Carmelo Miano compirà 24 anni il 27 ottobre. E molto probabilmente festeggerà il compleanno in galera. È stato arrestato ieri, 2 ottobre, con l’accusa di aver violato i server del ministero della Giustizia. E di diverse procure italiane. Oltre a quello di un’azienda delle telecomunicazioni. Ciò gli ha consentito di penetrare anche nel sistema informatico della Guardia di Finanza. La procura di Napoli l’ha messo in carcere con l’accusa di accesso abusivo a sistema informatico. Con le aggravanti legate alle capacità di «inoculare malware» negli archivi di aziende o riconducibili a singole persone. Per poi accedere a informazioni riservate o a capitali di moneta elettronica. A illustrare le sue imprese il procuratore nazionale antimafia Gianni Melillo e quello partenopeo Nicola Gratteri.

Il documento segreto

Nato a Sciacca, residente a Gela e con domicilio a Roma, Miano avrebbe avuto accesso anche a un documento segreto. Ovvero un’informativa della Gdf datato 22 dicembre 2023. Lo avrebbe cercato perché parlava di lui. Che era sotto inchiesta a Brescia. Miano ha bucato i domini di via Arenula, delle procure, di aziende come Telespazio e di operatori satellitari. Di mestiere programmatore informatico, aveva anche tre milioni di euro in bitcoin che gli sono stati sequestrati. Nell’inchiesta ci sono altri tre indagati. Miano usava cinque false identità e un sistema cifrato. Avrebbe acquisito materiale sulla criminalità organizzata, mentre non gli interessava il terrorismo. Quando i magistrati hanno capito che poteva entrare nelle loro mail, non hanno più usato la posta elettronica del ministero e WhatsApp.

Amministratore di sistema

Il 24enne aveva scalato il sistema informatico usando un’utenza da amministratore di sistema. Consultando quotidianamente, spiega Repubblica, «la webmail della Procura di Gela». E lanciando un malware per infettare i computer di due dipendenti del ministero. E catturare dati dai loro pc. Dati come «username e password memorizzate nei browser». E ancora: è arrivato fino al «portale sanitario della Guardia di finanza prelevando documenti contenenti dati sanitari di un non meglio identificato militare». Mentre sul server della Polizia di Stato ha «visualizzato un verbale di installazione» di una società telefonica «relativa al commissariato Porta Nuova di Palermo”.

L’ordinanza stampata a mano

L’inchiesta, spiega il Messaggero, fa riferimento anche al concorso con soggetti ignoti. In alcuni casi si tratterebbe di impiegati e funzionari di uffici pubblici, che avrebbero ricevuto i «malware» lanciati da account riconducibili a Miano. Accettandoli, avrebbero lasciato campo libero al pirata informatico che avrebbe avuto la possibilità di acquisire informazioni, cambiare password, esfiltrare dati, cancellare le prove della sua incursione. L’ordinanza di arresto nei suoi confronti non è stata caricata in banca dati: è stata stampata e trasferita a mano. Non si sa mai.