Caso spioni, i nostri dati in mano straniera

Uno dei protagonisti intercettato: «Contatti nell’intelligence». Ricerche sull’oligarca russo Viktor Kharitonin, con interessi in Italia e fedele a Vladimir Putin. Tentativi di comprare apparecchi di localizzazione scontati.Gli audit non hanno visto gli accessi illegali ai dati: perché? Giallo sul ruolo di due dipendenti dell’università dell’EssexLo speciale contiene due articoliSi sarebbero spinti fino a intrecciare relazioni con l’intelligence, anche straniera, e a condurre le spiate fino in Russia. La rete di spionaggio, stando agli atti dell’inchiesta, si è rivelata più intricata e ramificata di quanto chiunque avrebbe potuto immaginare. Samuele Calamucci, ingegnere quarantacinquenne con un passato nel collettivo di Anonymous, per esempio, sembrerebbe tenere in pugno informazioni che potrebbero far tremare i piani alti. «Abbiamo contatti nei servizi segreti», si fa scappare in una conversazione intercettata. Poi aggiunge che la ramificazione delle relazioni potrebbe arrivare anche a «quelli deviati». E completa la frase: «Di quelli lì ti puoi fidare un po’ di meno, però li sentiamo, fanno chiacchiere, sono tutte una serie di informazioni ma dovrebbero diventare prove, siccome quando poi cresci, crei invidia, soprattutto negli stupidi... quelli che si fanno chiamare agenzie investigative». E racconta di «una volta che abbiamo fatto un report... che abbiamo fatto su un report dei servizi segreti... però lo fa uno che lo fa di mestiere la reportistica, dove dico, quei report là, per quello io voglio sempre scrivere un buon report». L’intento sarebbe quello di sfruttare ogni singola breccia per alimentare una macchina di potere sommerso. Il rischio, certo, esiste. E lui lo sa bene. «Un cialtrone finisce male prima o poi. Noi no. Noi abbiamo la fortuna di avere clienti top, clienti importanti». Un’ombra di vantata superiorità emerge dal tono. Ma in questo mondo di ombre non c’è spazio per gli errori: se allegano pagine dello Sdi, il sistema informativo in uso alle forze di polizia, o estratti conto ai loro report, c’è il pericolo che il tutto si trasformi in un’arma a doppio taglio. E quando ci si muove sulla strada degli 007 il rischio è dietro l’angolo. Calamucci dovrebbe saperlo bene, visto che, tra sussurri e mezze frasi, racconta di aver avuto a che fare con le barbe finte in passato: «Mi buttavano nella cella con il terrorista, mi facevo crescere la barba o mi rasavo a seconda del posto...». Una traccia di queste relazioni negli atti c’è. Tra i 108.805 file, che spaziano dagli atti di polizia giudiziaria, agli atti amministrativi, c’erano perfino documenti classificati dall’Aisi, l’agenzia d’intelligence che si occupa di minaccia interna. Le pagine, marcate con quel timbro che racconta più di mille parole, «Riservato», si addentrano in argomenti delicati, come il terrorismo, con analisi di siti islamici e la raccolta di fatwa emesse dai influenti imam. Uno dei quali, nel documento riportato tra gli atti, critica la rincorsa all’armamento nucleare da parte delle grandi potenze allo scopo di utilizzarlo come strumento di terrore. E di queste relazioni con il mondo dell’intelligence negli atti c’è una ulteriore passaggio. Secondo chi indaga, Calamucci avrebbe fatto una mini trasferta in città per «verificare la possibilità di acquistare a prezzo ribassato l’apparecchiatura per le localizzazioni». Secondo i pm «si tratta [...] di soggetti che godono di appoggi di alto livello, in vari ambienti, anche quello dei servizi segreti, pure stranieri, e che spesso promettono e si vantano di poter intervenire su indagini e processi, per bloccare iniziative giudiziarie». Il quadro che si delinea, insomma, è quello di un intreccio che trascende i confini nazionali, giungendo a coinvolgere intelligence straniere e spingendosi fino in Russia. Un gioco pericoloso. Non è un caso che Calamucci insista spesso sulla protezione dei dati informatici utilizzati dal gruppo Equalize per le attività illecite. Teme che il computer utilizzato anche fuori casa possa essere compromesso. Del resto i bersagli che vengono scelti sono pezzi molto grossi. Gli inquirenti lo scoprono quando il braccio tecnico di Equalize, che si vanta di condividere ancora file con gli hacker di Anonymous, racconta a un collega di aver installato un’applicazione per la traduzione simultanea della lingua russa. Gli consentirebbe di realizzare un report relativo alla presenza di alcuni asset economici russi. La Procura ci metterà qualche mese a capire cosa ha in mente di fare Calamucci. Ma nel giugno del 2023 gli inquirenti lo intercettano mentre parla di fare approfondimento su un «russo» con interessi a Cortina d’Ampezzo. Ebbene secondo le indagini si potrebbe trattare dei cittadini russi\kazaki Viktor Kharitonin e Alexandrovich Toporov, impegnati in Italia nella costruzione di un hotel a Cortina d’Ampezzo e la gestione di svariati resort di lusso lungo la penisola. «Il pesce» su cui vuole mettere le mani Equalize è davvero grosso. E si capiscono le cautele dello stesso Calamucci. Viktor Kharitonin è stato socio e grande amico di Roman Abramovich, ma soprattutto è uno degli uomini più ricchi della Russia, considerato nel cerchio magico degli uomini di cui si fida il presidente Vladimir Putin. Ha anche la residenza a Pordenone e un patrimonio personale stimato in 1,3 miliardi di euro. Ha costruito la sua fortuna investendo nel settore farmaceutico, fondando proprio insieme con Abramovich la Pharmstandard. Nel 2018 il suo nome è stato inserito nel report del Congresso degli Stati Uniti sugli oligarchi, in vista delle sanzioni. Proprio in quei mesi di ricerche di Equalize, Kharotonin era sui quotidiani europei per l’acquisto (e il salvataggio), tramite la sua Nr Holding, dell’aeroporto di Francoforte, nonostante la guerra tra Russia e Ucraina. All’epoca non era nella lista delle persone oggetto di sanzioni Ue e l’acquisizione fece molto rumore in Germania. Chissà Calamucci perché cercava informazioni su di lui. <div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/caso-spioni-i-nostri-dati-in-manostraniera-2669496839.html?rebelltitem=1#rebelltitem1" data-basename="inchiesta-sugli-spioni-un-buco-nei-controlli-apre-alla-pista-inglese" data-post-id="2669496839" data-published-at="1730148180" data-use-pagination="False"> Inchiesta sugli spioni. Un buco nei controlli apre alla pista inglese Le migliaia di pagine dell’inchiesta milanese sulla rete di dossier attorno al nome di Enrico Pazzali e della sua Equalize dipingono tre differenti scenari di «spionaggio» abusivo. Il primo relativo ad aziende e mirato chiaramente a fatturare. Il secondo riconducibile a interessi politici e di controllo attorno alla sfera di potere dello stesso Pazzali. Il terzo, invece, appare immerso in una zona grigia. Al tempo stesso, sempre leggendo le pagine delle ordinanze, emergono tre filoni di «esfiltrazione» dei dati, come si dice in gergo tecnico. Il primo legato ad agenti o militari infedeli che entravano nelle rispettive banche dati di competenza. Il secondo legato ad attività palesi di hackeraggio o intrusione tramite trojan e il terzo molto più delicato e complesso. Si tratterebbe di una attività delegata a informatici che, per ragioni di incarichi pregressi o in corso, conoscevano bene l’infrastruttura digitale da violare. Qui, dunque, sta l’elemento più spinoso. Soprattutto se in futuro si vorrà imparare qualcosa di concreto dalla lezione che deriva dalla «Equalize». Secondo l’ordinanza, a collaborare con l’azienda milanese con sede a due passi dal Duomo sarebbero figure che in passato hanno gestito e manutenuto impianti digitali come quello del Ced, Centro elaborazione dati, che fornisce tutte le Forze di polizia italiane. È chiaro che accedendo in qualità di amministratori o manutentori hanno potuto bypassare tutti gli alert preposti. Non solo: avrebbero anche potuto mettere mano all’intera filiera di informazioni muovendosi in parallelo sui backup (duplicazione dei dati su supporti esterni per avere una copia di riserva) di sicurezza. Nessuno si sarebbe potuto accorgere dell’esfiltrazione perché non ve ne era tecnicamente traccia. Nella realtà, però, dovrebbe essere preposta una attività di audit mirata a controllare il lavoro dei controllori. Ed è proprio l’assenza di tracce di tale attività che avrebbe dovuto insospettire gli sceriffi dell’audit. Anche i tecnici informatici per accedere si «loggano», e il fatto stesso che non venisse registrata questa operazione avrebbe potuto accendere un dubbio. Un po’ come se si lasciasse un tassello vuoto nella lista progressiva degli accessi. Chi aveva il compito di controllare non ha chiesto conto dell’assenza di informazioni? Non si è preoccupato che in fase di preparazione del «salvagente» (in gergo: disaster recovery) il backup potesse essere portato al di fuori dell’Italia, come si evince dalla stessa ordinanza? Tutto domande che meritano risposte. Vale per la piattaforma Ced, citata sopra, ma anche per quella dello Sdi (Sistema di indagine) da cui sono stati sottratti oltre 52.000 file. È chiaro che bisogna partire da qui e camminare a ritroso, così come sarà importante che l’inchiesta risponda a due grossi interrogativi attorno al nome di altrettante presunte collaboratrici di Equalize o di società correlate. Al tempo stesso dovrà spiegare che cosa ci sia sulla strada che porta all’università dell’Essex a Colchester, in Gran Bretagna. I due nomi estremamente interessanti sono rispettivamente quello di Monica e Anna. Secondo gli inquirenti la prima potrebbe essere Monica Illsley, chief of staff dell’università inglese. La seconda sarebbe Anna Sergi, esperta analista di criminalità, anch’ella con incarico di professore, sempre a Colchester. Dalle conversazioni captate tra gli indagati la Illsley avrebbe un ruolo di primo piano per il celere accesso allo Sdi. La seconda, figlia di un celebre giornalista impegnato contro la ’ndragheta, si sarebbe occupata di analizzare le banche dati dei tribunali. Ovviamente, si tratta di accuse de relato. E come tali potenzialmente false. Gli inquirenti sembrano però prenderle sul serio, e a onor del vero gli stessi curriculum delle due analiste lascerebbero intendere che non siamo di fronte a due «scappate di casa», né a semplici prestanome. La Illsley ha avuto ruoli di peso nell’università e da oltre 20 anni svolge attività di coordinamento. Dal curriculum della Sergi visionato dalla Verità si evince un incarico stabile (con promozione nel 2018) a Colchester. Una serie di visiting fellow in Australia. Prima ancora incarichi a Cambridge, New York, Roehampton. E una prima attività da cui tutto nasce, presso Price waterhouse cooper a Milano. Gli inquirenti fanno notare che Pwc e Ibm hanno tra loro un link diretto e la seconda ha avuto un ruolo specifico nella creazione della banca dati Ced. Ora, ci auguriamo che le due vengano liberate da ogni possibile accusa e che si tratti di millanteria. Resta però il tema di fondo. Le competenze per collaborare al sistema dossieristico ci sarebbero eccome. Ma, al di là dei due nomi in questione, la pista che porta all’estero non è certo da trascurare. Le informazioni sottratte dal gruppo della Equalize sono andate chiaramente a formare un data base autonomo e parallelo. Dove? Nell’ordinanza si citano la Gran Bretagna e la Lituania, Paese che con Londra ha stretti rapporti di natura diplomatica e non solo. Se effettivamente sono stati spostati i dati in sede di backup allora potremmo parlare di milioni di dati, non migliaia come indicato dagli inquirenti. Ora sono nella disponibilità di altre società estere? O di altre entità straniere? Se poi vogliamo tornare alla Illsley e alla Sergi, dalle carte degli inquirenti non emergono collegamenti diretti tra le due. Allora la domanda è: c’è un collegamento tra la Equalize e Colchester nell’Essex?