La violazione delle banche dati delle forze dell'ordine

Adesione ad un'interrogazione del Gruppo PD sulla vicenda dello spionaggio.

Testo dell'interrogazione:

Atto n. 3-01440 | Pubblicato il 30 ottobre 2024, nella seduta n. 236 | Interrogazione svolta nel Question Time del 31 ottobre 2024

VERINI, BOCCIA, BAZOLI, MIRABELLI, LORENZIN, NICITA, ZAMBITO, IRTO, BASSO, D'ELIA, ZAMPA, ROSSOMANDO

Al Ministro dell'interno. 
Premesso che:

secondo quanto emerge da un'inchiesta della Procura di Milano un gruppo di informatici è riuscito a violare il sistema di indagine (SDI) del Ministero dell'interno, la banca dati più sensibile delle forze dell'ordine italiane, attraverso un sofisticato virus informatico e con la complicità di persone infiltrate nel team di manutenzione. Il gruppo faceva riferimento alla società Equalize S.r.l., di proprietà di Enrico Pazzali, presidente della fondazione Fiera Milano, e il cui amministratore delegato è l'ex sostituto commissario di polizia Carmine Gallo. Come rivelato nelle intercettazioni pubblicate da diversi organi di stampa, il sistema utilizzato permetteva di "scaricare i dati direttamente dalla banca dati del ministero dell'Interno" grazie a un malware di tipo RAT (remote access Trojan) inserito nei server del Viminale;

le dimensioni del sistema violato sono impressionanti. Si tratta di uno dei più grandi sistemi informatici della pubblica amministrazione italiana, con una complessità paragonabile a quella dei maggiori istituti bancari. La sua struttura comprende centinaia di database interconnessi che gestiscono ogni aspetto dell'attività investigativa e di sicurezza nazionale;

inoltre, sarebbero state prelevate informazioni sensibili e segrete, anche di esponenti del mondo della politica, contenute in altre banche dati strategiche nazionali, come “Serpico”, e il sistema valutario legato alle segnalazioni di operazioni sospette di Banca d’Italia, per poi rivenderle su commissione;

il pubblico ministero Francesco de Tommasi della Direzione distrettuale antimafia ha parlato di “creazione di vere e proprie banche dati parallele vietate” e di indagati “pericolosissimi” per via della “circolazione indiscriminata di notizie, informazioni sensibili, riservate e segrete” che “sono in grado di ‘tenere in pugno’ cittadini e istituzioni”;

inoltre, sempre secondo quanto scritto negli atti, la presunta associazione per delinquere godrebbe "di appoggi di alto livello, in vari ambienti, anche quello della criminalità mafiosa e quello dei servizi segreti, pure stranieri" e gli indagati "spesso promettono e si vantano di poter intervenire su indagini e processi". Il gruppo avrebbe una struttura "a grappolo", ogni componente e collaboratore avrebbe a sua volta "contatti nelle forze dell'ordine e nelle altre pubbliche amministrazioni" con cui "reperire illecitamente dati";

la Procura di Milano, inoltre, effettuerà anche approfondimenti sulla presunta vendita di dati e informazioni sensibili verso l'estero, per verificare l'eventualità che siano finiti in altri Paesi. In tal caso gli acquirenti di queste informazioni potrebbero essere anche potenze straniere non democratiche o gruppi di interesse che vogliono influenzare il corso politico, finanziario ed economico di altri Paesi;

considerato che:

l’attività di spionaggio ha riguardato finanza, impresa, politica, ambienti che sono pezzi fondamentali del “sistema Paese” e preoccupa anche per l’uso potenziale dei dati sottratti, basti pensare all’uso che ne potrebbe fare la criminalità organizzata. Da tempo le mafie hanno investito i proventi illeciti da un lato schermando le proprie attività informatiche rendendole inaccessibili e dall’altro cercando di penetrare le banche dati che nelle loro mani diventano formidabili armi di ricatto ai singoli e agli Stati;

il caso Equalize è solo l’ultimo di una serie di vicende che riguarda accessi abusivi, funzionari infedeli, hacker e controlli carenti. Sono episodi di penetrazione di banche dati sensibili, dal caso Striano-Laudati ad altri, che sebbene abbiano caratteristiche diverse finiscono con il riguardare sempre la sicurezza informatica e cibernetica del Paese;

appare di tutta evidenza come le banche dati italiane siano insicure e necessitino di investimenti strutturali. Tuttavia, la tutela della sicurezza non può basarsi unicamente sull’inasprimento della disciplina penalistica: richiede, invece, significativi investimenti sul piano della prevenzione. Nel caso dei sistemi informatici e delle reti di raccolta dei dati è necessario in particolar modo rafforzare la sicurezza dei sistemi, assicurando il continuo adeguamento agli standard tecnici più avanzati, perfezionare il sistema degli alert e allo stesso tempo investire sulla formazione del personale;

a fronte della gravità dei fatti emersi dall’inchiesta milanese il gruppo del Partito democratico ha più volte richiesto alla Presidente del Consiglio dei ministri di venire a riferire all’Assemblea,

si chiede di sapere quali iniziative il Governo intenda assumere per rendere realmente efficace il sistema di protezione delle banche dati del Paese, anche attraverso finanziamenti adeguati, e quali iniziative intenda assumere per verificare se vi sia stato il coinvolgimento nell’attività di dossieraggio di alcuni apparati dello Stato e della sicurezza.

Pin It

Iscrizione alla newsletter Franco Mirabelli

Accetto Informativa sulla privacy

© Franco Mirabelli 1960 ... 2022

Biografia in breve