Cronaca

La rete di spie era arrivata dentro al centro nazionale anti cybercrime

Incardinato al Senato il ddl sulla Commissione di inchiesta. Meloni: 'Bisogna essere implacabili coi funzionari infedeli'

Redazione Ansa

Avrebbe avuto anche una talpa che girava "informazioni ricevute che riguarderebbero un'attività del Cnaip", il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale, la rete delle presunte cyber-spie scoperta dalla Dda di Milano e dalla Dna e che sarebbe stata guidata dall'ex super poliziotto Carmine Gallo e dal tecnico informatico Samuele Calamucci, entrambi ai domiciliari.

In alcune intercettazioni Calamucci dice di avere agganci con l'Acn, l'agenzia per la Cybersicurezza Nazionale: "noi eravamo dentro nell'unità.... quella che oggi si chiama Acn", dice.

"La cosa più importante riguarda l'infedeltà dei funzionari, l'hackeraggio non è il tema più importante, le nostre banche dati non sono violate da estranei ma da funzionari dello Stato che dovrebbero proteggerle ma usano il loro potere per fare altro con quei dati. Bisogna essere implacabili e non lo dico solo per loro ma anche per chi ha il dovere della vigilanza". Così la presidente del Consiglio Giorgia Meloni a Porta a Porta, a proposito dell'inchiesta di Milano sulle attività di dossieraggio.

 

Calamucci, annotano gli investigatori, "è sempre molto attento e verifica con attenzione tutte le attività" di polizia giudiziaria "che possano interessare" la rete che ruotava attorno ad Equalize, la società di investigazione di Enrico Pazzali, il presidente di Fondazione Fiera sospeso e indagato "al fine di organizzare le difese e prendere le necessarie contromisure". Alla fine del luglio 2022, "Calamucci - prosegue l'informativa dei Carabinieri - avverte Gallo di alcune informazioni ricevute che riguarderebbero un'attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale e "di essere in possesso di alcuni dati "seri". "Ok - dice l'hacker - perché mi hanno mandato un paio di dati, dopo te li mando appena me li danno seri...". E Gallo aggiunge "ah... va bene va bene... è il Centro a cui fa capo... a cui fa capo, a cui fa capo diciamo la divisione a cui fa capo la Polizia Postale..." Calamucci, in un'altra intercettazione del marzo 2023, "racconta dei suoi passati nei "Servizi di Intelligence" così come di quelli di Mirko Lapi , esperto in analisi di Intelligence e sicurezza delle informazioni (estraneo alle indagini) e presidente di Osint Italia. E poi parla dei "ragazzi", riferendosi al gruppo di hacker che hanno lavorato e lavorano con lui e che avrebbero messo "in piedi l'infrastruttura di ACN... quindi è l'Associazione Cyber security Nazionale... fanno quello e nell'appalto che mi mandarono all'epoca loro hanno preso tutta l'infrastruttura del Ced, tutta l'infrastruttura comunicativa tutta... cioè tutte le informazioni che passano loro hanno fatto l'infrastruttura e fanno la manutenzione... quello è il nostro accesso ai dati per SDI".

 

Alcuni "clienti del gruppo" dei presunti dossieraggi, "consapevoli" della riservatezza e dell'illegalità delle "attività investigative commissionate", potrebbero "attivare canali di fuga", ossia aiutare i "componenti" della centrale di cyber-spie a fuggire, per "evitare ripercussioni su se stessi o sui propri interessi economici". Lo scrivono i carabinieri del Nucleo investigativo di Varese in una maxi informativa di fine giugno scorso, nella quale segnalano anche il legame tra Nunzio Samuele Calamucci, al vertice della banda, per l'accusa, e una compagnia svizzera di voli privati con la quale avrebbe effettuato vari "spostamenti".Gli accertamenti, "eseguiti tramite canale di cooperazione Europol hanno permesso di accertare", si legge nell'annotazione, che "nell'ultimo periodo non sono stati monitorati voli privati" della compagnia svizzera "con a bordo passeggeri dal nome di Calamucci o Camponovo", anche lui ai domiciliari dal 25 ottobre. Tuttavia, quest'ultimo avrebbe chiesto "un'offerta commerciale per un volo da eseguirsi a marzo 2022 tra Londra e Roma". E' stato fatto sapere, poi, agli inquirenti milanesi che "in assenza di date e rotte precise da investigare l'operatore aereo non è in grado di fornire informazioni sui propri passeggeri". Gli investigatori in questo capitolo sul "pericolo di fuga" inseriscono anche un passaggio su presunti rapporti con un latitante, che nasce da un'intercettazione del febbraio 2023. Calamucci commenta "i dati inseriti in Beyond", la piattaforma del gruppo, "del latitante Accarino Salvatore" e "ridendo" dice "che la latitanza" sia stata "merito loro". E ancora: "Prova a fare una 'dork' con il nome di Francesco... perché il padre è andato in Tunisia lo abbiamo lasciato lì noi quindi (...) Salvatore adesso penso che tra un po' inizia la stagione e va a pescare".

 

"La sicurezza in Italia non è a rischio, ci sono dei presidi da dover tenere fermi, degli alert da migliorare, c'è un'indagine, ma non è il caso di lanciare messaggi fuorvianti. Sono testimone del fatto che, ad esempio, le banche dati del Ministero dell'Interno si stanno rivelando sicure, non ci risultano hackeraggi dall'esterno. Certo, ci deve essere una gestione più attenta e meno incline a prestarsi ad utilizzi distorti". Lo ha detto il ministro dell'Interno, Matteo Piantedosi, oggi a Campobasso per partecipare all'inaugurazione dell'anno accademico dell'Università del Molise.Sulla vicenda è intervenuto anche il ministro della giustizia Nordio al Question time. "Per il potenziamento dei servizi e dei sistemi cyber della pubblica amministrazione sono stati disposti, dall'Agenzia per la cybersecurity nazionale, finanziamenti complessivi per oltre 715 milioni di euro. Tali risorse hanno riguardato gli esercizi finanziari dal 2022 al 2024 e interesseranno anche i successivi esercizi 2025-2026, i fondi Pnrr per un totale di 376 milioni e i fondi della strategia nazionale cyber per 339 milioni. Progetti di potenziamento delle difese cyber delle pubbliche amministrazioni, di cui 113 Pa locali e 54 Pa centrali, sono rivolti al potenziamento delle difese perimetrali e alla costituzione del Soc (Security operation center) per il monitoraggio oltre ad azioni di potenziamento di consapevolezza della minaccia in ambito cyber security per i componenti della Pa". "Stiamo investendo una serie di cifre molto importanti per realizzare la sicurezza contro gli attacchi hacker, nella consapevolezza che tutto il mondo è stato trovato impreparato di fronte all'aggressione dell'hackeraggio, proprio perché i malintenzionati un po' in tutti i settori, agiscono e intervengono sempre prima che lo Stato si munisca della normazione necessaria e sufficiente per controllarli, poi arriverà un momento, e per noi è un momento molto vicino in cui riusciremo a controllarli del tutto". Così il ministro della Giustizia, Carlo Nordio, al question time alla Camera, il quale ha aggiunto: "è un problema che noi cerchiamo adesso di risolvere".

 

Leggi l'articolo completo su ANSA.it