I numeri di telefono di Mattarella, Meloni, Piantedosi, Crosetto, poliziotti e carabinieri sono online
Un enorme database con i numeri di telefono di Sergio Mattarella (quello personale), Giorgia Meloni, Guido Crosetto, Matteo Piantedosi. Tutti intestati e attivi. Insieme a 2.125 contatti della Presidenza del Consiglio e 13.822 del ministero della Giustizia. 4.871 fanno parte del ministero dell’Interno. Scaricabili da otto piattaforme. Portali di lead generation, ovvero piattaforme online per raccogliere contatti qualificati interessati a prodotti o servizi. Che poi vengono trasmessi o venduti ad aziende. Per iscriversi basta una mail aziendale e un abbonamento da 600 euro l’anno.
I numeri di telefono di presidenti e ministri
A parlare del leak è oggi il Fatto Quotidiano. Che ricorda come nelle liste ci siano 11.688 persone impiegate nel ministero della Difesa. E poi Inps, agenzie governative, regioni, comuni. Ci sono anche 3.805 dipendenti della Polizia di Stato, 6.301 dell’Arma dei carabinieri, 6.018 della Guardia di Finanza. Chiunque entri in possesso di questi numeri potrebbe provare a geolocalizzare i proprietari dei telefoni e monitorarne gli spostamenti. Sulle piattaforme è possibile accedere gratis avendo a disposizione poche ricerche con un tempo limitato. C’è anche un plug in da installare sul browser. Accedendo a dati riservati che non sarebbero accessibili. Tre delle piattaforme hanno sede in Russia, Israele e Usa.
Le piattaforme online
Il meccanismo lo ha scoperto l’esperto di informatica Andrea Mavilla. La polizia postale indaga. Soprattutto sulla fonte dei dati e sugli eventuali software utilizzati per estrapolarli e aggregarili. L’autorità del Garante per la Protezione dei Dati Personali ha aperto un’istruttoria. Una fonte interna alla authority spiega al Fatto: «Ci sono sicuramente profili di illecito. Bisognerà vedere come riusciremo a muoverci, quale spazio di azioni abbiamo contro siti con sedi all’estero». Mavilla ha avvertito tutti il 17 marzo, dopo aver scoperto le piattaforme durante una consulenza. «Dovevo capire in che modo i criminali fossero riusciti ad accedere a dati tanto riservati», racconta al quotidiano.
L’informatico ha scritto il 24 marzo a Piantedosi: «Onorevole ministro Piantedosi, mi permetto di scriverLe in via diretta per segnalarLe una questione che ritengo di estrema rilevanza per la sicurezza nazionale». Spiegando: «Durante una mia consueta attività di navigazione con il browser Tor (poi ha verificato anche navigando in chiaro, ndr), ho riscontrato la presenza pubblica e facilmente accessibile di una quantità significativa di dati riconducibili a enti e istituzioni dello Stato. In particolare, oltre a informazioni relative a un’agenzia governativa, risultano esposti anche dati appartenenti a personale delle forze dell’ordine, tra cui Polizia di Stato, Carabinieri e Guardia di Finanza».
La mail ai giornali
Mavilla ha mandato anche una mail ai giornali: «Buonasera, con la presente desidero segnalare in forma riservata e anonima un fatto di estrema gravità che riguarda la sicurezza informatica e la protezione dei dati sensibili a livello internazionale e nazionale. In data odierna, intorno alle ore 7:00 del mattino, è stato informato un alto dirigente della CIA in merito alla presenza online di un data-base contenente dati riservati di numerosi funzionari governativi statunitensi, tra cui il capo del Pentagono, ministri e altri esponenti di spicco dell’amministrazione USA.
Il punto più critico, però, riguarda l’Italia. All’interno dello stesso archivio risultano presenti dati personali e istituzionali riconducibili a ministri italiani, sottosegretari, segretari, e alle principali forze di sicurezza dello Stato, incluse email, numeri di telefono e altri riferimenti sensibili. Questo data-base è effettivamente accessibile online: non compare tra i primi risultati delle ricerche, ma può essere trovato e consultato senza particolari competenze tecniche». La risposta della polizia postale arriva solo il 27 marzo. E lì comincia l’indagine.
La cybersecurity: «Una bufala»
Prima però la cybersecurity aveva smentito tutto: «Allo stato attuale delle nostre conoscenze non c’è alcun data base con i dati dell’Agenzia per la cybersicurezza. E quindi, per quello che riguarda i dati su Acn, non ravvisiamo alcun pericolo per la sicurezza nazionale. Per quanto riguarda l’Acn, c’è soltanto un signore che ha fatto un commento su Linkedin. Se questo signore ritiene di avere qualcosa da mostrarci, esistono i canali ufficiali per comunicarcelo. E se li utilizzerà, se ci mostrerà qualcosa che mette in pericolo la sicurezza nazionale, sarà ben accolto. Deve esistere un tema di sicurezza nazionale», fa sapere Agenzia per la Cybersicurezza Nazionale. La risposta della Acn al commento di Mavilla è stata la seguente: “Bah, a noi pare una bufala. Saluti”.
