GLI SPIONI SONO ARRIVATI AL CUORE DELLO STATO – GLI HACKER DELL’AGENZIA INVESTIGATIVA “EQUALIZE”, AL CENTRO DELL’INCHIESTA MILANESE SULLE INFORMAZIONI RUBATE DALLE BANCHE DATI, SAREBBERO RIUSCITI A ENTRARE IN UN ACCOUNT MAIL DEL QUIRINALE E DI CERTO HANNO “BUCATO” IL MINISTERO DELL’INTERNO – L’INFORMATICO (ARRESTATO) SAMUELE CALAMUCCI SPIEGAVA ALL’EX SUPER POLIZIOTTO CARMINE GALLO COME ERA ENTRATO NELLA BANCA DATI DEL VIMINALE: “ABBIAMO CULO, ABBIAMO 4 ANNI E MEZZO DI VANTAGGIO SU TUTTI PERCHÉ I MIEI HANNO LA MANUTENZIONE, NEL FRATTEMPO SCARICHIAMO PIÙ DATI POSSIBILE...” – IL GIP: “IL LORO OBIETTIVO ERA TENERE IN PUGNO IL PAESE” – I REPORT CREATI SU COMMISSIONE DOPO AVERE RUBATO I SEGRETI DELLA FINANZA E DELLA POLITICA...

1. GLI HACKER AVREBBERO «BUCATO» UN ACCOUNT MAIL DEL QUIRINALE

Estratto dell’articolo di Luigi Ferrarella per il “Corriere della Sera”

Nome in codice: «Beyond», aggregatore di banche dati e generatore di report con i relativi contenuti violati. Password: «Putin1424». Ecco il vero valore aggiunto dell’agenzia investigativa Equalize srl: la piattaforma sviluppata dall’informatico arrestato Samuele Calamucci.

E questa «possibilità di scaricare i dati direttamente dalla banca dati Sdi del Ministero dell’Interno» pone l’azienda, appartenente all’indagato presidente di Fondazione Fiera Milano Enrico Pazzali e gestita dall’ex superpoliziotto Carmine Gallo, «in una posizione di vantaggio enorme rispetto alla necessità» dei concorrenti «di corrompere operatori di polizia al fine di ottenere le informazioni contenute nella banca dati», parallelo metodo classico che Equalize comunque non disdegna.

Ma quando ieri con un paradosso il procuratore nazionale antimafia Gianni Melillo stupisce dicendo che «le indagini quasi inizieranno ora», si riferisce al fatto che solo le perizie sui computer e telefoni sequestrati l’altra notte potranno accertare se Calamucci e Gallo in alcune intercettazioni descrivessero un reale incubo istituzionale: e cioè l’aver «bucato» direttamente il ministero dell’Interno.

Infatti in una intercettazione dell’ottobre 2022 «Calamucci chiarisce che l’accesso al Centro dati del Ministero dell’Interno avviene» in due modi: «mediante un Rat che la loro organizzazione ha inserito nei relativi server» (Rat è un virus informatico che da remoto prende il controllo dei server come se fosse l’amministratore del sistema), e anche «grazie all’infiltrazione» di persone di sua fiducia all’interno del gruppo di lavoro che ha creato e fa la manutenzione dell’infrastruttura informatica.

«Lo Sdi — racconta Calamucci a Gallo — viene progettato dai ragazzi di Bologna e dai ragazzi di Colchester che sono i miei... ed è detenuto nei server fisici di Torino che poi sono in Rat... Quindi il Ministero dell’Interno ha questa struttura e noi abbiamo fortuna...», il che «ancora per poco per noi è un vantaggio enorme... Abbiamo 4 anni e mezzo di vantaggio su tutti perché i miei hanno la manutenzione... Nel frattempo, scarichiamo più dati possibile...».

L’espressione «ancora per poco» si spiega con il fatto che l’infrastruttura di rete e software del Viminale è in continuo aggiornamento ed evoluzione, «con la conseguenza che ogni modifica implica un corrispondente adeguamento anche da parte degli hacker o comunque di chi ha fornito l’accesso alla “back door”».

Ecco perché Calamucci aggiunge che «dopo dovranno confrontarsi con qualcuno: dalla registrazione non si riesce a comprendere con chi, ma è evidente che il riferimento sia appunto ai cosiddetti “fabbri”, ossia a coloro che hanno realizzato le chiavi d’accesso alla banca dati e le hanno fornite al gruppo di Equalize».

[…]  in una intercettazione del 13 ottobre 2022 con Gallo, Calamucci «lascia intendere di aver intercettato, o essere riuscito a utilizzare abusivamente o a clonare, per il tramite di un gruppo denominato “Campo Volo”, un indirizzo email assegnato alla massima carica dello Stato, il Presidente della Repubblica Sergio Mattarella».

Dice Calamucci: «Ho sentito un amico del Campo Volo, mi ha detto: “Mi raccomando, stampatela da una stampante non riconducibile...”. Gli faccio: «sì, guarda che noi l’abbiamo spedita a venti persone, più tre mail, una mail intestata a Mattarella con nome e cognome, che se vanno a vedere l’account è intestato al presidente della Repubblica e non vorrei che gli rompano le scatole... lo vedono che è diverso!».

Impressionante l’elenco dei dati raggiungibili dagli informatici di Equalize, per come essi stessi li esemplificano: ad esempio «...persona denunciata, arrestata, fermata, in relazione a quale reato... Aci, Istat, Punto Fisco della Guardia di Finanza... l’accesso ai cassetti fiscali in uso all’Agenzia delle Entrate, abbiamo anche le Sos-Segnalazioni di operazioni sospette...». E persino, dice Calamucci, «una certa Consob», l’accesso alla banca dati dell’Autorità di vigilanza della Borsa, «da lì possiamo andare a vedere se una società sta vendendo o comprando azioni in quel momento». […]

2. GLI HACKER NEL DATABASE DELLE POLIZIE “DAI CHE FREGHIAMO TUTTA ITALIA”

Estratto dell’articolo di Giuliano Foschini per “la Repubblica”

C’era un obiettivo: «Tenere in pugno il Paese» scrive il gip. «Fregare tutta Italia», sintetizzano loro, gli spioni di «via Pattari», registrati dalle microspie dei carabinieri. Eccola, la storia di Equalize, l’agenzia di investigazione, meglio di financial and reputational risk investigation, che dal salotto buono di Milano rubava i segreti della finanza e della politica per ricattarla. Non è una storia improvvisata.

Piuttosto la sintesi di un raffinato metodo di lavoro che passava dalle buone conoscenze di Enrico Pazzali, manager di lungo corso, prima ad Eur spa, ora alla fondazione fiera di Milano, seduto ai tavoli bene del centrodestra lombardo, in particolare quello del governatore Attilio Fontana.

E alle capacità tecniche del super poliziotto in pensione Carmine Gallo e del suo amico hacker Nunzio Calamucci, un passato in Anonymous, riuscito in quello che oggi risulta ancora inspiegabile ai migliori investigatori italiani: bucare la banca dati dello Sdi, il cervellone in cui confluiscono tutte le informazioni rilevate dalle forze dell’ordine sul territorio. Precedenti penali, inchieste in corso, è lo scrigno dei segreti giudiziari degli italiani.

«L’organizzazione agiva» scrive il gip Fabrizio Filice nell’ordinanza di custodia, «per finalità di profitto». Ma non solo. Nella ragione sociale c’era anche lo «scopo estorsivo e ricattatorio per condizionare e influenzare all’occorrenza soprattutto i settori della politica e dell’imprenditoria». O per «danneggiare l’immagine dei competitor professionali e imprenditoriali e politici» di Pazzali e dei suoi amici.

Per dire: alle elezioni regionali della Lombardia del 2023 Pazzali ordinò «accertamenti » su persone «vicine politicamente » a Letizia Moratti. «Servivano notizie — scrivono i pm nella richiesta di cattura — idonee a mettere in cattiva luce l’immagine di Letizia Moratti, favorendo così la candidatura di Attilio Fontana». «Fontana è legatissimo a Pazzali», dice il suo socio Gallo. D’altronde è lui a essersi mosso per cercare «notizie pregiudizievoli » scrivono i pm nelle 1.170 pagine di richiesta di cattura, «sul conto di qualcuno dei componenti del consiglio direttivo di Lombardia migliore », la civica che appoggiava Moratti come candidata governatrice.

Ma c’è anche un dettaglio ulteriore che gli stessi pm definiscono «inquietante». Gallo e Camillucci «lasciano intendere di aver intercettato, per il tramite di un gruppo “Campo Volo”, un indirizzo email del presidente della Repubblica Sergio Mattarella. O comunque di essersi riusciti, sempre attraverso lo stesso gruppo, a utilizzare abusivamente o a clonare l’account del Presidente».

Gli accessi abusivi alle banche dati venivano realizzati «secondo due modalità. Una tradizionale: la corruzione di un paio di agenti di periferia, autorizzati all’accesso nelle banche dati, tenuti a libro paga dalla società per 1.200 euro al mese. Il salto di qualità è però arrivato quando il gruppo, grazie alle capacità di Calamucci, riesce a bucare autonomamente il server del ministero.

Lo fa anche grazie al fatto che alcuni ragazzi che lui aveva formato, «i miei ragazzi» li chiama l’hacker, hanno lavorato alla programmazione e alla manutenzione del server del ministero degli Interni. «Abbiamo culo… Abbiamo chi ha fatto la struttura e ha la manutenzione per altri quattro anni e siamo apposto…». È proprio questa «fortuna» che spinge Equalize a fare il salto di qualità.

Se da un lato Pazzali continuava a pensare in maniera “tradizionale”, e quindi a passare le informazioni ai suoi amici o a utilizzarle per motivi politici e personali («non ha alcun dominio sul funzionamento dell’organizzazione» scrive, non a caso, il gip), Gallo prova il salto di qualità. Costruendo una piattaforma, Beyond, che mette insieme tutte le banche dati.

Funziona così: «C’è un primo livello — si legge negli atti — che restituisce un’informazione rapida e sintetica e un secondo livello contrassegnato con “un flag rosso”, che indica informazioni di carattere negativo sulle inchieste giudiziarie», spiega Gallo ai potenziali clienti. Per poi precisare: «Vi daremo l’opportunità di approfondire il report per verificare per quale ragione viene fuori quel “flag rosso”: noi assicuriamo che tratta di un report certo e verificato, escludiamo le omonimie».

[…]

Il tutto, con bugie e non detti, veniva venduto però ai clienti come “legale”, ma Gallo e Calamucci sapevano perfettamente quanto scivoloso fosse il sentiero che avevano deciso di intraprendere. Tanto da tenere fuori dall’affare Pazzali che, a detta dei suoi stessi soci, preferiva le relazioni al denaro. Il mercato individuato è quello degli «ex vertici delle forze dell’ordine poi diventati security manager o membri dei cda di aziende private».

«Non ti puoi fare la galera per trecentomila euro», dice Calamucci. «Non ne vale la pena (…). Se ci dicono, fate questa frode per quattro milioni? Noi, con due milioni per uno non riusciamo a sparire? Perché poi devi sparire. Dici, va bene lo faccio. Ma non per trecentomila!».