Il mercato nero dei dati sensibili: l’asse Napoli-Milano e il «tariffario dei segreti»

La privacy di migliaia di cittadini, imprenditori, sportivi e volti noti dello spettacolo aveva un prezzo ben preciso, e sorprendentemente basso: dai 6 ai 25 euro. È questo il dettaglio più inquietante che emerge dalla vasta operazione condotta dalla Procura della Repubblica e dalla Squadra Mobile di Napoli, che ha portato alla luce un vero e proprio mercato nero delle informazioni sensibili. Un sistema ramificato, gestito da chi, per mandato istituzionale, quelle banche dati avrebbe dovuto proteggerle.

L’inchiesta partenopea, che ha portato all’esecuzione di decine di misure cautelari, non si ferma però all’ombra del Vesuvio, ma allunga i suoi tentacoli fino al Nord Italia, intrecciandosi con il delicato fascicolo milanese noto come “Equalize”.

Il tariffario dei segreti su un foglio Excel

Durante le perquisizioni, gli inquirenti si sono trovati di fronte a una contabilità tanto elementare quanto disarmante. Su un semplice foglio di calcolo Excel era riportato il “listino prezzi” dell’organizzazione. Accanto ai dati anagrafici dei soggetti monitorati a loro insaputa, figurava la tariffa richiesta per l’operazione. Il costo variava a seconda della profondità e della delicatezza della ricerca: se l’interrogazione riguardava lo SDI (la banca dati delle forze dell’ordine), i registri dell’INPS, i server dell’Agenzia delle Entrate o i terminali di Poste Italiane.

Secondo le stime degli investigatori, questo meccanismo ben oliato avrebbe generato un giro d’affari plurimilionario. Non si trattava di accessi sporadici, ma di una vera e propria catena di montaggio dell’esfiltrazione dei dati: in un lasso di tempo relativamente breve, sono stati calcolati circa un milione e mezzo di accessi abusivi. Un ritmo frenetico, dettato dalle continue richieste dei committenti.

L’asse con Milano e le agenzie investigative

Il livello finale di questa piramide illecita era rappresentato dagli acquirenti. Come sottolineato dal procuratore di Napoli, Nicola Gratteri, i dati venivano commissionati da agenzie investigative e società di recupero crediti. Ad oggi, sono almeno dieci le società individuate, molte delle quali dislocate nel Nord Italia e in Emilia-Romagna, che richiedevano informazioni quasi quotidianamente.

È in questo scenario che l’indagine di Napoli si incrocia con il lavoro della Procura di Milano. Tra i soggetti sotto la lente d’ingrandimento compare infatti Giuliano Schiano, figura già emersa nell’inchiesta “Equalize”. All’epoca dei fatti, Schiano operava come appuntato scelto della Guardia di Finanza in servizio presso la Direzione Investigativa Antimafia di Lecce.

Attualmente, risulta indagato a Napoli per una singola, presunta consultazione abusiva di dati, sebbene per questo specifico episodio il Giudice per le Indagini Preliminari non abbia ritenuto necessaria l’applicazione di una misura cautelare. Insieme a lui, per un singolo accesso, è indagata anche un’altra persona ritenuta vicina all’agenzia milanese Equalize.

La rete dei “colleghi infedeli”

L’aspetto più amaro dell’intera vicenda riguarda l’identità dei presunti esecutori materiali degli accessi. Per violare i server di Stato non sono stati utilizzati hacker esperti o malware sofisticati. La porta d’ingresso è stata aperta dall’interno. Le indagini hanno coinvolto agenti della Polizia di Stato in servizio a Napoli, Caserta e Roma, ma anche esponenti di altre forze dell’ordine, dipendenti dell’INPS, dell’Agenzia delle Entrate e persino due direttori di filiali di Poste Italiane.

Vincenzo Piscitelli, coordinatore del pool cyber-crime della Procura partenopea, ha posto l’accento sulla dolorosa necessità di indagare all’interno delle stesse istituzioni. La Polizia di Stato, ha spiegato il magistrato, ha dovuto individuare quelli che definisce “colleghi infedeli”, soggetti (allo stato attuale presunti innocenti) che avrebbero utilizzato le proprie credenziali personali e le proprie password per fini di lucro personale, tradendo le regole di accesso ai sistemi riservati.

“Il mercato delle informazioni è un mercato vivissimo e questa indagine lo dimostra”, ha concluso Piscitelli, confermando che sono in corso ulteriori accertamenti sulle agenzie terze.

Un server sotto sequestro: le prossime mosse

L’operazione odierna segna un punto di svolta, ma potrebbe rappresentare solo la punta dell’iceberg. L’impatto reale della violazione è ancora in fase di quantificazione. Tra i trenta indagati — che includono soggetti arrestati in carcere, ai domiciliari o sospesi dal servizio — figurano pubblici ufficiali e incaricati di pubblico servizio.

Il tassello fondamentale per le indagini future è il sequestro di un server cruciale per l’architettura dell’organizzazione. “Abbiamo sequestrato un server importante all’interno del quale pensiamo ci sia più di un milione di dati conservati”, ha rivelato il procuratore Gratteri a margine della conferenza stampa.

Ora la palla passa ai tecnici informatici. Il materiale informatico dovrà essere analizzato e sviscerato per mappare l’esatta portata delle intrusioni. L’obiettivo è duplice: comprendere chi avesse interesse a raccogliere queste informazioni sensibili su scala industriale e, soprattutto, identificare le vittime. Si prospetta un lavoro imponente per la Procura di Napoli, poiché, come avverte lo stesso Gratteri, ci troviamo di fronte all’ipotesi concreta di “migliaia di parti offese”, ignare di essere state spiate per una manciata di euro.