Chi c'è dietro la società Usa che per pochi spicci ha violato la segretezza dei numeri (veri) di telefono di Palazzo Chigi, ministri, professionisti e vip? A scoprirlo sarà la Procura di Roma, in un procedimento al momento senza indagati o ipotesi di reato, dopo l'imbeccata del Centro nazionale anticrimine Cnaipic della Postale in un'informativa nata dopo la denuncia di un hacker etico. Durante il suo lavoro di open source intelligence - per conto di un grosso committente - l'hacker ha scoperto che la statunitense Lusha Systems offre a pagamento informazioni sensibili di politici, principali manager delle nostre aziende più importanti e personaggi istituzionali. «Qualcuno ha confezionato questi numeri per questo portale di lead generation, la cui provenienza può essere molteplice ma è certamente illecita», ci spiega una fonte vicina a chi sta indagando. Chi è stato? Agenti segreti cacciati? Spie straniere? Sono informazioni non raccattate nel dark web ma in chiaro, su portali con sedi all'estero in cui non c'è giurisdizione ma si possono rendere inaccessibili dall'Italia. Ce ne sono almeno otto, con sedi in Russia e Israele, i numeri sono ancora online, il rischio che possano essere bersagli di trojan rende la vicenda preoccupante.
Calabrese trapiantato a Monza, un passato in Apple, Andrea Mavilla è uno di quei segugi del web in grado di scardinare la sicurezza delle infrastrutture informatiche «a fini di bene». Come lui ce ne sono tanti, le loro abilità non solo non sono sfruttate ma sono addirittura malviste. Nel suo portafoglio clienti ci sono prestigiose società con business miliardari che prendono cyber fregature come ignari pensionati o sprovveduto investitori di criptomonete, quando si è imbattuto in questo database stentava a crederci. Come ci aveva rivelato un altro hacker etico, chi viola «a fin di bene» un sito istituzionale allo scopo di segnalarne le criticità, anziché una medaglia o un posto di lavoro si becca una denuncia.
Della vicenda si occuperanno Copasir, Garante della Privacy (che ipotizza anche lo stalking telefonico), intelligence e Agenzia per la cybersicurezza. Da quanto apprende il Giornale l'hacker etico che per primo ha rivelato questa pratica al Fatto aveva invano lanciato l'allarme a più soggetti, dalla Cia al Viminale e persino alla stessa Agenzia («a noi pare una bufala», la risposta). «È stato un errore sottovalutare la segnalazione, meglio un falso allarme che un pericolo sottovalutato», ci dice la fonte.
I telefonini ormai sono depositi di informazioni alla portata di tutti, il consenso prestato più o meno consapevolmente monetizza per altri la nostra privacy, i nostri contatti, i nostri spostamenti. Tutte munizioni per gli algoritmi che mescolando sapientemente Gps, carte di credito o app di pagamento, ricerche su Google o su Facebook, post su Tik Tok o Instagram, sono in grado di profilarci, schedarci e «venderci» a chi vuole propinarci l'ultimo modello di sneakers.
In questo caso si è andati oltre. Tra i numeri c'era anche quello del presidente della Repubblica Sergio Mattarella, del premier Giorgia Meloni, del ministro dell'Interno Matteo Piantedosi e della Difesa Guido Crosetto, persino dei figli di Silvio Berlusconi - che pure l'hacker aveva contattato e «bloccato» - almeno così ci dice Mavilla.
Una violazione della sicurezza nazionale che arriva proprio nel bel mezzo dello scontro interno alla nostra intelligence, messa a dura prova dalle inchieste sulla nostra cassaforte di dati Sogei, dai casi Equalize e Squadra Fiore, dal software Paragon-Graphite e della vicenda Report-Mancini-Renzi, su cui la Meloni ha recentemente tolto il segreto di Stato, passando per lo spionaggio dell'ufficiale Gdf Pasquale Striano che imbeccava il Domani, senza contare l'hacker Carmelo Miano, capace di profanare il portale Giustizia.it e ravanare tra le mail di almeno 46 magistrati.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
