COM’È FACILE PENETRARE NELLE ISTITUZIONI ITALIANE – COME SONO FINITI ONLINE I NUMERI DI CELLULARE PRIVATI DEI VERTICI DELLO STATO? LA POLIZIA POSTALE LAVORA SU TRE IPOTESI: CHE PARTE DI QUESTI NUMERI SIANO STATI CONSEGNATI VOLONTARIAMENTE CON L’ISCRIZIONE AI SOCIAL E POI ESFILTRATI; OPPURE CHE LA RACCOLTA SIA AVVENUTA CON ESFILTRAZIONI; O CHE SIANO STATI HACKERATI – CON POCHE DECINE DI EURO, SENZA COMPETENZE INFORMATICHE, È POSSIBILE ACCEDERE AI CONTATTI DI 30MILA DIPENDENTI DELLO STATO…
Estratto dell’articolo di Giulio Cavalli e Antonio Massari per “il Fatto quotidiano”
IL FATTO QUOTIDIANO E L ARTICOLO SUI NUMERI DI TELEFONO DEI VERTICI DELLO STATO DISPONIBILI ONLINE
La Procura di Roma apre un fascicolo. Il Comitato parlamentare per la sicurezza della Repubblica (Copasir) ha fissato una seduta per chiedere informazioni. L’autorità Garante della Privacy ha aperto un’istruttoria.
Ieri il Fatto ha raccontato in esclusiva che su una serie di piattaforme online sono presenti i numeri di telefono personali delle massime cariche dello Stato, a cominciare da quelli del presidente della Repubblica Sergio Mattarella e del presidente del Consiglio Giorgia Meloni, per arrivare al ministro dell’Interno Matteo Piantedosi, al ministro della Difesa Guido Crosetto e al vice presidente dell’Ue Raffaele Fitto.
FRANCESCO LO VOI IN AUDIZIONE AL COPASIR
E la Procura di piazzale Clodio ieri ha avviato un procedimento, coordinato dal procuratore capo Francesco Lo Voi, che al momento è senza indagati né ipotesi di reato. Gli inquirenti analizzeranno la prima informativa del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia Postale che s’è mossa giorni fa sulla base delle informazioni ricevute da Andrea Mavilla, l’esperto informatico che ha scovato online i contatti, tra l’altro, di 2.125 dipendenti della Presidenza del Consiglio, 13.822 (tra attuali ed ex) del ministero di Giustizia, 4.871 profili legati al ministero dell’Interno, 11.688 del ministero della Difesa.
Gli inquirenti […] stanno cercando di risalire a possibili soggetti eventualmente collegati ad aziende che avrebbero raccolto i dati, per capire la liceità dell’acquisizione delle informazioni personali.
IL FATTO QUOTIDIANO E L ARTICOLO SUI NUMERI DI TELEFONO DEI VERTICI DELLO STATO DISPONIBILI ONLINE
La Postale sta lavorando su tre tracce.
La prima: che parte di questi numeri siano stati scritti volontariamente dagli utenti con l’iscrizione ai social dai quali sono stati esfiltrati dal sito che li avrebbe poi aggregati.
Il secondo: la raccolta di questi dati è avvenuta con esfiltrazioni dopo che l’utente ha dato il consenso al trattamento dei dati sensibili per scopi pubblicitari al momento dell’iscrizione ai social o ad altri siti. Ma se poi questi dati sono stati venduti alle piattaforme che li hanno aggregati potrebbe esserci un reato.
Terzo: esfiltrazione attraverso hackeraggio con successiva compravendita sul darkweb.
Anche il Garante per la Privacy ha aperto un fascicolo inviando una richiesta di informazioni a una delle società proprietarie delle piattaforme in questione (che scegliamo di non citare).
Parliamo di una società statunitense che offre alle aziende informazioni “arricchite” da e-mail e numeri di telefono fisso e mobile. Il Garante con una nota ha fatto sapere che “la società ha nel suo core business la vendita di recapiti anche telefonici di dubbia provenienza anche di persone che vivono in Italia, inclusi quelli di rappresentanti di spicco delle Istituzioni”.
I CONTATTI DI SERGIO MATTARELLA DISPONIBILI ONLINE
Per poche decine di euro, infatti, come il Fatto ha potuto verificare, è possibile ottenere, online, le utenze telefoniche di ministri e personalità pubbliche. È il caso del telefono cellulare che il presidente della Repubblica Sergio Mattarella, per esempio, utilizza per uso personale con amici e familiari. Oppure di quello istituzionale utlizzato dal capo del Viminale Matteo Piantedosi. O di un’altra utenza personale del ministro della Difesa Guido Crosetto.
Non è quindi necessario – come Mavilla ha spiegato e il Fatto ha verificato – avere particolari conoscenze informatiche, tanto meno accedere al dark web. Le piattaforme individuate da Mavilla sono 8: si tratta di portali di lead generation, ovvero destinate a raccogliere contatti qualificati (lead), poi trasmessi o venduti ad aziende.
ANDREA MALVILLA SCRIVE ALL AGENZIA PER LA CYBERSICUREZZA
“La piattaforma Usa – spiega il Garante – risulta accessibile anche dall’Italia e i suoi servizi sono offerti anche ad utenti che si collegano dall’Italia. L’Autorità […] ha chiesto di trasmettere, entro venti giorni, una serie di informazioni. Dovrà specificare quanti siano i dati di persone che vivono in Italia raccolti o trattati, le modalità di raccolta e fornire maggiori informazioni su ciascuna fonte che alimenta il database. Dovrà specificare anche le fonti di acquisizione e le finalità per le quali tali dati vengono comunicati agli utenti e la relativa richiesta di consenso”.
I CONTATTI DI GUIDO CROSETTO DISPONIBILI ONLINE 
POLIZIA POSTALE
I CONTATTI DI GIORGIA MELONI DISPONIBILI ONLINE
