Maxi operazione della Polizia: scoperta rete criminale con oltre un milione di accessi abusivi
Un sistema parallelo costruito sfruttando le banche dati dello Stato, accessi abusivi effettuati utilizzando password istituzionali e informazioni sensibili vendute come merce. È questo il quadro emerso dalla maxi operazione coordinata dalla Procura di Napoli che ha portato all’esecuzione di 29 misure cautelari tra Campania, Lazio, Emilia-Romagna, Veneto e Trentino-Alto Adige.
A spiegare i dettagli dell’inchiesta è stato il procuratore di Napoli, Nicola Gratteri, che durante la conferenza stampa ha parlato apertamente di “poliziotti infedeli” accusati di aver utilizzato le proprie credenziali di accesso per consultare illegalmente banche dati riservate contenenti informazioni su calciatori, imprenditori, cantanti, attori e personaggi dello spettacolo.
Secondo gli investigatori, le informazioni ottenute venivano successivamente cedute a soggetti privati e agenzie interessate a reperire dati sensibili. Un’attività che, stando agli inquirenti, sarebbe andata avanti in maniera sistematica e organizzata per anni.
L’inchiesta rappresenta uno dei casi più gravi emersi negli ultimi tempi sul fronte della sicurezza informatica e della tutela della privacy in Italia. Non si tratterebbe infatti di episodi isolati, ma di un meccanismo consolidato basato su migliaia di accessi abusivi effettuati all’interno di piattaforme pubbliche estremamente delicate.
Il file Excel con il tariffario delle informazioni rubate
Uno degli elementi che più ha colpito gli investigatori riguarda il ritrovamento, durante le perquisizioni, di un file Excel contenente un vero e proprio tariffario.
Nel documento sarebbero stati annotati i nomi delle persone controllate, il tipo di accertamento richiesto e il compenso ricevuto per ottenere le informazioni. I prezzi variavano da 6 a 25 euro per singolo accesso.
Una cifra apparentemente contenuta ma che, secondo la Procura, avrebbe generato un enorme volume economico considerando il numero impressionante di interrogazioni effettuate.
Il coordinatore del pool cyber crime della Procura partenopea, Vincenzo Piscitelli, ha spiegato che l’indagine è partita proprio da accessi ritenuti anomali. In appena due anni sarebbero stati registrati circa 730mila accessi abusivi effettuati da due agenti infedeli: oltre 600mila da uno e circa 130mila dall’altro.
Nessuno di questi accessi, spiegano gli investigatori, sarebbe stato collegato ad attività operative o esigenze di servizio.
Le banche dati coinvolte sarebbero quelle del Ministero dell’Interno, dell’INPS e dell’Agenzia delle Entrate. Sistemi estremamente delicati che contengono informazioni personali, fiscali e amministrative dei cittadini italiani.
Secondo la Procura, il sistema funzionava in modo rapido e continuo. Diverse società sparse sul territorio nazionale avrebbero richiesto quasi quotidianamente informazioni riservate, alimentando un vero e proprio business illecito basato sul commercio dei dati personali.
Dal dossieraggio ai rischi per la privacy: perché l’inchiesta spaventa
L’aspetto più delicato della vicenda riguarda le possibili conseguenze dell’utilizzo illecito di queste informazioni.
Gli investigatori stanno cercando di capire non solo chi effettuasse gli accessi abusivi, ma soprattutto chi acquistasse quei dati e con quali finalità. Il timore è che le informazioni possano essere state utilizzate per attività di dossieraggio, controlli privati, ricatti o pressioni economiche.
Durante la conferenza stampa è stato inoltre annunciato il sequestro di un server considerato centrale nell’inchiesta. Al suo interno ci sarebbero oltre un milione di dati archiviati che ora dovranno essere analizzati dagli investigatori.
Secondo Gratteri potrebbero emergere “migliaia di parti offese”, cioè persone che potrebbero aver subito accessi illegali ai propri dati senza esserne mai state informate.
La maxi operazione ha portato all’emissione di quattro arresti in carcere, sei arresti domiciliari e diciannove obblighi di presentazione alla polizia giudiziaria. Contestualmente sono stati sequestrati beni per circa 1,3 milioni di euro.
Negli ultimi anni il tema della protezione delle banche dati pubbliche è diventato sempre più centrale. L’Italia ha già affrontato diversi casi legati a fughe di informazioni riservate e accessi abusivi, ma raramente le dimensioni delle indagini erano apparse così vaste.
La digitalizzazione della pubblica amministrazione ha reso più veloce l’accesso ai dati, ma ha anche aumentato i rischi legati all’uso improprio delle piattaforme informatiche. Per questo motivo le parole pronunciate da Gratteri hanno avuto un forte impatto mediatico e istituzionale.
L’inchiesta proseguirà ora con l’analisi del materiale sequestrato e con l’identificazione delle eventuali vittime coinvolte. Gli investigatori non escludono che possano emergere nuovi nomi e ulteriori sviluppi nelle prossime settimane, soprattutto dopo l’esame completo del server sequestrato durante il blitz della Polizia.
