Due nuove inchieste toccano la cybersecurity e attraversano i rapporti tra società private e apparati dello Stato. I decreti di perquisizione emessi dalla Procura di Roma ed eseguiti dai carabinieri del Ros riguardano undici persone. Da una parte la cosiddetta Squadra Fiore, dall’altra «i neri» di Giuseppe Del Deo, ex numero due del Dis e dell’Aisi, ora presidente esecutivo «autosospeso» di Cerved (società che si occupa di informazioni economiche e creditizie sulle imprese e che non è coinvolta nel procedimento).
Gola profonda
A intrecciare le due indagini è il «pentito» della Equalize Samuele Calamucci. Sono state le sue dichiarazioni a dare impulso a entrambe le inchieste. Nel primo filone i pm descrivono un gruppo «che acquisiva e commercializzava informazioni riservate illecitamente esfiltrate dalle banche dati nazionali protette», utilizzando strumenti «analoghi a quelli in uso alle forze dell’ordine». Con tanto di operazioni di bonifica negli uffici della Banca popolare di Bari (per mesi al centro di indagini della Procura del capoluogo pugliese). Il link con l’istituto dovrebbe essere Rosario Bonomo, ex finanziere ed ex agente segreto, passato a occuparsi di sicurezza privata alle dipendenze dell’imprenditore Lorenzo Sbraccia, indagato nell’inchiesta Equalize e in istretti rapporti con i vecchi manager della Popolare. Sotto inchiesta è anche l’ex capo struttura dell’Aisi Luigi Ciro De Lisi, ex generale della Guardia di finanza ed capo di Bonomo nei servizi (quest’ultimo era l’autista dell’alto ufficiale).
Spunta anche una società di copertura, la Galima Srls, nella quale compare anche Giuliano Tavaroli (indagato e perquisito pure lui), ex capo della Sicurezza di Pirelli e del Gruppo Telecom Italia e già coinvolto nello scandalo Telecom-Sismi. In questo filone compare pure un investigatore privato proveniente dal Sisde, ex Aisi, Francesco Rossi. È l’uomo che emette le fatture e che mantiene i rapporti con i clienti. Perché l’attività del gruppo più che concentrarsi su spionaggio e dossieraggi sembra interessata a ottenere remunerativi ritorni economici. Qui entra in scena Del Deo.
La prima parte del decreto di perquisizione che lo riguarda è suggestiva: secondo i pm, quando era dirigente del reparto economico-finanziario dell’Aisi si sarebbe «avvalso di una squadra di collaboratori denominati convenzionalmente “i neri”» per attività clandestine, utilizzando «per fini non istituzionali gli schedari informativi» dell’intelligence. Ma l’interesse degli inquirenti pare orientarsi su «un ammanco di denaro dai fondi dell’Agenzia». Che costa a Del Deo un’accusa di peculato da 5 milioni di euro. Una testimone, M. M., addetta alla segreteria di un reparto dei Servizi di sicurezza, lo stesso in cui operava Del Deo, ha raccontato che «fosse notorio, in ambiente dei servizi, che Del Deo avesse una grande disponibilità di soldi» e «ampio potere di disposizione di risorse pubbliche» e che si parlasse di «ammanchi di denaro». Per poi aggiungere: «Ho pensato, come altri, che Del Deo portasse i soldi all’estero».
Prepensionamento
Quelle «voci» probabilmente erano arrivate in alto, visto che, all’improvviso, Del Deo è stato prepensionato con un decreto ad hoc, nonostante tra i suoi estimatori ci fosse il ministro Guido Crosetto, mentre molto critico sul suo operato sarebbe stato Alfredo Mantovano, il sottosegretario alla presidenza del Consiglio con delega ai servizi segreti.
Nei mesi scorsi le cronache avevano già raccontato come Del Deo fosse stato coinvolto nel caso dell’auto dell’ex compagno della premier Andrea Giambruno, che, secondo le prime indagini, sarebbe stata presa di mira da alcune barbe finte poi trasferite (una versione mai confermata in modo ufficiale), e in quello delle intercettazioni (eseguite dai Servizi) al capo di gabinetto della presidenza del Consiglio Gaetano Caputi. Stando all’accusa, Del Deo avrebbe «pilotato» milioni di euro pubblici verso una società, la Sind, specializzata nei software di riconoscimento facciale, e gestita dall’imprenditore indagato Enrico Fincati, consigliere d’amministrazione della società. Un contratto di fornitura, di fatto mai eseguito. In un colloquio carpito nel gennaio del 2025 dagli inquirenti si fa riferimento a «un ammanco di denaro di circa 7-8 milioni, che si sarebbe verificato nell’epoca in cui Del Deo era in Aisi e la cui sparizione sarebbe a lui riferibile».
E, così, dopo la prima indagine per corruzione in Sogei, che si è conclusa con una condanna patteggiata a tre anni ciascuno dall’imprenditore Massimo Rossi e dall’ex dirigente di Sogei Paolino Iorio, colto in flagranza mentre intascava una mazzetta da 15 mila di euro, e un ulteriore sviluppo sugli appalti della Difesa e di Telecom e successivamente di Terna e delle Ferrovie, il cuore della nuova inchiesta è il contratto «Nexus». Una piattaforma per la gestione e l’analisi di dati venduta alla presidenza del Consiglio per circa 10 milioni. Secondo i pm, però, il valore reale sarebbe molto più basso. Nelle carte si legge che le fatture (una da oltre 5,5 milioni e una da oltre 4,6) riguarderebbero «forniture mai rese per il valore nominale dichiarato». È qui che scatta l’accusa di peculato: appropriazione di risorse pubbliche attraverso sovrafatturazione.
Altro personaggio chiave dell’indagine è il presidente del Cda di Sind, Carmine Saladino, proprietario, come hanno ricostruito alcuni media, dell’abitazione in cui vive Crosetto. Saladino è anche collegato al contenitore societario attraverso cui passa la valutazione economica del software Nexus, ovvero la Maticmind: è stato il presidente del Cda fino al marzo 2025. L’accusa nei suoi confronti è doppia. Da una parte il concorso nel meccanismo Nexus, dall’altra una ipotesi di truffa aggravata legata all’operazione di cessione di Maticmind. Secondo i pm, Saladino avrebbe gonfiato i conti del 2023 «per oltre 40 milioni di euro», incassando così «circa 8 milioni non dovuti». Il danno viene collegato dagli investigatori dritto a un soggetto pubblico: Cassa depositi e prestiti. È dentro questa cornice che si muove l’operazione di acquisizione avviata da Mozart HoldCo, partecipata anche da Cdp Equity, cioè Cassa depositi e prestiti. Un passaggio finanziario costruito con una clausola precisa, «l’earn out»: una parte del prezzo sarebbe stata legata ai risultati futuri, «all’Ebitda (indicatore finanziario che misura la redditività operativa di un’azienda, ndr)».
È qui che, secondo l’accusa, il meccanismo si piega. Con «artifici e raggiri». Nel bilancio 2023 sarebbero stati inseriti «valori fittizi di fatturato» per gonfiare i conti. L’effetto è diretto: un Ebitda aumentato artificialmente per oltre 40 milioni. Un numero che cambia tutto. Perché su quel numero si calcola il prezzo finale della cessione. Il punto dei magistrati è netto: quei dati avrebbero «indotto in errore» Cdp nella determinazione del valore dell’operazione. Le testimonianze di F. R. e G. B., strette collaboratrici di Del Deo, poi, avrebbero confermato che «il medesimo aveva un grande potere nello svolgimento della sua attività, anche negoziando con i fornitori le condizioni economiche di alcuni rapporti stabiliti dall’agenzia».
Il sistema Nexus
Ma anche che «a seguito del pensionamento anticipato di Del Deo, l’agenzia aveva dismesso il sistema Nexus, la cui fornitura era stata negoziata dal funzionario». Nel luglio 2024 la presidenza del Consiglio recede dal contratto Nexus: la prestazione, per come era stata eseguita, non convince. Si apre una frattura dentro la società. Tra i soci. FraFin da una parte e Maticmind dall’altra. Per i soldi che non arrivano. Le riserve accantonate come utili 2022 non vengono distribuite. Il motivo è uno: il mancato incasso di una delle due fatture legate al contratto con il «cliente principale pubblico».
È stato Lorenzo Forina, attuale amministratore delegato di Maticmind, a spiegare al pm che la presidenza del Consiglio era anche l’unico cliente. Maticmind sceglie quindi un’altra strada: far valutare il prodotto con una perizia per capire quanto valga davvero. Il valore reale del software sarebbe «notevolmente inferiore» rispetto a quello indicato in fattura. Inferiore, quindi, anche rispetto al prezzo pagato dalla pubblica amministrazione. Nexus, nelle conversazioni, perde il profilo di grande piattaforma strategica e assume contorni diversi. Molto più modesti. Viene definito «una sorta di software universitario opensource». Ma venduto per circa 10 milioni di euro. Uno scarto che trasforma il contratto in un contenzioso.
Lo stesso Forina ha poi svelato che Enrico Fincati e Nicola Franzoso, consiglieri del Cda della Sind, «gli avevano fatto capire che il mandante della commessa fosse Del Deo». È a questo punto che compare il nome di Saladino, patron della Sind. Sarebbe stato lui a parlargli di «frequentazioni tra Fincati e Franzoso e Del Deo in un agriturismo in Umbria»: il Relais degli ulivi. Che è risultato di proprietà dei due tramite la società agricola Residenza degli ulivi. Il nome dell’agriturismo compare nel decreto di perquisizione tra le parole che i pm chiedono ai carabinieri di cercare negli apparati informatici sequestrati. Una sequenza che comprende, oltre ai nomi degli indagati e delle società coinvolte, una sfilza di soprannomi («cinghiale», «befana», «sciamannata», «naufrago», «legno», «legnetto») e anche le parole «presidenza del Consiglio», «Montecarlo» e «Vaticano». Quest’ultima in particolare, perché in una conversazione intercettata si parla dei «neri di Del Deo» che avrebbero fatto «casini dal Vaticano».
Nella narrazione dell’area antagonista i due anarchici saltati in aria a Roma mentre stavano preparando un ordigno artigianale in un casolare di campagna abbandonato sono già diventati icone.
Trasformare chi salta in aria mentre maneggia esplosivi in caduto combattente, con un salto narrativo che cancella la realtà e prova a costruire il mito, però, «è un copione già visto», valuta Antonio Rinaudo, già pubblico ministero di Torino, che porta sulle spalle anni di inchieste su terrorismo interno e violenza politica. La sua analisi è asciutta e scava nel passato: «Ogni volta che succede il sistema si riattiva. E il ciclo riparte. Con azioni dimostrative e rivendicazioni». Un fenomeno che torna oggi, mentre a Torino l’orbita di Askatasuna continua a rappresentare un punto di coagulo, più politico che fisico, per una galassia che si muove tra piazza, sabotaggi e propaganda. «È una dinamica che si ripete con una regolarità quasi meccanica: incidente, costruzione del mito, rilancio della mobilitazione», spiega Rinaudo. Il circuito si autoalimenta e, ogni volta, prova a reclutare nuovi pezzi di quella galassia fluida che vive di simboli più che di strutture formali.
Partiamo dall’episodio di Roma. Nella narrazione di quell’area, finita subito sui siti internet di riferimento, i due incauti anarchici rischiano davvero di diventare degli eroi?
«Beh, ma è certo. Ce ne sono stati di casi, ne abbiamo avuti di ogni tipo. Ogni volta ne hanno fatto dei simboli e li hanno innalzati a emblema di manifestazioni di coraggio. È sintomatico che abbiano scritto che questi sono morti combattendo anche se erano lì che stavano manipolando… In realtà magari erano impreparati nel gestire questi strumenti esplosivi, ma nel racconto dei compagni sono diventati dei martiri».
È un’area che ha bisogno di nuovi eroi? Quelli del passato sono stati messi da parte?
«La finalità è precisa, cercare una narrazione che produca un coinvolgimento di frange di soggetti psicologicamente più deboli per condurli all’emulazione. L’esperienza ci insegna che tutte le volte in cui si è verificato qualcosa di simile, poi c’è sempre stata una recrudescenza».
Per questo si costruisce un racconto attorno alla loro morte?
«Vengono presentati come emblema di manifestazione di coraggio».
Questo meccanismo funziona davvero o resta confinato a una minoranza?
«Sono richiami ai quali io e lei restiamo del tutto indifferenti, ma se rivolti a soggetti deboli o giovanissimi è ovvio che funziona. Il bersaglio non è l’opinione pubblica, ma una platea ristretta e permeabile».
Chi sono questi soggetti più esposti all’emulazione?
«Basta guardare ciò che è successo a gennaio durante la manifestazione pro Askatasuna, quando sono scattate le devastazioni. Lì l’area anarchica ha pescato proprio in quel serbatoio. Si chiama proselitismo».
Quindi non è stata una reazione spontanea di piazza…
«Riflettiamoci un attimo. Com’è possibile che si muova una massa di quel tipo semplicemente con la finalità di rivendicare Askatasuna per quello che è stato? È chiaro che dietro c’è un piano articolato e ben programmato».
Sta parlando di una regia organizzata?
«C’è tutta una struttura organizzativa dietro, ma anche una struttura di spessore economico. È difficile da credere che tutti quei manifestanti, che arrivano anche dall’estero, si muovano a spese loro. Una riflessione su questo snodo, che è una riflessione importante, bisognerebbe farla».
La domanda che suggerisce è «chi finanzia tutto questo?».
«Io nelle mie indagini ho sempre puntato a cercare scoprire i finanziamenti. Finanziamenti che poi non sono neanche tanto occulti, secondo me».
Pensa a Ong e a reti di finanzieri stranieri?
«Non solo. Penso anche ad attività molto più illegali. Senza risorse, certe manifestazioni non esisterebbero».
Rispetto al passato cosa è cambiato?
«Un tempo era molto più semplice, facevano le rapine, le chiamavano espropri proletari, e i finanziamenti arrivavano da lì. Adesso le attività illecite non vengono rivendicate come ai tempi delle Brigate rosse o di Prima linea e nessuno ci pensa».
Quindi c’è un livello di opacità più alto?
«Immagino proprio di sì».
Si è alzato anche il livello di pericolosità?
«Sicuramente tutte queste manifestazioni di piazza che si concludono con degli scontri e delle devastazioni non sono da sottovalutare né da interpretare come una turbolenza o come un fenomeno di protesta giovanile fine a sé stesso».
La protesta politica è da escludere?
«C’è sicuramente chi è lì per manifestare disagio o per forme di protesta. Poi però tutto questo diventa lo spunto per dare sfogo alle forme di violenza che si sono verificate. E pensare che dietro non ci siano manovratori, francamente, mi sembra molto riduttivo».
Sono solo pretesti…
«ProPal, NoTav, NoMeloni, NoPonte… Diciamolo chiaramente, a questi signori di Gaza non gliene frega niente. Non gliene frega assolutamente niente. Gli interessa semplicemente fare casino».
Questa è la leva principale?
«Questa è la forza su cui può contare chi ha in mano e riesce a gestire il caos di queste piazze violente. La finalità è sfidare lo Stato».
Torniamo ad Askatasuna. Senza una sede fisica cambia qualcosa?
«Io ho sempre sostenuto che Askatasuna era l’emblema, la manifestazione della protervia nei confronti dello Stato. Ma la sede fisica ormai era solo un simbolo».
Quindi non è il luogo il problema.
«Era un contenitore. E poi all’interno di questo contenitore c’era il contenuto, però, che aveva e che ha ancora rilievo».
Posto che il punto non è lo spazio occupato ma la rete che continua a esistere anche senza mura, i leader sono cambiati?
«Ovviamente ci sono delle nuove leve. Io ormai non ho più il polso diretto della situazione, ma si capisce che i vecchi leader oggi possono risultare anche un po’ anacronistici. Bisogna però tenere sempre a mente che nel panorama anarchico si viaggia su un piano orizzontale, i compagni sono tutti uguali, non ci sono capi. Però ovviamente c’è sempre chi ha carisma, maggior sostanza, più personalità».
Come nel caso di Alfredo Cospito?
«Ecco, Cospito al 41 bis, quando ha dovuto far valere ancora la sua leadership, ha dovuto ricorrere a quella sceneggiata dello sciopero della fame».
Una mossa calcolata?
«Questo signore sa perfettamente fino a che punto può arrivare e al momento buono smette. Siccome non può parlare, però, attraverso lo sciopero della fame dà un segnale all’esterno. Comunica. E il segnale è stato recepito prontamente dai suoi adepti che ne hanno fatto la loro bandiera e hanno ricominciato a manifestare e a manifestarsi».
E questo alimenta il circuito.
«Certamente. Il circuito ne ha fatto un martire, ha ricominciato a muoversi, a rivendicare, a mettere a segno azioni».
Cosa dobbiamo aspettarci adesso?
«Io sono convinto che di qui a poco queste manifestazioni avranno uno sviluppo ulteriore. Si tenga in conto che i recenti attentati alle linee ferroviarie sono un chiaro sintomo del livello che si alza».
Un salto di qualità operativo?
«Loro prendono spunto per le loro azioni violente sempre partendo da determinati simboli. C’è stato il periodo di Poste italiane. Oggi hanno preso di mira le Asl. Tra il 2015 e il 2020 c’erano i Cpr, poi, quando non potevano più attaccarli direttamente, attaccavano tutte quelle società dell’indotto che lavoravano con i Cpr».
Anche piccoli obiettivi.
«Anche piccole imprese artigiane. Qui a Torino ne abbiamo avute alcune che sono state saccheggiate».
C’è poi un altro fronte: quello digitale.
«Un tema estremamente delicato. È materia sulla quale lavorano i servizi di sicurezza. Il Web è un moltiplicatore. Non c’è strumento migliore per comunicare. Negli anni Ottanta c’era il volantinaggio ed era tutto più semplice. Ora, anche dei segnali che possono apparire innocui, in realtà, per chi li sa leggere, possono contenere un messaggio».
Ma è anche un luogo, quello virtuale, in cui si può colpire. Gli attacchi per far saltare il server di una multinazionale o per rubare i dati dal cloud di un ente sono riconducibili all’area ideologica che agita le piazze?
«Secondo me è il terreno su cui oggi si gioca la partita più importante e sul quale bisognerebbe investire tempo e risorse».
Si sta sottovalutando il fenomeno?
«È materia molto concreta, ma di solito viene sottovalutata. La si riscopre quando i gruppi tornano a farsi sentire e a colpire».
Milano centro. Notte fonda. Due turiste olandesi di 23 e 24 anni incrociano due stranieri. Uno è marocchino. Bevono qualcosa, fanno due chiacchiere, una passeggiata, si scambiano il contatto Instagram. Un contatto che diventa subito un elemento investigativo, perché consente di risalire a un’identità. Quando l’altro straniero ha lasciato il gruppo e sono rimaste sole con il marocchino lo scenario è cambiato.
La sequenza è finita in un verbale. Con una frase precisa: «Non c’era consenso». I carabinieri di via Moscova hanno identificato l’uomo e lo stanno cercando. L’ipotesi è di violenza sessuale e rapina. Perché il sospettato, che ha precedenti per rapina e lesioni, stando a quanto hanno raccontato le due ragazze, l’altra notte, dopo alcuni baci sarebbe diventato aggressivo. E quando hanno deciso di rientrare in albergo, in viale Zara, scelta dettata dalla paura e da una sensazione che si sarebbe fatta via via più netta, le avrebbe seguite. E raggiunte. In via Larga sarebbe scattata l’aggressione. Una direttrice centrale, coperta da sistemi di videosorveglianza che ora rappresentano il principale strumento di verifica. A una avrebbe strappato il cellulare che stava usando come navigatore, all’altra la borsa (dove c’era anche lo smartphone). «Non sapevo se stesse scherzando o se era serio», verbalizza una delle due olandesi. Entrambe hanno raccontato di essere state costrette a subire atti sessuali per riavere indietro ciò che era stato loro sottratto. La fuga arriva solo dopo una reazione disperata. Una delle due sarebbe riuscita a colpire l’uomo al volto (un dettaglio che viene considerato rilevante nella ricostruzione). È così che si liberano. Mancano pochi minuti alle 5 quando l’ambulanza le accompagna alla clinica Mangiagalli, al centro antiviolenza, dove vengono prese in cura dagli specialisti (il passaggio sanitario diventa parte integrante dell’indagine, per i rilievi e per la cristallizzazione delle condizioni delle due giovani). I carabinieri di via Moscova le hanno rintracciate ieri nell’albergo di viale Zara, dove hanno alloggiato nei giorni scorsi. Le invitano a seguirli in caserma. Le due ragazze formalizzano la denuncia, che finisce sul tavolo del pubblico ministero Alessandro Gobbis. Scatta la procedura del codice rosso. La ricostruzione della nottata, però, resta ancora parziale. Ci sono buchi temporali e geografici che gli investigatori stanno cercando di colmare. L’orario dell’incontro in piazza Duomo è indicato in modo approssimativo, così come quello dell’aggressione e della fuga (il tutto però deve essere accaduto in circa un’ora, ovvero tra le 4 e le 5). Le due olandesi erano arrivate a Milano a inizio settimana per qualche giorno di vacanza. Hanno trascorso la serata in un locale del centro di cui non ricordano il nome né l’indirizzo. Un vuoto che complica il lavoro degli investigatori. Che parte da piazza Duomo. Lì i militari hanno cercato i primi riscontri nelle immagini delle telecamere. Anche per rintracciare qualche testimone. Infine, c’è la presenza del secondo uomo, quello che inizialmente era con il gruppo e che poi si è allontanato. Non è ancora stato identificato. Ma capire chi sia, cosa abbia visto, quando e perché è andato via è un passaggio dell’indagine per nulla secondario. Rintracciarlo significherebbe aggiungere un testimone diretto della fase iniziale, quella ancora priva di elementi. L’unico dettaglio che le ragazze sono riuscite a fornire è che erano sedute su una panchina quando i due si sono presentati. Non in un’area periferica. In pieno centro. Dove ormai anche un incontro casuale può trasformarsi in rischio concreto. «Mi auguro che le autorità rintraccino al più presto il presunto autore», afferma il deputato di Fratelli d’Italia, vicepresidente della commissione Affari costituzionali della Camera ed ex vicesindaco delle giunte di centrodestra milanesi, Riccardo De Corato, che aggiunge: «Dalle denunce delle vittime sembrerebbe che il delinquente sia un marocchino, con precedenti. Siamo alle solite con pregiudicati liberi di girare e commettere violenze e stupri nel capoluogo lombardo». Poi il passaggio più politico: «Il cuore della città va presidiato maggiormente e costantemente dagli agenti di polizia locale, perché tutti i quartieri milanesi sono ormai presi d’assalto da delinquenti, malviventi e criminali e negli ultimi 15 anni, purtroppo, episodi come questi si verificano quotidianamente, sia nelle zone periferiche che in quelle centrali». Il caso non è sfuggito al leader olandese di Pvv, Geert Wilders, che ieri era a Milano per il raduno dei patrioti europei: «Non deve succedere più. Dobbiamo fermare l’immigrazione dai paesi islamici, basta, neanche uno, sono criminali che vogliono seguire la legge della sharia, dovrebbero essere espulsi dai nostri paesi».