In una telefonata intercettata, uno degli hacker che ruotavano intorno al gruppo degli spioni di via Pattari a Milano dice a un amico di dover andare l'indomani «a Roma, in Parlamento». È il 10 maggio 2023. «A fare cosa in Parlamento?», gli chiede l'altro. «Poi ti dico», risponde evasivo Giulo Cornelli, l'hacker.
I carabinieri di Varese, nell'informativa agli atti delle indagini della Procura di Milano, ipotizzano che il viaggio a Roma possa «essere legato alla necessità di recuperare un hard-disk» con i dati di 15mila persone di cui gli indagati avevano parlato qualche giorno prima negli uffici della Equalize, la società dell'ex poliziotto Carmine Gallo e di Enrico Pazzali, ex presidente della Fiera di Milano.
I carabinieri annotano di non aver avuto poi contezza dei movimenti di Cornelli a Roma, l'hard disk in questione contiene però i cosiddetti dati Sdi, quelli più sensibili perché provenienti dal sistema del Ministero dell'Interno, accessibile solo alle forze dell'ordine. Lo spiega cinque giorni prima del presunto viaggio, lo stesso Samuele Calamucci, l'informatico di riferimento di Equalize: «Ho 15mila London (i nominativi Sdi, ndr) digitali che me li mettono su un hard disk dal Ced (la banca dati del Viminale)». E Cornelli: «Minchia! Ottimo».
L'informatico rivela l'origine dei dati: «Però vengono da Londra davvero». Londra, oltre a essere un riferimento per il gruppo perché lì ci sarebbero degli hacker con cui collabora, sarebbe anche il nome in codice usato per identificare Giuliano Schiano, il finanziere infedele che avrebbe effettuato per conto degli «spioni» gli accessi abusivi alle banche dati dello Stato.
I rapporti del gruppo della Equalize sono di altissimo livello, «per lo più coltivati nei settori dell'intelligence e delle istituzioni», scrivono gli investigatori. La Equalize si nutre soprattutto di «clienti di alto profilo». I dati sensibili nelle mani della rete criminale diventano «una miniera d'oro», ma anche «un'arma informativa di ricatto», evidenziano i carabinieri, che descrivono un «quadro inquietante» fatto di «connessioni e rapporti oscuri» .
Resta da chiarire come abbiano fatto a bucare il sistema dello Stato. Il Viminale sostiene che non ci sia stata alcuna violazione. Ma leggere l'informativa di chi indaga non tranquillizza. «Non si è riusciti a ottenere il riscontro certo e diretto della violazione, tuttavia sono state però raccolte conversazioni ed elementi indiziari che lasciano presagire che la violazione dei dati si sia realizzata».
Di certo dalle intercettazioni si evince l'esistenza di un altro server a cui il gruppo avrebbe appoggiato la propria piattaforma criminale Beyond, in grado di aggregare dati ottenuti in modo illegittimo dalle banche dati strategiche. Non solo quello in Lituania, sequestrato dai magistrati. Ma anche a Londra: «Perché a Londra? Perché se lo fai Italia su Italia, ci mettono le manette», spiega Calamucci.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.