C’è un inquietante prosieguo dell’inchiesta di Today sulla «Squadra Fiore», i funzionari dello Stato che accedono a vario titolo alle banche dati riservate dello Stato per estrarne notizie riservate su persone o imprese. Da rivendere poi a clienti interessati, anche all’estero. Nella seconda parte, pubblicata oggi – 21 marzo -, il giornalista Fabrizio Gatti sostiene che l’accesso alle banche dati permette addirittura di spiare le indagini della magistratura. Soprattutto quelle ancora segrete. Non solo: sarebbe possibile anche sapere in automatico se il proprio nome o il codice fiscale vengono interrogati nelle piattaforme investigative. Documenti come le Sos, le segnalazioni di operazioni sospette dell’Unità di informazione finanziaria istituita presso la Banca d’Italia, e le comunicazioni dello Sdi, il sistema d’indagine del ministero dell’Interno, raccolgono anche dettagli intimi della vita privata, come i pernottamenti in hotel e i controlli stradali dei cittadini.

Il caso del supermanager

Così l’ufficio di un supermanager di Stato, vicino al M5S prima e al centrodestra ora, avrebbe ottenuto indebitamente alcune informazioni riguardo i colleghi della stessa struttura. Erano stati coinvolti nell’indagine su una presunta evasione fiscale per oltre un miliardo di euro. Il passaggio dei dati però sarebbe stato tutt’altro che complicato. Sarebbe bastato chiedere l’elenco dei nomi interrogati nelle principali banche dati dello Stato a Sogei, la società statale d’informatica che fornisce gli accessi alle reti di tutta la pubblica amministrazione. Fa capo al ministero dell’Economia, e non sarebbe coinvolta negli accessi abusivi. Il problema sarebbe nella centralizzazione degli archivi e nelle connessioni da remoto. Un tallone d’Achille di cui gli esperti hacker arruolati nella Squadra Fiore possono approfittare.

L’intrusione

«L’intrusione spesso avviene attraverso le applicazioni utilizzate per accedere in remoto ai server dell’amministrazione, il virtual network computing o Vnc – ha spiegato a Today un funzionario impegnato a contrastare gli abusi -. La rete di Stato usa username di sistema e password di manutenzione che permettono di accedere facendo figurare la propria presenza all’interno di Sogei. A questo punto, attraverso il virtual computing, una mano esperta può entrare nel computer di chiunque in modalità proprietaria. Una volta dentro è semplicissimo dai file log violare le password. Anche perché di solito le password di accesso a Serpico (il sistema dell’Agenzia delle entrate che custodisce svariati dati degli italiani, dalle dichiarazioni dei redditi alle spese con la carta di credito, ndr) e all’anagrafe tributaria sono identiche a quelle del computer. Se una persona non ha scrupoli, è un gioco da ragazzi. E se mai ci fossero controlli, la responsabilità potrebbe perfino ricadere sull’ignaro proprietario del computer clonato. E non sul vero autore dell’intrusione».

La segnalazione

Dalla segnalazione che la polizia ha fatto alla Procura di Roma, risalente al 2021, emerge che è impossibile identificare chi riesce a intrufolarsi nei sistemi come Serpico. Perché gli accessi avvengono sfruttando la connessione di Sogei, e dietro il nome della società può celarsi chiunque tra i tantissimi operatori abilitati dalla società statale. Anche perché non sono stati comunicati gli indirizzi IP dei computer portatili che facevano parte della rete virtuale. «Gli Ip non sono stati comunicati perché probabilmente è impossibile farlo in mezzo al traffico di migliaia di accessi da tutta Italia».

Un disegno più ampio?

«Quando si entra da remoto – spiega ancora il funzionario a Today – anche se ti controllano, risulta che stai lavorando da dentro Sogei. Solo se viene spiato il computer o hanno il controllo visual, ovviamente su autorizzazione della magistratura, possono vedere cosa stai facendo. Altrimenti è impossibile sapere in tempo reale se si tratta di consultazioni legali o abusive. L’unico ostacolo è che al primo accesso del giorno, arriva sul telefonino un codice da inserire. Ma è facilmente risolvibile». Ma i punti da risolvere non finiscono qui. Attraverso un allarme, i dirigenti di Stato possono essere avvertiti se sono sotto indagine. Un indebito avviso che, almeno in un caso accertato da Today, ha impedito gli accertamenti ordinati dalla magistratura. Paventando l’esistenza di una rete occulta di favori interna allo Stato che concede protezioni e permessi non dovuti.

