Continuano a emergere nuovi elementi, sempre più inquietanti, dall’inchiesta della Dda di Milano e dalla Dna sui presunti dossieraggi illeciti. 

La portata di quanto acquisito con le attività tecniche poste in essere “è vastissima ed il materiale è ingente, soverchiante, per mole e contenuti”, si legge in un’informativa del Nucleo investigativo dei carabinieri di Varese allegata agli atti dell’inchiesta che ha portato a quattro arresti (domiciliari) e a indagare una sessantina di persone.

Gli hackers avevano dati sul Cnaip

L’ultima novità sulla rete di spie, che sarebbe stata guidata dall’ex super poliziotto Carmine Gallo e dal tecnico informatico Samuele Calamucci, entrambi ai domiciliari, è che sarebbe arrivata anche all’interno del Centro Nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale.

Gli hackers avrebbero avuto anche una talpa che girava ‘informazioni ricevute che riguarderebbero attività del Cnaip. In alcune intercettazioni Calamucci dice di avere agganci con l’Acn, l’Agenzia per la Cybersicurezza Nazionale: “Noi eravamo dentro nell’unità… quella che oggi si chiama Acn”.

Calamucci, annotano gli investigatori, “è sempre molto attento e verifica con attenzione tutte le attività” di polizia giudiziaria “che possano interessare” la rete che ruotava attorno ad Equalize, la società di investigazione di Enrico Pazzali, il presidente di Fondazione Fiera sospeso e indagato “al fine di organizzare le difese e prendere le necessarie contromisure”.

Alla fine del luglio 2022, “Calamucci – prosegue l’informativa dei Carabinieri – avverte Gallo di alcune informazioni ricevute che riguarderebbero un’attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale e “di essere in possesso di alcuni dati “seri“.

“Ok – dice l’hacker – perché mi hanno mandato un paio di dati, dopo te li mando appena me li danno seri…”. E Gallo aggiunge “ah… va bene va bene… è il Centro a cui fa capo… diciamo la divisione a cui fa capo la Polizia Postale…” Calamucci, in un’altra intercettazione del marzo 2023, “racconta dei suoi passati nei “Servizi di Intelligence” così come di quelli di Mirko Lapi , esperto in analisi di Intelligence e sicurezza delle informazioni (estraneo alle indagini) e presidente di Osint Italia.

Le talpe dentro l’Agenzia per la cybersicurezza nazionale 

Poi parla dei “ragazzi“, riferendosi al gruppo di hacker che hanno lavorato e lavorano con lui e che avrebbero messo “in piedi l’infrastruttura di ACN… quindi è l’Associazione Cyber security Nazionale… fanno quello e nell’appalto che mi mandarono all’epoca loro hanno preso tutta l’infrastruttura del Ced, tutta l’infrastruttura comunicativa tutta… cioè tutte le informazioni che passano loro hanno fatto l’infrastruttura e fanno la manutenzione… quello è il nostro accesso ai dati per SDI”.

Investigatori: i clienti possono aiutare le spie a fuggire

Gli investigatori scrivono in una maxi-informativa che “a nome del gruppo” Calamucci avrebbe messo “a disposizione i dati esfiltrabili dalle Banche Dati Strategiche Nazionali” e si sarebbe reso “disponibile alle attività d’intelligence richieste previo pagamento”.

Ma al centro dell’inchiesta sui presunti dosseraggi illeciti anche un giro di ‘favori’ che i clienti avrebbero elargito, in caso di necessità, alle spie.

In una maxi informativa di fine giugno scorso, nella quale segnalano anche il legame tra Nunzio Samuele Calamucci, al vertice della banda, per l’accusa, e una compagnia svizzera di voli privati con la quale avrebbe effettuato vari “spostamenti”,  i carabinieri del Nucleo investigativo di Varese scrivono: alcuni “clienti del gruppo” dei presunti dossieraggi, “consapevoli” della riservatezza e dell’illegalità delle “attività investigative commissionate”, potrebbero “attivare canali di fuga”, ossia aiutare i “componenti” della centrale di cyber-spie a fuggire, per “evitare ripercussioni su se stessi o sui propri interessi economici”. 

Gli accertamenti, “eseguiti tramite canale di cooperazione Europol hanno permesso di accertare”, si legge nell’annotazione, che “nell’ultimo periodo non sono stati monitorati voli privati” della compagnia svizzera “con a bordo passeggeri dal nome di Calamucci o Camponovo”, anche lui ai domiciliari dal 25 ottobre. 

Tuttavia, quest’ultimo avrebbe chiesto “un’offerta commerciale per un volo da eseguirsi a marzo 2022 tra Londra e Roma”. E’ stato fatto sapere, poi, agli inquirenti milanesi che “in assenza di date e rotte precise da investigare l’operatore aereo non è in grado di fornire informazioni sui propri passeggeri”.

Gli investigatori in questo capitolo sul “pericolo di fuga” inseriscono anche un passaggio su presunti rapporti con un latitante, che nasce da un’intercettazione del febbraio 2023. Calamucci commenta “i dati inseriti in Beyond”, la piattaforma del gruppo, “del latitante Accarino Salvatore” e “ridendo” dice “che la latitanza” sia stata “merito loro”. E ancora: “Prova a fare una ‘dork’ con il nome di Francesco… perché il padre è andato in Tunisia lo abbiamo lasciato lì noi quindi… Salvatore adesso penso che tra un po’ inizia la stagione e va a pescare”.  

Intercettazioni, Nordio: ‘Le riforme non riguardano la criminalità organizzata” 

Del caso dossieraggio illecito si è discusso oggi durante il question time alla Camera, trasmesso dalla Rai in diretta televisiva.     

Per quanto riguarda le “riforme che abbiamo fatto e stiamo facendo sul trojan e sulla invasività delle intercettazioni -ha detto il ministro della Giustizia Carlo Nordio rispondendo a una interrogazione sugli intendimenti in
ordine a una revisione delle politiche del governo – sono volte a coniugare l’articolo 15 della Costituzione, che riguarda la riservatezza delle comunicazioni, con la necessità del combattere la delinquenza soprattutto quella criminalizzata, nel riaffermare ancora una volta che tutte queste riforme non riguardano la criminalità organizzata, non riguardano il terrorismo, non riguardano la mafia, la ‘ndrangheta e la camorra”. 

Nordio ha anzi aggiunto la consapevolezza che “queste criminalità organizzate oggi comunicano attraverso sistemi che noi non siamo in grado di intercettare, non sono quelli tradizionali; dissi una volta che la mafia non parla attraverso i telefonini, oggi di questo ne abbiamo la riprova: parla attraverso dei sistemi ultra sofisticati che noi non siamo in grado di intercettare o saremmo in grado di intercettare a prezzi altissimi”.

“Quindi la proposta era di trasferire quelle risorse che vengono impiegate per delle intercettazioni magari lunghe e costose, per reati minori che spesso si rivelano inutili – ha concluso – proprio per indirizzarle al fine di intercettare questi sistemi che ha la criminalità organizzata oggi per parlare tra di loro”.

“Sulla cybersicurezza della PA già disposti 715 mln di euro”

In merito alle vicende legate al furto di dati, il ministro ha detto ancora: “Esprimo la mia più profonda preoccupazione per ciò che è accaduto e sta accadendo, che ritengo inaccettabile e inquietante, che costituisce un serio e concreto pericolo per la nostra democrazia”.

Per il potenziamento dei servizi e dei sistemi cyber della pubblica amministrazione sono stati disposti, dall’Agenzia per la cybersecurity nazionale, finanziamenti complessivi per oltre 715 milioni di euro.

Tali risorse hanno riguardato gli esercizi finanziari dal 2022 al 2024 e interesseranno anche i successivi esercizi 2025-2026, i fondi Pnrr per un totale di 376 milioni e i fondi della strategia nazionale cyber per 339 milioni. Progetti di potenziamento delle difese cyber delle pubbliche amministrazioni, di cui 113 Pa locali e 54 Pa centrali, sono rivolti al potenziamento delle difese perimetrali e alla costituzione del Soc (Security operation center) per il monitoraggio oltre ad azioni di potenziamento di consapevolezza della minaccia in ambito cyber security per i componenti della Pa”. 

Nordio poi ha aggiunto:”Stiamo investendo una serie di cifre molto importanti per realizzare la sicurezza contro gli attacchi hacker, nella consapevolezza che tutto il mondo è stato trovato impreparato di fronte all’aggressione dell’hackeraggio, proprio perché i malintenzionati un po’ in tutti i settori, agiscono e intervengono sempre prima che lo Stato si munisca della normazione necessaria e sufficiente per controllarli, poi arriverà un momento, e per noi è un momento molto vicino in cui riusciremo a controllarli del tutto”.

Ciriani: “Il rafforzamento della tutela delle Cyber Istituzioni è priorità del governo”

Durante il question time alla camera sul tema cybersicurezza è intervenuto anche il ministro dei Rapporti con il Parlamento, Luca Ciriani.

Fin dall’avvio della propria attività, questo Governo ha ritenuto prioritario il rafforzamento della tutela cyber delle istituzioni. La scarsa sicurezza delle reti informatiche era questione emersa già con evidenza prima della formazione dell’attuale Esecutivo: peraltro, dalle imputazioni dell’indagine in corso a Milano, si ricavano quali anni di consumazione dei reati ipotizzati anche il 2021 e il 2022”, ha detto, rispondendo a un’interrogazione di Italia viva su ‘Iniziative urgenti per rafforzare la sicurezza delle banche dati pubbliche contenenti dati sensibili, in relazione a recenti attacchi informatici’.

“Per la parte di competenza dell’attuale Esecutivo sottolineo il lavoro in atto di copertura della pianta organica dell’Agenzia per la sicurezza cibernetica (Acn), cui si è presto affiancato il rafforzamento dell’intero ordinamento cyber, culminato con l’approvazione, nel giugno 2024, della legge n. 90”, ha aggiunto. 

“In relazione all’intreccio tra sicurezza informatica e sicurezza economico-finanziaria, è stata prevista – ha sottolineato ancora Ciriani – una configurazione del Nucleo per la cybersicurezza, a cui partecipano il Procuratore nazionale antimafia e antiterrorismo e il governatore della Banca d’Italia. Nella giornata di ieri tale nucleo si è riunito, come avviene periodicamente, nella sede dell’Agenzia, proprio sulla questione degli strumenti di prevenzione e contrasto al ransomware, con la presidenza del prefetto Bruno Frattasi”.

Gli sviluppi dell’inchiesta

Si sfumano sempre di più i contorni di una vicenda che ormai tocca gli ambienti più vari della società Italiana e non solo, spaziando dal mondo dello spettacolo a quello dei servizi segreti, anche internazionali. Dal mondo della criminalità organizzata alle forze dell’ordine passando per la politica e lo sport. Oggi si viene a conoscenza di un’intercettazione che rivelerebbe anche l’attenzione dedicata alla raccolta di dati riguardanti magistrati e prefetti.

La banda di Hacker spiava anche Magistrati e Prefetti

Gli ‘investigatori‘ della Equalize avrebbero rivolta la loro attenzione anche a loro: In una conversazione del gennaio del 2023 alcuni presunti appartenenti alla banda dei dossieraggi, tra cui Giulio Cornelli e Nunzio Calamucci, discutono ”dell’implementazione del D.B.”, ossia “l’archivio interno del gruppo contenente anche le informazioni di polizia”, coi “dati di tutti i Prefetti ed i Magistrati“. Lo si legge nella maxi informativa dei carabinieri del Nucleo investigativo di Varese. Il sistema è “in grado di rilevare i dati presenti in specifici file Excel” e “‘pesca’ i dati”. Nell’intercettazione gli interlocutori fanno ricerche su una serie di nomi di magistrati o ex, in particolare della Procura di Milano.

 “Cerca Laura Pedio” “Ok, Storari? Pm Greco in pensione!” i carabinieri di Varese ascoltano e riportano alcune conversazioni in cui Abbadessa, Cornelli e Calamucci, tre informatici del gruppo di Equalize, fanno esplicito riferimento ad alcune toghe e “discutono dell’implementazione del data base che riguarda i nominativi dei magistrati Italiani”. A un certo punto della discussione Calamucci “spiega come abbia inviato ad Abbadessa per l’integrazione piattaforma i dati di tutti i prefetti e i magistrati: “Quelli di Open Police che hai caricato te Samu, sono i prefetti? Quindi i prefetti li abbiamo caricati, i magistrati te li ho mandati ora, prova a guardare se ti e’ arrivata la mail che non capisco piu’ un cazzo!”.

Spiati anche Jacobs ed il suo staff dopo Tokyo 2021

Dopo la vittoria del doppio oro alle Olimpiadi di Tokyo 2021 anche Marcell Jacobs e il suo staff sarebbero stati bersaglio di un tentativo di spionaggio. Il particolare emerge dall’informativa dei carabinieri del nucleo investigativo di Varese agli atti dell’inchiesta della Dda e della Pna sulla centrale milanese di dossieraggi illeciti. “Le analisi forensi” dei dispositivi di Gabriele Pegoraro, sequestrati nell’ambito di un’inchiesta della procura di Torino, “hanno permesso di accertare anche l’interessamento” da parte loro “nel dossier richiesto e in intercettazioni illecite” a carico dell’atleta azzurro, l’allenatore, il manager e il nutrizionista commissionato da “Carmine Gallo e a sua volta richiesto da un avvocato padovano“. “L’avvocato mi ha risposto. Di’ a Gabriele (Pegoraro) di procedere, tra oggi o domani mi porta il 50% di anticipo“, scrive il 21 settembre Gallo su Whatsapp a Pegoraro. “Il periodo va dal 15 settembre 2020 fino a oggi, periodi caldi: Aprile 2021 / dal 20 luglio 2021 ad oggi“, si legge in un ulteriore messaggio inviato dal sedicente cliente e inoltrato da Gallo a Lorenzo Di Iulio.

Indagati anche i figli del fondatore della Bburago 

Ci sono anche i fratelli Marco e Paolo Besana, figli di Mario, il fondatore della BBurago, l’azienda di modellismo, nel lungo elenco di indagati dalla Dda di Milano. Come si legge nella carte dell’inchiesta i due fratelli rispondono di concorso in accesso abusivo a sistema informatico per via di questioni legate all’eredità. Paolo e Marco Besana, come si legge in una informativa, in cui si spiega a grandi linee la vicenda, avrebbero interpellato una società di investigazione che a sua volta avrebbe incaricato uno degli hacker, tra i più attivi del gruppo, “di inserire in dark web una falsa scrittura da cui risultino le volontà” del padre, scomparso nel 2009, per “favorire una parte processuale” delle loro vicende giudiziarie.

 

Condividere.
Exit mobile version