Il sistema criminale di Equalize.
Un’indagine complessa e delicata, coordinata dalla Direzione Distrettuale Antimafia (Dda) di Milano e condotta dal Nucleo Investigativo dei carabinieri di Varese, ha rivelato attività criminose di una portata inquietante. Al centro dell’inchiesta, la società privata di sicurezza e investigazioni Equalize, accusata di spionaggio informatico ai danni di banche dati strategiche dello Stato italiano. Un gruppo di cyber-spie di altissimo livello, tutte arrestate, avrebbe orchestrato un sofisticato sistema di intrusione per accedere illegalmente a informazioni vitali per la sicurezza e la sovranità nazionale.
Gli hacker avrebbero agito da Londra per penetrare i sistemi italiani.
Secondo le accuse, gli hacker avrebbero agito da Londra per penetrare i sistemi più protetti del Paese. Tra questi, il sistema Serpico (Amministrazione Finanziaria), poi, il Sistema Valutario legato alle segnalazioni di operazioni sospette della Banca d’Italia, e il Sistema di Indagine (SDI), ossia il Centro Elaborazione Dati Interforze del Ministero dell’Interno, una delle banche dati più sensibili della pubblica amministrazione italiana, in sintesi il Cervellone che raccoglie tutte le informazioni di Pubblica Sicurezza. Lo Sdi, per l’appunto, gestisce un’enorme mole di dati, dalle denunce dei cittadini alle operazioni delle forze di polizia, fino al monitoraggio delle attività criminali organizzate e terroristiche.
L’estrema sofisticazione del gruppo cyber criminale Equalize.
La modalità di penetrazione dello Sdi dimostra l’estrema sofisticazione del gruppo cyber criminale. Un virus informatico di tipo Rat (Remote Access Trojan) sarebbe stato installato nei server del Viminale con la complicità di personale infiltrato nel team di manutenzione. Grazie a questo stratagemma, i criminali avevano accesso continuo e remoto a una copia online del sistema, aggirando i controlli degli operatori. La strategia prevedeva una divisione in due team: il “Gruppo Bologna”, responsabile della creazione dell’infrastruttura, e il “Gruppo Londra”, che si occupava della manutenzione e deteneva fisicamente i server compromessi.
Nessuna richiesta a nessun operator.
Gli accessi alla banca dati avvenivano senza nessuna richiesta a nessun operator, era bensì un backup del server. Il segreto è proprio questo: detenere il server a Londra (on the road) che da al gruppo criminale un vantaggio assoluto, riuscendo ad avere accesso ai “server fisici di Torino”, dove sono conservati i dati. Le informazioni rubate includevano dati personali, dettagli sulle operazioni di polizia e persino le cosiddette “copie forensi” di dispositivi sequestrati, contenenti prove digitali di indagini in corso. La portata del danno è impressionante: i dati acquisiti illegalmente riguardavano non solo cittadini comuni ma anche figure istituzionali di alto livello, esponendo così il Paese a rischi di ricatto e destabilizzazione.
Un pilastro della sicurezza nazionale.
Le implicazioni di questa intrusione vanno ben oltre il semplice furto di dati. Lo Sdi, con le sue tredici aree applicative principali, è un pilastro della sicurezza nazionale. Attraverso questo sistema si gestiscono informazioni critiche come le armi registrate, la documentazione relativa agli appalti pubblici, i dati sui cittadini stranieri e i rapporti della polizia. La sua componente più sensibile, l’area informativa, raccoglie tutte le denunce dei cittadini, inclusi i dettagli di persone scomparse o sequestrate e oggetti rubati o smarriti. Inoltre, il sottosistema Sisute (Sistema Utente Investigativo) consente agli investigatori di collegare informazioni da diverse fonti, rendendolo uno strumento fondamentale per le indagini.
Non solo, nell’area Macro sono mappate tutte le connessioni della criminalità organizzata, le reti terroristiche e I gruppi eversivi con I loro collegamenti, le gerarchie e le attività sul territorio.
Infine il Sistema Fastsdi Statdel che analizza I trend criminali e aiuta a prevenire possibili minacce alla sicurezza. Dunque un patrimonio d’Intelligence che finito nelle mani sbagliate potrebbe compromettere anni d’indagine; non solo compromettere un sistema di tale portata equivale a mettere a rischio la sicurezza pubblica e la sovranità dello Stato. Le indagini hanno evidenziato anche il coinvolgimento di attori esterni, tra cui servizi di intelligence stranieri e persino la criminalità organizzata. La possibilità che informazioni così delicate finiscano nelle mani sbagliate potrebbe compromettere anni di lavoro investigativo e mettere in pericolo la stabilità del Paese.
Le autorità italiane stanno correndo ai ripari.
Di fronte a una minaccia così grave, le autorità italiane stanno correndo ai ripari. Una delle soluzioni proposte è la creazione di una piattaforma di comunicazione sicura per le alte cariche dello Stato e la pubblica amministrazione, sul modello di un’applicazione già adottata in Francia. L’Agenzia per l’Italia Digitale (AgID) e l’Agenzia per la Cybersicurezza Nazionale (ACN) stanno lavorando a un progetto supervisionato da figure di spicco come il sottosegretario all’Intelligence Alfredo Mantovano e il sottosegretario alla Trasformazione Digitale Alessio Butti. Si ipotizza l’uso di una piattaforma sviluppata da Telsy, compatibile con le esigenze della pubblica amministrazione, per proteggere lo scambio di informazioni sensibili.
Si stanno studiando misure più stringenti.
Parallelamente, si stanno studiando misure più stringenti sul fronte della cybersicurezza e un inasprimento delle pene per i reati di spionaggio informatico. Questi provvedimenti mirano non solo a prevenire future intrusioni ma anche a rafforzare la fiducia dei cittadini nella protezione delle loro informazioni personali.
Equalize pone questioni fondamentali sulla tutela delle informazioni.
Il caso Equalize pone questioni fondamentali sulla tutela delle informazioni e sui limiti tra interesse individuale e sicurezza dello Stato. Non si tratta solo di un problema tecnico o economico: è in gioco la tutela dei diritti fondamentali dei cittadini, la sicurezza nazionale e la stessa tenuta della democrazia. La vicenda dimostra quanto sia importante investire in strumenti adeguati e strategie efficaci per proteggere il patrimonio informativo dello Stato, che non rappresenta solo un asset tecnologico, ma un pilastro della sovranità e della libertà collettiva.
