Il caso Equalize: tutto quello che c’è da sapere

La Direzione Distrettuale Antimafia (DDA) di Milano ha avviato una vasta inchiesta contro un gruppo di criminali informatici che, sfruttando accessi non autorizzati a dati riservati, avrebbe accumulato profitti illeciti per oltre 3 milioni di euro. L’indagine, coordinata dal pubblico ministero Francesco De Tommasi, ha portato alla luce un complesso sistema di cyber-criminalità che include società come Equalize srl, accusata di aver incassato una somma superiore a 2,3 milioni di euro attraverso la vendita di dati privati e informazioni riservate. Gli investigatori stanno lavorando per svelare tutte le dinamiche e i protagonisti coinvolti, ben consapevoli dopo i casi Coviello, Miano, DNA ed Exodus della necessità di rafforzare le misure informatiche per prevenire simili attività criminali.

Attività criminali e profitti di Equalize srl

Il gruppo di hacker individuato dalla DDA di Milano avrebbe accumulato ricchezze sfruttando dati sensibili di vari soggetti privati e pubblici. I dati raccolti venivano trasformati in dossier dettagliati, contenenti informazioni strategiche e commerciali, successivamente rivenduti a terzi interessati. Equalize srl, principale indagata in questa operazione, avrebbe incassato oltre 2,3 milioni di euro, rappresentando una fetta importante del totale illecito stimato. Il caso di Equalize è emblematico per comprendere l’entità del fenomeno del mercato nero di dati sensibili e l’efficacia delle strategie di cyber-attacco in grado di eludere i sistemi di sicurezza di molte aziende e istituzioni. L’indagine rivela inoltre come le società coinvolte abbiano messo a rischio la privacy delle vittime, aprendo un canale parallelo di vendita di informazioni che riporta alla memoria il recente caso di Carmelo Miano e quello di qualche anno fa Exodus.

Secondo le prime analisi, gli hacker avrebbero agito sfruttando vulnerabilità nei sistemi informatici di aziende pubbliche e private, confermando il bisogno urgente di una difesa informatica più robusta. Equalize srl è ora sotto attento esame da parte delle autorità per approfondire i suoi legami finanziari e commerciali, con l’obiettivo di determinare se ci siano collegamenti con altre organizzazioni criminali operanti nel settore dei dati.

800.000 Dati compromessi e coinvolgimento delle Forze dell’Ordine

Un secondo filone dell’inchiesta ha portato alla scoperta di ulteriori dettagli sul modus operandi degli hacker, i quali avrebbero sfruttato anche email clonate da personaggi pubblici, tra cui il Presidente Sergio Mattarella, per legittimare le loro attività e acquisire credibilità agli occhi delle vittime. Attraverso tecniche avanzate di phishing, il gruppo avrebbe ottenuto accesso a circa 800.000 dati archiviati in database sensibili, compresi quelli delle forze dell’ordine. Il furto di un numero così elevato di dati, unito all’utilizzo di credenziali falsificate, mostra un’elevata capacità tecnica e organizzativa da parte dei tecnici informatici della società, che sono riusciti a superare le barriere di sicurezza dei sistemi informatici, compresi quelli ad alto livello di protezione come quelli legati alla sicurezza nazionale.

La gravità di questa violazione sottolinea il livello di vulnerabilità cui possono trovarsi esposte anche le istituzioni. Gli investigatori, insieme a esperti di sicurezza informatica, stanno ora collaborando per determinare l’effettiva portata dei danni e limitare l’ulteriore diffusione dei dati sottratti. La necessità di protocolli di sicurezza avanzati emerge come una priorità fondamentale per le istituzioni e le forze dell’ordine italiane, particolarmente in un periodo in cui gli attacchi informatici rappresentano una minaccia crescente.

Sorveglianza di personaggi pubblici e collaborazioni Politiche

La rete criminale, secondo le accuse, includeva un monitoraggio sistematico di personaggi pubblici e industriali per ottenere informazioni strategiche utilizzate in ambiti politici e di affari. Tra i casi più rilevanti, Pazzali avrebbe richiesto a Gallo informazioni riservate riguardanti Letizia Moratti nel periodo in cui era candidata alla presidenza della Regione Lombardia. L’obiettivo sarebbe stato quello di ottenere notizie compromettenti per favorire la candidatura del rivale Attilio Fontana, grazie a un accesso non autorizzato alla banca dati Sdi, utilizzata dalle forze dell’ordine. I dipendenti di Equalize avrebbero compromesso anche i dispositivi di Giovanni Gorno Tempini e di collaboratori stretti come il giornalista Guido Rivolta, allo scopo di raccogliere dati sulle loro interazioni e posizioni, sfruttando parole chiave come “Fontana”, “Bonomi” e “Eur” per ampliare l’indagine su potenziali relazioni con Pazzali.

Il materiale ottenuto veniva utilizzato da Pazzali per consolidare rapporti di interesse, come nel caso delle comunicazioni con Daniela Santanchè, in cui si sarebbe cercato di screditare pubblicamente il giornalista Rivolta. Un altro esempio di tale attività include la richiesta di informazioni su Simona Gelpi, effettuata per conto della senatrice Licia Ronzulli, che avrebbe richiesto a Equalize verifiche su eventuali connessioni di Gelpi con Silvio Berlusconi. Questo intreccio tra sorveglianza digitale e politica sottolinea la pervasività della rete di Pazzali nel raccogliere e diffondere informazioni sensibili per vantaggi personali e per i propri associati.

Infiltrazioni nei sistemi aziendali: i casi Erg e Barilla

Equalize avrebbe esteso le sue operazioni al settore aziendale, infiltrandosi nei sistemi informatici di importanti gruppi come Erg e Barilla. Nel 2023, la società investigativa avrebbe inoculato un trojan per intercettare comunicazioni interne di dipendenti Erg su sospetti di insider trading. Il virus permetteva una sorveglianza indiscriminata delle conversazioni private e professionali dei lavoratori, apparentemente con la consapevolezza dei manager di Erg, i quali avrebbero cercato di camuffare le intercettazioni come legittime indagini aziendali. In modo simile, nel 2022 il responsabile della sicurezza di Barilla, Maurizio D’Anna, avrebbe commissionato il monitoraggio illecito delle telefonate di alcuni dipendenti per scoprire eventuali collegamenti con Andrea Deugeni, giornalista di Milano Finanza, sospettato di avere ricevuto informazioni interne.

Il superpoliziotto Carmine Gallo, un carabiniere ed un finanziere coinvolti

Carmine Gallo, noto come ex superpoliziotto con una carriera di oltre trent’anni nelle forze dell’ordine, è al centro dell’inchiesta della DDA di Milano per il suo ruolo controverso in Equalize srl. Figura leggendaria per il suo coinvolgimento in operazioni di alto profilo, come il pentimento di Saverio Morabito e la liberazione dell’imprenditrice Alessandra Sgarella, Gallo ha spesso operato ai limiti del rischio e della legalità, arrivando a stringere legami con criminalità organizzata e mafiosi. Dopo il pensionamento nel 2018, Gallo è divenuto il responsabile operativo di Equalize, trasformandola in un’agenzia investigativa capace di accedere illegalmente a banche dati riservate, grazie all’uso del sistema Beyond, sviluppato dal suo collaboratore Samuele Calamucci. Per il pubblico ministero Francesco De Tommasi, Gallo rappresenta una figura “tentacolare e spregiudicata”, disposta persino a scendere a patti con la criminalità milanese per garantire vantaggi ai propri clienti, dimostrando una completa mancanza di scrupoli nel mondo dell’intelligence aziendale e della sicurezza privata.

L’inchiesta della DDA di Milano sulla rete di sorveglianza illecita orchestrata da Equalize srl si estende fino alla Puglia, coinvolgendo un carabiniere e un finanziere della Direzione Investigativa Antimafia (DIA) di Lecce. Tra gli indagati spicca Giuliano Schiano, maresciallo della Guardia di Finanza originario di Napoli, sospeso dal servizio per sei mesi. Considerato una figura chiave dell’organizzazione, Schiano avrebbe svolto una “funzione vitale” accedendo illegalmente alle banche dati riservate delle forze dell’ordine, tra cui Sdi, Punto Fisco, Inps e Etna, per fornire informazioni su richiesta del tecnico informatico Giulio Cornelli. Gli investigatori ritengono che Schiano ricevesse un compenso di circa 1300 euro al mese per trasmettere queste informazioni, utilizzando strumenti di comunicazione criptati per inviare i dati “esfiltrati” in modo illecito.

Accanto a Schiano, l’indagine coinvolge anche Tommaso Cagnazzo, maresciallo dei carabinieri, il cui ruolo sarebbe stato più marginale ma comunque connesso agli accessi illeciti ai sistemi riservati della DIA. Dai suoi uffici a Lecce, Cagnazzo avrebbe contribuito alla raccolta di dati su varie figure spiate dal gruppo, tra cui Paolo Scaroni, ex amministratore delegato di Enel e presidente del Milan. Schiano avrebbe giustificato l’accesso massivo a queste banche dati con “esposti anonimi” per mascherare le attività illecite. Le indagini hanno inoltre evidenziato incontri tra Schiano e Cornelli a Lecce e Bari, consolidando il rapporto corruttivo tra i due.

L’ampiezza dell’inchiesta non solo mette in luce la portata del fenomeno, ma riapre anche in Puglia la questione dello spionaggio illecito di dati sensibili, già emersa pochi giorni prima con il caso di Vincenzo Coviello, ex dipendente di Intesa Sanpaolo, indagato per aver spiato i conti di personaggi pubblici.