Caro direttore,
ti scrivo perché ammetto che mi ha parecchio colpito il tuo tweet di ieri in cui – temo retoricamente – ti chiedi se qualcuno nei Servizi e nell’Agenzia per la cybersicurezza sarà chiamato a pagare per l’enorme falla nella sicurezza informatica italiana che si è appena scoperta.
Se davvero gli spioni della società di Pazzali sono riusciti a spiare anche le banche dati di Aisi e Aise, come si arguisce da alcuni articoli giornalistici, si può sommessamente chiedere ai vertici di Dis, Aisi, Aise e Acn (Agenzia per la cybersicurezza nazionale) di smammare?
— Michele Arnese (@Michele_Arnese) October 27, 2024
Ammetto che, complice il weekend, avevo seguito poco, male e distrattamente l’intera vicenda, un po’ annoiato da questi continui dossieraggi che di tanto in tanto spuntano fuori.
Però effettivamente tu poni un tema serio. Quando ho letto il tuo intervento sono subito corso a prendermi i principali quotidiani per vedere se emergesse da qualche altra parte. Se, insomma, qualcuno dalle parti di Palazzo Chigi e dintorni promettesse un sano repulisti, stante l’incapacità manifestata nel difendere data base così preziosi.
Invece, più che l’imbarazzo per essere state denudate, ho notato da parte delle nostre istituzioni rabbia per il fatto di essere finite direttamente e personalmente vittime dell’hackeraggio. Che poi “hackeraggio” è riduttivo: se ne può parlare in caso di una incursione “una tantum”: questi signori che agivano nell’ombra mi pare si fossero messi comodi a origliare dietro la porta dei Palazzi.
Ma non voglio divagare. Mi ha sorpreso per esempio che il presidente del Senato, Ignazio La Russa, seconda carica dello Stato, si dica “stupito più che allarmato” e “disgustato dal fatto che ancora una volta i miei figli, Geronimo e Leonardo, debbano pagare la ‘colpa’ di chiamarsi La Russa se risulterà confermato che anche loro sono stati spiati”.
Forse La Russa non ha inteso bene la portata del buco, perché qua c’è da stupirsi e allarmarsi in uguale misura e non perché qualcuno abbia osato pedinare virtualmente Geronimo e Leonardo. Un buco bello grande a giudicare da ciò che riporta Open: sintetizzando le cronache delle maggiori testate giornalistiche: “Una cassaforte di dossier, 800 mila fascicoli rubati e target come Sergio Mattarella, di cui avrebbero clonato un account mail”. Mentre La Russa si preoccupava per la privacy dei figli e la maggioranza ostacolava in ogni modo la messa in onda della trasmissione di RaiTre Report che prometteva chissà quali dossier sul ministero della Cultura (facendole peraltro pubblicità), i dossier veri, quelli bollenti e dei quali preoccuparsi, stavano in mano a questi trafficanti di data base, ma nessuno nel governo ha ancora promesso che delle teste cadranno.
Parlo naturalmente di coloro che sarebbero preposti a vigilare per evitare che cose simili accadano. Invece mi pare di capire che il sistema informatico di cybersicurezza italiano sia penetrabile con la stessa facilità con la quale il proverbiale grissino trapassa il tonno di marca. “Questi pirati — scrive Repubblica — hanno sgonfiato come un budino malfatto la sicurezza informatica del nostro Paese. Sono riusciti a introdursi nello Sdi, l’inviolabile database del Viminale che incrocia e custodisce i segreti giudiziari e di polizia di tutta l’Italia. Come abbiano fatto è ancora un mistero per i nostri tecnici della Postale e dell’intelligence che sono stati chiamati dalla procura di Milano a lavorare al caso. Il ministro degli Interni, Matteo Piantedosi, ha assicurato un’inchiesta interna e il lavoro di una commissione di specialisti per fare in modo che non accada più”.
Aggiungono da Open: “Lo Sdi è stato hackerato dagli smanettoni di Equalize. Attraverso un trojan Rat nei server del Viminale. Si tratta di un malware nascosto in un programma che intercetta attività, dati e conversazioni. Il nome è l’acronimo di Remote Access Trojan. Secondo le indiscrezioni gli spioni avrebbero avuto accesso anche alle copie forensi dei cellulari effettuate per le indagini”.
Mentre La Russa si preoccupa dei figli, il Corriere sottolinea come “le propaggini estere fanno temere al pm che la marea di dati trafugati da banche dati istituzionali (sinora stimati in 52.811 estrazioni dallo Sdi delle forze dell’ordine), combinata all’archiviazione di pur meno segreti atti giudiziari o amministrativi di vario genere (quantificati in 108.805, più per ora un solo rapporto Aisi non segreto seppur riservato), «possano anche finire indiscriminatamente nelle mani di agenzie straniere; e che all’estero possa essere detenuta una banca dati destinata a conservare le informazioni esfiltrate abusivamente»”.
Questo introduce poi un altro tema: il profilo estero della vicenda, a sua volta connesso con l’opera svolta dal Ced. Il Fatto riporta stralci di brogliacci inquietanti: “I nostri contatti su Londra … che è parte della nostra squadra che poi conoscerete, sono i manutentori per lo stato italiano del Ced che è l’infrastruttura Ced ok?”.
Ovvero gli spioni informatici avevano in “squadra” gli stessi “manutentori” del sistema. Aggiunge Repubblica: “Il gruppo di Calamucci era riuscito infatti a infiltrare una società che si è occupata della creazione del nuovo database del Viminale. E aveva l’appalto per la sua manutenzione: «Per i prossimi quattro anni siamo apposto…» diceva, non a caso, l’ingegnere”.
Tornando sul Fatto: “Calamucci spiega all’altro presunto dominus della cricca, l’ex superpoliziotto Carmine Gallo – entrambi ai domiciliari – qual è il suo segreto per ottenere informazioni senza lasciare traccia: un canale diretto con chi gestisce l’infrastruttura informatica del Ced, il Centro elaborazione dati interforze del ministero dell’Interno, il cervellone che raccoglie tutte le informazioni di pubblica sicurezza fornite dalle forze dell’ordine (denunce, carichi pendenti, condanne, semplici controlli di polizia…). Per scaricare dati dal Ced, afferma Calamucci, non gli serve un complice nell’amministrazione: può attingere direttamente da una copia online dell’archivio. “Le mie interrogazioni – dice mentre viene intercettato – non le fa un poliziotto, le fa direttamente… i miei ragazzi sono quelli che hanno fatto l’infrastruttura e fanno la manutenzione! Ti faccio un esempio, qua c’è il server del Ced… i miei ragazzi sono quelli che hanno fatto l’infrastruttura e fanno la manutenzione! È quello il trucco!”.
La rilevanza di Londra nell’assetto cybercriminale torna anche qua: ” «I miei ragazzi — spiega ancora il professore a Gallo, senza sapere che i carabinieri li stavano ascoltando — sono quelli che fanno l’infrastruttura e la manutenzione. Non c’è la richiesta di nessun operatore, è un backup del server!». Di più: «Noi il nostro server ce l’abbiamo a Londra. Che ci dà un vantaggio di anni…. On the road, quello è il nostro segreto. Perché se lo fai Italia su Italia, ci mettono le manette…». Il professore sbagliava. È successo comunque”.
Ecco, direttore, fammi capire: basta un server al di là della Manica per mettersi al sicuro? Non in Corea del Nord, in Russia o in Cina. È sufficiente impiantarlo a Londra? Quali sono esattamente i limiti della nostra cybersecurity?
Mi pare che, a dispetto di ciò che dice la politica, perennemente in guerra con la magistratura (qualsiasi sia il colore del governo: ricordiamoci i tempi dell’esecutivo guidato da Matteo Renzi) siamo fortunati che abbiamo ancora dei Pm che sanno il fatto loro e che soprattutto questi criminali o presunti tali saranno anche geni coi computer, ma anziché affidarsi ai pizzini di “provenziana” memoria si lascino andare a fanfaronate captate dalle intercettazioni. E solo allora vengono presi, perché che gli archivi online dello Stato fossero alla loro mercé nessuno dei tecnici e dei Servizi invece se ne era ancora accorto.
Resta poi da verificare se fosse vero o rientrasse nelle fanfaronate il presunto collegamento proprio coi Servizi. “Dalle carte dell’inchiesta che riguardano Gallo – leggo sempre su Repubblica -, emergono «conversazioni con agenti dei servizi». Calamucci, uno degli arrestati, intercettato dice: «Noi abbiamo la fortuna di avere clienti top in Italia. I nostri clienti importanti… contatti tra i servizi deviati e i servizi segreti seri ce li abbiamo, di quelli lì ti puoi fidare un po’ di meno, però li sentiamo, fanno chiacchiere, sono tutte una serie di informazioni ma dovrebbero diventare prove, siccome quando poi cresci, crei invidia». Ancora, Gallo si vanta di avere nei suoi archivi «le foto di Morabito, dell’ultima retata che hanno fatto. Dove viveva Bonafede, Provenzano, dove stava Riina. Questa documentazione qua sono abbastanza certo che in Italia non ce l’abbia nessuno»”.
Leggo poi su Today: “La presunta associazione per delinquere, al centro dell’inchiesta, gode “di appoggi di alto livello, in vari ambienti, anche quello della criminalità mafiosa e quello dei servizi segreti, pure stranieri” e gli indagati “spesso promettono e si vantano di poter intervenire su indagini e processi”, si legge dalle carte dell’inchiesta milanese di oltre mille pagine”.
“La certezza – scrivono sempre su Today – arriva dalle parole di Nunzio Samuele Calamucci – uno degli arrestati e uno degli indagati più importanti – che “a un certo punto evidenzia che il loro gruppo ha rapporti con i servizi segreti e insiste sempre sulla necessità di mimetizzare la fonte dei dati, in quanto allegare estratti conti, pagine Sdi ai report prima o poi crea problemi”. Intercettato lo stesso Calamucci dice: “Noi abbiamo la fortuna di avere clienti top in Italia, i nostri clienti importanti, contatti tra i servizi deviati e i servizi segreti seri ce li abbiamo, di quelli lì ti puoi fidare un po’ di meno, però, li sentiamo, fanno chiacchiere, sono tutte una serie di informazioni ma dovrebbero diventare prove, siccome quando poi cresci, crei invidia, soprattutto”. Un altro articolo di Today parla di un militare dell’Agenzia per la cybersicurezza nazionale arruolato nella squadra Fiore, racconta il giornalista di inchiesta Fabrizio Gatti, ora direttore per gli approfondimenti a Today.
Su tutto questo giusto che indaghi la magistratura. Doveroso essere garantisti. Certo, i dettagli sono tanti e tali che quando questi cybercriminali dicono di avere contatti coi Servizi non sembrerebbe così inverosimile.
Ma a prescindere da ciò, c’è un fatto già accertato: il nostro sistema super segreto è stato esposto all’aria, i dati messi a disposizione di chiunque, le principali cariche dello Stato sorvegliate e denudate. Sarebbe doveroso se, oltre a lagnarsi per la privacy dei propri familiari, iniziassero un repulisti di tutti i Servizi per il solo fatto che se non fosse stato per i Pm ora nemmeno sapremmo di queste continui intrusioni.
A che serve l’Agenzia per la cybersicurezza nazionale se poi i data base più segreti vengono profanati in modo metodico? Direttore, qui mi pare di vedere un maggiore impegno da parte dell’Agcom nel combattere i pezzotti che pirateggiano le partite di Serie A, dato che arrivano a tirar giù financo Google, che da parte di questi nel difendere le propaggini virtuali dello Stato. Attenzione: non la privacy dei La Russa Jr., io qui parlo della sicurezza di noi tutti.
Curioso di sapere se questa vicenda parecchio inquietante avrà conseguenze tangibili, oltre ai piagnistei dei singoli politici.
Tuo,
Claudio Trezzano