Non c'è soltanto la squadra Fiore, con il suo commercio clandestino di dossier su Vip e imprenditori. A un livello più alto e profondo della Repubblica, l'accesso alle banche dati permette addirittura di spiare le indagini della magistratura. Soprattutto quelle ancora segrete. Ma anche di sapere in automatico se il proprio nome o il codice fiscale vengono interrogati nelle piattaforme investigative. Today.it è in grado di ricostruire come, grazie a questi stratagemmi, l'ufficio di un supermanager di Stato, prima vicino al Movimento 5Stelle e ora in quota al centrodestra, ha acquisito informazioni riservate non dovute: riguardavano i colleghi della stessa struttura coinvolti nell'indagine su una presunta evasione fiscale per oltre un miliardo di euro.
Una fuga di notizie, secondo quanto abbiamo potuto verificare dagli atti giudiziari, avvenuta alla luce del sole. I dirigenti alle dirette dipendenze del supermanager hanno semplicemente chiesto l'elenco dei nomi interrogati nelle principali banche dati dello Stato. E Sogei, la società statale d'informatica che fornisce gli accessi alle reti di tutta la pubblica amministrazione, ha candidamente risposto: rivelando così quali fossero i colleghi sotto indagine fiscale e, per facile deduzione, anche penale. Eppure Sogei ha un ruolo centrale nella gestione degli archivi telematici e delle connessioni degli enti più sensibili: dalla Presidenza del consiglio alla guardia di finanza, dall'Agenzia per la cybersicurezza nazionale a quasi tutti i ministeri, fino all'Agenzia delle entrate (nella foto sotto la sede di Brescia).
Ecco come la squadra Fiore ruba le informazioni
Come Today.it ha potuto accertare la società, che è di proprietà del ministero dell'Economia, non risulta coinvolta negli accessi abusivi alle banche dati nazionali e con i suoi progetti partecipa alla costruzione di reti sempre più sicure. Ma come ha scoperto la polizia delle comunicazioni, la centralizzazione degli archivi e le connessioni da remoto, cioè al di fuori dei propri uffici, costituiscono il ventre molle attraverso il quale esperti informatici, come gli 007 infedeli arruolati dalla squadra Fiore, possono rubare informazioni. E accedere così ai dati riservati delle piattaforme investigative. Piattaforme come Serpico, il sistema dell'Agenzia delle entrate che custodisce le dichiarazioni dei redditi degli italiani, la storia dei loro bonifici bancari, le utenze di luce e gas, le spese con le carte di credito, risparmi e investimenti. La segnalazione della polizia alla procura di Roma comunque non è di oggi. Risale al 2021.
''L'intrusione spesso avviene attraverso le applicazioni utilizzate per accedere in remoto ai server dell'amministrazione, il virtual network computing o Vnc - spiega a Today.it un funzionario impegnato a contrastare gli abusi -. La rete di Stato usa username di sistema e password di manutenzione che permettono di accedere facendo figurare la propria presenza all'interno di Sogei. A questo punto, attraverso il virtual computing, una mano esperta può entrare nel computer di chiunque in modalità proprietaria. Una volta dentro è semplicissimo dai file log violare le password. Anche perché di solito le password di accesso a Serpico e all'anagrafe tributaria sono identiche a quelle del computer. Se una persona non ha scrupoli, è un gioco da ragazzi. E se mai ci fossero controlli, la responsabilità potrebbe perfino ricadere sull'ignaro proprietario del computer clonato. E non sul vero autore dell'intrusione''.
Connettersi da remoto senza essere tracciati
Nella segnalazione alla Procura di Roma, un rapporto di due pagine, gli informatici della polizia delle comunicazioni hanno rivelato che i singoli accessi al portale Serpico attraverso il virtual computing non sono identificabili. Proprio perché, sfruttando la connessione di Sogei, gli ingressi risultano tutti eseguiti da Sogei. Chiunque, tra i tantissimi operatori abilitati dalla società statale, potrebbe quindi entrare nelle banche dati e prelevare informazioni sensibili. La società del ministero dell'Economia infatti, sempre secondo il rapporto della polizia delle comunicazioni, non ha nemmeno riferito gli indirizzi Ip dei computer portatili che facevano parte della rete virtuale. E che avevano avuto tranquillamente accesso alla piattaforma investigativa Serpico, gestita da Sogei.
Si precisa come non sia stato possibile riscontrare l'accesso al portale Serpico da remoto tramite sistema denominato ''virtual computing'', in quanto la società Sogei non ha specificato gli indirizzi Ip che fanno parte della rete virtuale.
Dal rapporto della polizia delle comunicazioni
''Gli Ip non sono stati comunicati perché probabilmente è impossibile farlo in mezzo al traffico di migliaia di accessi da tutta Italia. Quando si entra da remoto - spiega il funzionario a Today.it - anche se ti controllano, risulta che stai lavorando da dentro Sogei. Solo se viene spiato il computer o hanno il controllo visual, ovviamente su autorizzazione della magistratura, possono vedere cosa stai facendo. Altrimenti è impossibile sapere in tempo reale se si tratta di consultazioni legali o abusive. L'unico ostacolo è che al primo accesso del giorno, arriva sul telefonino un codice da inserire. Ma è facilmente risolvibile''.
Il trucco che avverte i burocrati se sono indagati
Secondo un'altra segnalazione acquisita dall'autorità giudiziaria, che Today.it ha potuto leggere, i dirigenti di Stato possono ottenere l'attivazione nella banca dati dell'Agenzia delle entrate di un allarme per essere avvertiti se sono sotto indagine. Questo, almeno in un'occasione che abbiamo potuto verificare, ha impedito gli accertamenti ordinati dalla magistratura (nella foto sotto piazza Bologna a Roma, luogo di ritrovo della squadra Fiore).
Non appena l'investigatore ha inserito il codice fiscale della persona da verificare, infatti, il sistema ha risposto con un messaggio che avvisava che la prosecuzione dell'accertamento avrebbe attivato una segnalazione automatica e controlli specifici sui motivi dell'interrogazione. Segnalazione e controlli che avrebbero portato alla violazione del segreto, avvertendo il dirigente pubblico o il suo ufficio che si stavano facendo indagini su di lui. Quindi l'accertamento è stato sospeso.
Così la rete clandestina ci spia - di Fabrizio Gatti
Un privilegio come questo può essere concesso soltanto in casi eccezionali, nei quali l'identità o l'indirizzo di residenza dell'interessato vanno assolutamente protetti, come spiegano le fonti contattate da Today.it. Tutti gli altri cittadini sono ovviamente uguali davanti alla legge. Non è però immaginabile che un burocrate faccia tutto da solo.
Serve infatti l'intervento esperto di chi gestisce la banca dati, perché si attivi la funzione. E questo lascia immaginare qualcosa di ancor più esteso: l'esistenza di una rete occulta di favori interna allo Stato che concede protezioni e permessi non dovuti. E induce in errore i tecnici informatici e la stessa Sogei. Come sarebbe accaduto con il supermanager transitato dai 5Stelle al centrodestra. Raccontiamo la storia senza nomi, poiché l'inchiesta è ancora in corso.
L'evasione fiscale da oltre un miliardo
È stato facile scoprire se l'indagine sulla presunta evasione fiscale da oltre un miliardo coinvolgeva gli uffici del supermanager ammanicato con la politica. Un alto dirigente della stessa struttura dello Stato ha infatti scritto a Sogei chiedendo l'elenco dei nomi interrogati nella piattaforma Serpico e in altre banche dati dagli investigatori che stavano indagando. E, in base alla corrispondenza che Today.it ha potuto leggere, Sogei l'ha fornito dopo essere stata autorizzata dall'Agenzia delle entrate.
Lo stesso giorno lo stesso dirigente ha inoltre chiesto a Sogei se qualche operatore, in tutta Italia, avesse mai interrogato il terminale Serpico con il codice fiscale del suo capo, sempre lo stesso supermanager. E, Sogei con l'autorizzazione dell'Agenzia delle entrate, ha rivelato tutte le date in cui il capo era stato oggetto di accertamenti. Né i funzionari di Sogei né quelli dell'Agenzia delle entrate, da quanto risulta dalla corrispondenza acquisita dalla Procura, avrebbero mai pensato di verificare con la magistratura se quelle informazioni riservate potevano essere rivelate. La dicitura ''sussiste segreto d'ufficio'' scritta accanto alla data, nella lettera del dirigente, e la richiesta di inviare ''files coperti da password'' avrebbero indotto tutti loro in errore.
La squadra Fiore e l'antenna che spegne i telefonini - di F. Gatti
Il supermanager è ora indagato. La posizione dei suoi dirigenti è stata invece archiviata e tutti loro continuano a guidare gli stessi uffici. Dentro le voragini dei controlli sulle banche dati dello Stato, l'inquietante squadra Fiore raccontata nella nostra precedente inchiesta sembra un plotoncino di reclute. Ma il retroscena più drammatico è che, escludendo la polizia con il suo rapporto del 2021, nessuno si era accorto di nulla. Comitati di controllo, commissioni, intelligence: nessuno. Senza la denuncia del ministro della Difesa, Guido Crosetto, dal quale è partita l'inchiesta sui dossier della Procura di Perugia, oggi l'Italia di questo verminaio non saprebbe nulla. E, almeno una sua parte, continuerebbe a fingere di non sapere.
Leggi le altre inchieste di Today.it
L'ottantenne, il frate, la filosofa: così affrontiamo la sfida digitale (e le reti clandestine)
Reti clandestine e squadra Fiore, Meloni: scoprire responsabili e mandanti
Cos'è questa storia della rete che spia gli italiani a letto
