Un’inchiesta della Procura di Milano ha sollevato un vero e proprio scandalo, rivelando la violazione di una banca dati appartenente alle forze dell’ordine italiane.
Un gruppo di esperti informatici, con l’aiuto di persone infiltrate, è riuscito ad accedere al Sistema di indagine del ministero dell’Interno, una rete cruciale per la gestione della sicurezza pubblica. Gli uomini dietro a questa operazione dall’alto contenuto tecnologico hanno utilizzato un malware sofisticato per estrarre dati sensibili, lasciando il mondo intero a chiedersi come sia potuto accadere. Scopriamo insieme i dettagli di questa vicenda.
L’operazione della procura ha rivelato come un gruppo di informatici, riferendosi alla società Equalize srl, sia riuscito a insinuarsi in uno dei sistemi di sicurezza più delicati d’Italia. Sotto la direzione di Carmine Gallo, ex poliziotto e attuale amministratore delegato di Equalize, la banda è riuscita a piazzare un virus informatico nei server del Viminale. Questo attacco non è stato casuale, ma orchestrato anche grazie alla complicità di alcune persone nel team di manutenzione che ha permesso loro di introdurre un malware di tipo RAT . Con questo strumento, gli infiltrati hanno potuto scaricare informazioni riservate dal ministero dell’Interno, aprendo la porta a una serie di problematiche legate alla sicurezza nazionale.
L’inchiesta, coordinata dal pubblico ministero Francesco De Tommasi, ha portato alla luce nomi di spicco, come Enrico Pazzali, presidente di Fondazione Fiera Milano, e Nunzio Samuele Calamucci, un esperto informatico e socio di un’agenzia di investigazioni. Sono emerse intercettazioni pubblicate dal Corriere della Sera, che rivelano l’ampiezza di questa operazione illecita, suggerendo che i soggetti coinvolti non stessero agendo per motivi politici o ideologici, ma piuttosto per guadagni personali o aziendali. Gli esiti di questa inchiesta sollevano interrogativi su come eventi del genere possano accadere nel cuore dello Stato.
Il complesso sistema Sdi per la banca dati
Lo Sdi non è un semplice archivio o una banca dati qualunque. Si tratta di un sistema informativo estremamente articolato che gioca un ruolo fondamentale nella gestione della sicurezza. Il Viminale descrive lo Sdi come un sistema complesso che integra ben 13 aree applicative. Queste vanno dalla gestione delle armi, al controllo dei cittadini stranieri, passando per informative di polizia e monitoraggio delle gare d’appalto. Ogni area è progettata per rispondere a esigenze specifiche degli investigatori e delle forze dell’ordine.
All’interno di questo ecosistema informativo, una delle componenti più importanti è l’area “Informative”. Questo settore gestisce un flusso continuo di dati derivati dalle denunce dei cittadini e dalle attività delle forze dell’ordine. Tutto ciò che viene comunicato dalle forze di polizia è registrato, dai segnali di persone scomparse a oggetti smarriti, come veicoli rubati. Grazie a questa interconnessione, ogni informazione viene utilizzata in modo strategico per garantire la sicurezza del cittadino.
Un’altra parte chiave, fondamentale per gli investigatori, è il “Sistema utente investigativo” . Molto più di un semplice motore di ricerca, questo strumento consente di incrociare informazioni da fonti diverse, permettendo agli agenti di valutare rapidamente situazioni critiche. Immaginate, ad esempio, un controllo stradale, dove l’agente ha bisogno di verificare se una persona ha precedenti penali o se un’auto è stata rubata. Non solo a questo, Sisute può interfacciarsi con archivi esterni, come quelli dell’Aci o della Motorizzazione, rendendo il lavoro degli investigatori più fluido e veloce.
L’intero sistema Sdi, essenziale per il funzionamento delle forze dell’ordine, ha mostrato una vulnerabilità pericolosa. Questo episodio sottolinea l’importanza di rafforzare la sicurezza informatica all’interno delle istituzioni pubbliche. Ma quanto possono essere sicuri questi sistemi nella realtà ?