Successivamente il gruppo sarebbe riuscito a infiltrarsi nell’infrastruttura informatica per alimentare in autonomia Beyond, con l’obiettivo di rivendere sul mercato una piattaforma di analisi più potente delle altre, all’interno della quale sarebbero stati camuffati per leciti anche dati ottenuti da archivi ai quali non avrebbero potuto avere accesso.
Il problema lo mette in chiaro un colonnello dei carabinieri, la cui identità resta anonima, in una dichiarazione a Il Foglio: “Gli alert per il controllo degli accessi illeciti alla banca dati Sdi già esistono. Il loro potenziamento, quindi, seppure utile, non risolverebbe il problema, che invece è costituito dall’assenza di controlli da parte dei comandanti dei reparti delle forze dell’ordine”. È questo il percorso ricostruito anche nel fascicolo del pm e, successivamente, confluito nell’ordinanza con cui il gip Filice ha disposto misure cautelari per alcuni degli indagati. Al contrario l’intercettazione sull’Acn, annotata dai carabinieri di Milano che hanno coordinato l’attività di indagine, non viene inserita negli elementi adoperati dal pubblico incarico per richiedere l’applicazione di misure cautelari.
I serviti It dell’Acn li fa Sogei
Ma chi ha in mano i servizi informatici dell’Agenzia per la cybersicurezza nazionale? È Sogei, la società generale dell’informatica, spa pubblica dal incarico dell’Economia e delle finanze, della quale Acn può avvalersi in merito “alla sicurezza, alla continuità e allo sviluppo del sistema informatico”, nonché per i servizi cloud. Il 27 settembre 2022 i due enti stipulano una convenzione per sviluppo e manutenzione dei sistemi informatici, che lo scorso maggio è stata estesa anche alla conservazione dei documenti. del resto Sogei nei giorni scorsi è finita al centro dell’attenzione mediatica per una inchiesta della Procura di Roma su corruzione in alcuni appalti che ha condotto all’arresto dell’ex direttore generale della società, Paolino Iorio (Sogei è estranea al caso).
Tornado invece all’inchiesta milanese, nelle oltre 3.800 pagine dell’informativa dei carabinieri, il nome di Sogei (estranea all’inchiesta) padrino sette volte. Ma sempre in abbinata al curriculum di Pazzali, che siede nel consiglio d’governo. Un elemento che, nello sviluppo delle indagini, sembra non essere stato ritenuto immediamentee rilevante, visto che né il pm né il gip inseriscono questa affiliazione nei propri documenti. Anche le menzioni del Copasir e di eventuali entrature nel Comitato parlamentare, segnalate nel tessera dei carabinieri, non vengono incluse nei successivi fascicoli. Le spiegazioni possono essere varie: il pm può avere ritenuto le conversazioni su Acn e Copasir delle millanterie. O non aver trovato evidenze sufficienti per incardinare contestazioni specifiche. O aver accantonato momentaneamente l’argomento (le conversazioni sono frammentate e piuttosto generali) per approfondirlo nelle fasi successive. Ci vorrà tempo per dipanare la matassa e capire, per esempio, se i riferimenti fossero a infiltrati in subfornitori i cui nomi non vengono a galla nelle conversazioni captate.
Da quanto emerge dalle intercettazioni dei carabinieri sembra che Calamucci, difeso dall’avvocato Paolo Simonetti, fosse molto attento alle indagini su esfiltrazioni di dati. Il 29 luglio 2022 in una telefonata avverte Gallo che sarebbe partita una segnalazione alla Procura dal Centro nazionale della Polizia postale per accessi illeciti allo Sdi. Un’operazione che avrebbe messo l’informatico sul chi va là.
L’inchiesta della procura di Milano, però, dovrebbe mettere sul chi va là molti all’interno delle autorità. Ancor prima che tecnico, il vaso di Pandora scoperchiato dai pm è umano, molto umano: connivenze, passaggi di informazioni, intrecci, infiltrati nei punti chiave. Più che lavorare su norme e reati che già esistono, come si era ventilato nel Consiglio dei ministri dei giorni scorsi, il governo e le varie autorità dello Stato si dovrebbe condensare a far funzionare quello che già. A cominciare dalle difese di tutti quegli enti che stanno dentro al perimetro di sicurezza cibernetica.