Non c’era bisogno di pedinamenti estenuanti o di microspie piazzate di nascosto. Per conoscere i segreti bancari, i carichi pendenti, i redditi e le fragilità patrimoniali di un “bersaglio”, bastava un click. E, ovviamente, il bonifico giusto.

L’ordinanza cautelare firmata due settimane fa dal gip Giovanni Vinciguerra scoperchia un vero e proprio vaso di Pandora sulla sicurezza dei dati sensibili in Italia, rivelando l’esistenza di un’associazione a delinquere di stampo imprenditoriale dedita al mercato nero delle informazioni riservate.

Al centro di questa ragnatela cibernetica e corruttiva figurano società di investigazione privata che, dismettendo i panni dei detective tradizionali, si erano trasformate in veri e propri “broker” di dati illeciti, avvalendosi di una rete capillare di pubblici ufficiali infedeli disposti a tradire il segreto d’ufficio per denaro.

La holding dello spionaggio e il ruolo dei capi

Le indagini, supportate da complesse perquisizioni informatiche sui server e sugli hard disk sequestrati , hanno delineato una struttura piramidale e altamente organizzata, operativa per oltre un triennio. I vertici di questo sistema, secondo gli inquirenti, rispondevano ai nomi di Mattia Galavotti e Giuseppe Picariello, dominus di un circuito che ruotava attorno all’agenzia “Sole Investigazioni e Sicurezza s.r.l.” (oggi in liquidazione) e alla “Signal” di Luigi Rosati.

Queste agenzie non operavano come lupi solitari. Avevano creato un network, aggregando dati prelevati illegalmente da diverse banche dati pubbliche per generare dei report completi (veri e propri dossier) da rivendere a caro prezzo. Sul computer di Galavotti, all’interno di una cartella denominata significativamente “AGENZIE OPERANTI NEL SETTORE”, gli investigatori hanno rinvenuto ben 48 sottocartelle corrispondenti ad altrettante società clienti sparse sul territorio nazionale, tra cui “Fedele Investigazioni” e “Creditvision”.

Questo dimostra come il sodalizio fosse diventato il fornitore all’ingrosso di informazioni illecite per gran parte del mercato investigativo italiano.

L’infrastruttura informatica: login e “Workarca”

L’industrializzazione del reato è l’aspetto più inquietante dell’ordinanza. L’associazione non si affidava a scambi di persona o a rudimentali email, ma aveva implementato una vera e propria architettura IT. I clienti accedevano a un’area web dedicata, raggiungibile tramite un indirizzo IP specifico, utilizzando username e password personalizzate per inserire gli “ordini”. Una volta che gli agenti infedeli avevano esfiltrato i dati, i dossier venivano elaborati e caricati su un’altra piattaforma condivisa, definita “workarca” , da dove il cliente finale poteva comodamente scaricare il risultato dell’interrogazione illegale.

Tra i file sequestrati, la Polizia Postale ha trovato elenchi di listini prezzi e fogli Excel per tracciare le commesse evase.

Gli “esecutori”: le utenze della Polizia violate

Chi materialmente premeva il tasto “invio” per estrarre i dati dai server blindati dello Stato? L’incrocio tra i codici fiscali rintracciati nei file di testo scambiati dall’organizzazione (file nominati con suffissi inequivocabili come “job”, “pens”, e “rep”) e i file di log delle banche dati, ha incastrato gli esecutori materiali.

L’ordinanza indica chiaramente che l’accesso abusivo allo S.D.I. (il Sistema d’Indagine del Ministero dell’Interno, contenente i precedenti e i controlli di polizia) veniva sistematicamente effettuato utilizzando le utenze ‘PMDD64EY’ (in uso a Giovanni Maddaluno), ‘PC7.7.73L6’ (in uso a Piermassimo Caiazzo) e ‘PLTT74ML’ (in uso ad Alfonso Auletta).

Questi appartenenti alle forze dell’ordine, accedendo al di fuori dei limiti imposti dalla Legge 121/81, fornivano le visure reputazionali che alimentavano il giro d’affari delle agenzie. In parallelo, le interrogazioni coprivano anche la banca dati INPS (sistema GAPE) per l’estratto conto contributivo, e il sistema “Punto Fisco” dell’Agenzia delle Entrate per i redditi.

Le “lavatrici” finanziarie: fatture false e Postepay

Un giro d’affari illecito necessita di una sofisticata struttura di riciclaggio e occultamento per giustificare le uscite di denaro dalle società legali (“Sole” e “Signal”) verso i pubblici ufficiali corrotti. Qui entra in gioco il ruolo chiave dei professionisti.Dalle analisi degli smartphone, in particolare dalle chat scambiate con l’indagato Giuseppe Emendato, emerge la figura centrale del commercialista Pietro De Falco.

De Falco emetteva fatture false per operazioni inesistenti, schermando i pagamenti illeciti attraverso le sue società (DEFAX S.r.l. e la ditta individuale De Falco), avvalendosi anche della società “RESEARCH S.r.l.” gestita da Giuseppe Pone e della “ITALSERVICE s.r.l.”. Il meccanismo era oliato alla perfezione: le agenzie di Galavotti, Picariello ed Emendato bonificavano denaro a De Falco simulando il pagamento di prestazioni di servizi.

Il commercialista provvedeva poi a retrocedere la somma, destinandola ai pubblici ufficiali corrotti tramite consegne di contanti o ricariche di carte prepagate Postepay. Per il “servizio di transazione illecita”, De Falco tratteneva per sé una percentuale fissa del 7%, mentre Pone incassava una provvigione del 3%. Tra i beneficiari finali di queste ricariche figura anche un ex dipendente dell’Agenzia delle Entrate in quiescenza, Francesco Saverio Falace, a dimostrazione che la rete di aderenze dell’organizzazione pescava anche tra le vecchie conoscenze degli uffici sensibili dello Stato.

Per il Gip Vinciguerra, non vi è alcun dubbio: “Non ci si trova di fronte a corruzioni episodiche, ma a un’associazione a delinquere. L’affectio societatis è provata dall’organizzazione stabile, dalla ripartizione di ruoli ben definiti, dall’infrastruttura tecnica e dalla stabilità dei rapporti corruttivi, funzionali a una serie indeterminata di reati-fine: accesso abusivo a sistema informatico protetto, corruzione per atto contrario ai doveri d’ufficio (artt. 319, 321 c.p.) e rivelazione di segreto d’ufficio”.

Come sottolineato dal giudice richiamando la Suprema Corte, le agenzie coinvolte operavano di fatto come “imprese illecite”. Sfruttavano un’attività di facciata legale per piegarla a finalità criminali, acquisendo un vantaggio competitivo dopato sul mercato proprio grazie alla “qualità privilegiata” delle informazioni che potevano offrire ai clienti: dati di polizia, bancari e previdenziali inaccessibili a chi rispetta la legge. Un sistema che ha trasformato i database dello Stato in un lucroso, e inquietante, discount dell’informazione.