La Equalize, ottocentomila spiati, i server in Lituania e la pista che porta in Russia

Ottocentomila persone o società spiate e quindi dossierate tra il 2022 e il 2024. Il numero potrebbe essere in parte corretto visto qualcuno degli spiati era anche lo spione. Di certo, gli spioni erano spesso i manutentori e responsabili delle sicurezza informatica dei sistemi informatici dei soggetti o società spesso istituzionali spiati. Intorno alla società di sicurezza Equalize si muoveva un mondo al di sopra di ogni sospetto di manager e poliziotti, persone con un tessuto relazionale e un patrimonio di contatti che ha consentito alla società e ai suoi proxi di muoversi con facilità, disinvoltura e agilità. Ora, pur animati da massimo garantismo, non si capisce perché la banda degli spioni non sia già in carcere o agli arresti domiciliari. La procura di Milano e la procura nazionale antimafia avevano chiesto la misura restrittiva vista la gravità del quadro accusatorio che i magistrati hanno ricostruito e documentato, vista anche l’arroganza e la sicurezza con cui i protagonisti della banda si sono mossi in questi anni ai massimi livelli istituzionali e relazionali grazie ai rispettivi ruoli nella società milanese. Il gip ha considerato esagerata la richiesta (su 16 posizioni, solo quattro misure di domiciliari e due interdittive) ma ieri la procura - il numero 1 Marcello Viola e il sostituto Francesco De Tommasi - hanno reiterato la richiesta per 13 custodie cautelari in carcere anche per Enrico Pazzali (domiciliari), il patron di Milano Fiera, Gallo e Gabriele Pegoraro, l’ingegnere hacker titolare di un’agenzia per la sicurezza informatica che ha derubato informazioni ai suoi stessi clienti. Impossibile accorgersene.

Nuova richiesta di arresti

E’ possibile che di fronte ad una nuova richiesta che si basa sugli stessi indizi ma è accompagnata da un evidente allarme di sicurezza nazionale, il gip cambi la sua posizione. Vedremo. Di sicuro solo i sedici indagati per associazione a delinquere finalizzata ad accesso abusivo a banche dati, corruzione, estorsione e una scia di altri reati sono in grado oggi di spiegare perché hanno raccolto milioni di dati privati e riservati sulle più alte cariche dello Stato, su aziende, politici e privati e quale uso volevano farne. Solo la collaborazione dei sedici indagati può spiegare il progetto criminale che la stessa procura definisce “un rischio per la democrazia”, la premier Meloni “ad un passo dall’eversione” e il ministro della Difesa parla di “scenari inquietanti e preoccupanti che sono una seria minaccia per la democrazia”.

Il ruolo di Crosetto

Crosetto che ha un ruolo importante in questa stagione di spionaggio senza limiti e senza confini: fu il titolare della Difesa che nella primavera 2023 denunciò in procura a Roma la pubblicazione sui giornali di dati riservati e disponibili solo in banche dati delle forze di sicurezza e della Banca d’Italia. Un anno dopo, sulla base di quella denuncia che non prevedeva risposte vaghe, è esploso prima (marzo 2024) il “verminaio” della Procura nazionale antimafia dove sono indagati (dalla procura di Perugia) il finanziere Pasquale Striano e l’ex procuratore Laudati (su entrambi pende una richiesta di arresto già negata in prima battuta dal gip). A settembre è uscito il caso del dirigente di Banca Intesa che dal suo ufficio in Puglia aveva scaricato migliaia di informazioni sui movimenti bancari di vip e politici. Sabato la procura di Milano, in collaborazione con la propria nazionale antimafia, ha spiegato l’inchiesta Equalize che sembra, ad oggi, la più invasiva, ramificata e quindi pericolosa. Un paese di santi, navigatori e spioni. Brutte notizie per il nostro pil. E per la nostra affidabilità internazionale.

516 pagine di ordinanza cautelare

Il quadro e quindi la gravità del caso si complica col passare delle ore e ben oltre le 516 pagine dell’ordinanza di custodia cautelare. Da ieri è infatti indagato anche Pierfrancesco Barletta, oggi vicepresidente di Sea e fino al 2023consigliere di Leonardo. Anche per questo manager, come già dopo Enrico Pazzali presidente della Fondazione Fiera Milano e proprietario del 95% della società di investigazioni Equalize, l’accusa è accesso abusivo alle banche dati. Barletta avrebbe fatto due richieste di informazioni, quando era in forza a Leonardo, con l’uso del trojan, il virus che utilizzano le forze dell’ordine nelle indagini per mafia, terrorismo e corruzione e che viene lanciato via mail nei device dei vari target, i soggetti da “seguire” e su cui “lavorare”. Il manager 51enne avrebbe commissionato agli uomini dell’ex super poliziotto Carmine Gallo un dossier su una donna e su un chirurgo plastico del Policlinico di Milano, per ragioni private, chiedendo se fosse possibile un’intrusione da remoto nei telefoni, conoscendo solo i numeri. “Mi serve urgentemente, devo fare delle scelte”. Allo stesso tempo è però diventato target di accessi illegali nella banca dati delle forze dell'ordine e in quella del fisco.

Il rischio eversione

Ci sono vari aspetti di questa inchiesta che autorizzano a pensare addirittura all’eversione. Comunque a lanciare l’allarme per la tenuta della democrazia. Al netto del fatto che, se così stanno le cose, le regole della democrazia non sono più in grado di garantire la privacy dei cittadini. Sono sei le società coinvolte, 53 le persone indagate (destinate ad aumentare), 145 i capi di imputazione. Il sistema è chiaro: la società Equalize srl e con lei anche Mercury advisor e DAG srl mettevano a disposizione uomini e mezzi, know how e contatti per indagini commissionate da privati a fini commerciali, privati, politici. Qualunque cosa, ma sempre di dossier si tratta. Il problema è che la maggior parte di queste indagini venivano condotte con metodi illegittimi, hacherando pc e cellulari e lanciando i trojan, malware che permette di spiare da remoto i device elettronici delle persone su cui “lavorare”. Le banche dati violate sono le più importanti e strategiche del sistema paese: lo Sdi archivia i carichi pendenti e i precedenti di ciascuno di noi; Serpico è il sistema informatico dell’agenzia delle entrate e archivia tutte le dichiarazioni dei redditi; la Siva è il sistema informatico valutario e da qui passano tutte le segnalazioni di operazioni sospette. Violate anche le banche dati dell’Inps e dell’anagrafe nazionale (Anpr). Con questi dati a disposizione si può ricostruire la vita delle persone, violandone la privacy e i percorsi di vita. Tra i personaggi chiave dell’inchiesta ci sono Pazzali, il boss e anche il richiedente; il superpoliziotto antimafia Carmine Gallo, ad di Equalize; Samuele Calamucci, un ingenere hacker così come Gabriele Pegoraro; Giuliano Schiano, maresciallo della Guardia di finanza in forza alla Dia di Lecce.

“Struttura a grappolo”

In due anni di indagine sono stati documentati migliaia di accessi abusivi che hanno garantito ad Equalize “un patrimonio di informazioni e dati che ci consente di campare almeno quattro anni” come dice Nunzio Samuele Calamucci che, intercettato, parla di “hard disk con ottocentomila Sdi (dati presi in quella banca dati, ndr)” e di “poter sputtanare tutta Italia con i report che abbiamo in mano”. In un’altra intercettazione (novembre 2023) si dice “preoccupato perchè deve mettere da parte, trasferire dati di sei, sette milioni di chiavette che c’ho io”. I pm scrivono di una mole di dati pari a 15 terabyte. In molti dialoghi intercettati si dice di “far sparire tutto” perchè non si sa mai. Il pm De Tommasi scrive che il gruppo ha “una struttura a grappolo”: ogni componente e collaboratore “ha a sua volta contatti nelle forze dell’ordine e nelle varie ramificazioni della pubblica amministrazione con cui reperire illecitamente dati”. E’ sempre Calamucci che spiega: “Abbiamo la fortuna di avere clienti top in tutta Italia, contatti con i servizi segreti deviati e con quelli seri”. Dall'altro lato, sempre secondo il pm, Gallo avrebbe contatti con la criminalità organizzata: “Intrattiene rapporti con diverse personalità di rilievo anche pregiudicati, è una persona spregiudicata e senza scrupoli”. Ecco perché il pm De Tommasi e il collega della Dna Antonio Ardituro scrivono: “Non è esagerato affermare che si tratta di soggetti che rappresentano un pericolo per la democrazia di questo Paese”. Grazie “all’attività di dossieraggio abusivo e alla creazione di banche dati abusive e parallele con informazioni sensibili, riservate e segrete sono in grado di tenere in pugno cittadini e istituzioni” e “condizionare” dinamiche “imprenditoriali e procedure pubbliche, anche giudiziarie”, processi e anche indagini.

Scarsi profitti

La cifra monstrum di dati scaricati e copiati sembra fare a cazzotti con i profitti della Equalize srl: due milioni e 300 mila euro in due anni. Il dato però non è definito: il server della società è all’estero e così pure potrebbero essere fuori dall’Italia alcuni conti correnti. La procura sta preparando rogatorie per verificare. In Inghilterra e in Lituania. Tra la mole enorme di documenti cartacei e digitali sequestrati infatti c’è l’archivio di Gallo - 40 anni di carriera fra la squadra mobile e la polizia giudiziaria della Procura di Milano - con “gli scatoloni” localizzato nel “garage” della segretaria che conterrebbero scottanti verbali e segreti come i video del caso Ruby (questo almeno dice Gallo in una intercettazione). Sotto sequestro è finito il server lituano su cui i “ragazzi” di via Pattari, sede della Equalize, si sarebbero appoggiati per il sistema Beyond, “l’aggregatore - spiega Cantalamessa intercettato - che mischia dati acquisiti illegalmente e altri che arrivano da fonti aperte (Osint, Open source intelligence)”. Volevano una copia in Italia, una in UK e una in Lituania, “così da bypassare i controlli quando verranno a rompere. Tanto - dice sempre Cantalamessa - figurarsi se vanno a fare una rogatoria in Lituania”. E invece la fanno.

Scambio di informazioni con i russi?

A riprova delle pericolosità del gruppo, ci sono anche i 128 accessi abusivi all’archivio dell’ Aisi (il servizio segreto interno). Il gruppo si vanta di “essere dentro il Viminale” e di aver “clonato un account mail della Presidenza della Repubblica”. Dopo aver commissionato dossier sulla seconda carica dello Stato Ignazio La Russa e sui figli. “Al limite dell’eversione” dice Giorgia Meloni. Ma a chi andavano tutti questi dati? Perché archiviare così tanto materiale? La procura ipotizza che molti dati potrebbero essere merce di altissima qualità per il mercato straniero. Russo, ad esempio: tra gli attenzionati anche due oligarchi russ-kazaki molto vicini a Putin e con affari in Italia. Si tratta di Alexandrovich Toporov, attivo in Italia nel campo turistico, titolare di hotel di lusso fra Cortina d'Ampezzo e il litorale di Jesolo, e di Victor Kharitonin, magnate nel campo farmaceutico, amico e socio di Roman Abramovich e già inserito dalla rivista Forbes tra gli uomini più ricchi al mondo. Puntavano a espandere quello che analisti economici definiscono il “florido e clandestino mercato delle asimmetrie informative” anche alla presenza di asset economici nelle mani di cittadini russi in Europa. Quale l’utilità di quei dati? E chi li aveva commissionati? Per conto di chi?

Il Governo studia la cura

Ci sono troppe domande ancora senza risposta in questa inchiesta. L’unica certezza è la vulnerabilità delle banche dati che custodiscono l’anima, i nervi e il sangue del Paese. “Il nuovo tesoro che va protetto con pene certe e anche vietandone la pubblicazione ” ha detto Matteo Renzi, il senatore leader di Iv oggetto anche di questo gruppo di spioni. “La mia vita pubblica e privata è stata resa pubblica in ogni modo. E’ un trattamento che non auguro al peggior nemico”. Quando Pazzali chiede di aprire un dossier su Renzi, Gallo si lamenta: “Eviterei, magari noi lo vendiamo alla Monte dei Paschi di Siena. Poi quello (Renzi, ndr) ci incula, ci manda qua la finanza, i servizi”. L’allarme risuona da mesi. E’ una sirena continua. Il governo dice di voler correre ai ripari. Meloni ha convocato un vertice a Chigi. Oggi ci sarà un vertice di maggioranza al ministero della Giustizia. La medicina deve però curare non solo un pezzo ma tutta la catena, dall’hacker al cittadino e tutto quello che ci sta in mezzo.