Banche dati violate, fin dove sono arrivati gli spioni? Le verifiche del Viminale e i timori sugli archivi degli 007

Il ministro dell’Interno Matteo Piantedosi ha dato mandato al capo della polizia Vittorio Pisani di acquisire gli atti di indagine della procura di Milano sulle banche dati rubate. L’obiettivo? Verificare se sono stati realizzati «ipotizzati accessi abusivi alle banche dati del ministero» o utilizzi illeciti delle stesse. «Sta operando al Viminale una commissione di specialisti già in precedenza istituita dal ministro anche per definire eventuali ulteriori misure e procedure a protezione delle strutture informatiche interforze», si apprende da una nota del ministero. La comunicazione arriva poche ore dopo la notizia, rilanciata dal Corriere della Sera, secondo cui il gruppo di spioni sgominato dai pm milanesi non controllava solo conti correnti, dichiarazioni fiscali e fedine penali di vip e fidanzate di ereditieri verso l’altare, ma anche le banche dati dello stesso ministero dell’Interno.

L’aggregatore Beyond

L’aggregatore di banche dati e generatore di report con i relativi contenuti violati aveva il nome in codice «Beyond» e la password era «Putin1424». È questa la piattaforma che apriva il mondo sulle banche dati, sviluppata dall’informatico arrestato Samuele Calamucci. Ora la procura sta cercando di capire se Calamucci e Gallo abbiamo fatto davvero quello di cui si vantavano in alcune intercettazioni: ovvero aver «bucato» direttamente il ministero dell’Interno.

L’intercettazione e i due modi per infilarsi al Viminale

In una conversazione intercettata nell’ottobre 2022 «Calamucci chiarisce che l’accesso al Centro dati del Ministero dell’Interno avviene» in due modi: «mediante un Rat che la loro organizzazione ha inserito nei relativi server» (Rat è un virus informatico che da remoto prende il controllo dei server come se fosse l’amministratore del sistema), o tramite infiltrati di fiducia dentro il gruppo di lavoro che cura la manutenzione dell’informatica ministeriale. «Lo Sdi — spiega Calamucci a Gallo nell’intercettazione — viene progettato dai ragazzi di Bologna e dai ragazzi di Colchester che sono i miei… ed è detenuto nei server fisici di Torino che poi sono in Rat… Quindi il Ministero dell’Interno ha questa struttura e noi abbiamo fortuna…», il che «ancora per poco per noi è un vantaggio enorme… Abbiamo 4 anni e mezzo di vantaggio su tutti perché i miei hanno la manutenzione… Nel frattempo, scarichiamo più dati possibile…».

Il gruppo “Campo Volo” e quella mail con il nome di Mattarella

Ieri in conferenza stampa il pm De Tommasi ha parlato di scenari inquietanti. In una intercettazione del 13 ottobre 2022 con Gallo, il consulente Calamucci «lascia intendere di aver intercettato, o essere riuscito a utilizzare abusivamente o a clonare, per il tramite di un gruppo denominato “Campo Volo”, un indirizzo email assegnato alla massima carica dello Stato, il Presidente della Repubblica Sergio Mattarella». Spiega: «Ho sentito un amico del Campo Volo, mi ha detto: “Mi raccomando, stampatela da una stampante non riconducibile…”. Gli faccio: «sì, guarda che noi l’abbiamo spedita a venti persone, più tre mail, una mail intestata a Mattarella con nome e cognome, che se vanno a vedere l’account è intestato al presidente della Repubblica e non vorrei che gli rompano le scatole… lo vedono che è diverso!».

I file classificati

C’è poi un altro elemento che emerge dagli atti dell’inchiesta e viene definito «di una certa gravità» dai magistrati milanesi. Si tratta della presenza di «dati che apparentemente, a una prima analisi, risultano classificati» in una chiavetta Usb di Calamucci, l’hacker arrestato. Si tratta, spiegano i pm, di un documento «formalmente riconducibile all’Aise», IL servizio segreto italiano per l’estero, classificato «riservato» e risalente al 2008-2009 sulle «reti del Jihad globale». I carabinieri sono riusciti ad estrapolare alcuni file da remoto, mentre Calamucci aveva la Usb collegata al suo pc. Molti di quei documenti, emerge dagli atti, erano riconducibili a un ex carabiniere indagato.

Foto di copertina: Il ministro dell’Interno Matteo Piantedosi alla Camera durante il Question time (ANSA/Giuseppe Lami)