dilemma sugli spioni
Caso spionaggio: il giallo degli accessi abusivi compiuti da agenti “non identificati”
Nell'indagine milanese in 14 casi l'accesso abusivo alle banche dati protette viene contestato a “pubblici ufficiali non identificati”. Un fatto tecnicamente impossibile: ogni accesso è tracciato ed è facile risalire agli autori. Cosa c'è dietro?
Lo scandalo spionaggio emerso dall’inchiesta milanese sulla società Equalize non è solo uno scandalo di controlli mancati all’interno delle forze dell’ordine da parte di chi aveva il dovere di controllare, come abbiamo raccontato in questi giorni. Leggendo con attenzione l’ordinanza di custodia cautelare firmata dal gip del tribunale di Milano emerge un altro dettaglio piuttosto singolare e finora ignorato: su 145 capi di imputazione, in 14 casi il reato di accesso abusivo a sistema informatico viene contestato agli indagati in concorso con “un pubblico ufficiale non identificato” che “materialmente”, violando la legge, si è introdotto abusivamente “in un sistema informatico protetto da misure di sicurezza”, sia esso lo Sdi, Serpico (Agenzia delle entrate) o Siva (operazioni bancarie sospette). Come abbiamo già spiegato, grazie anche alla testimonianza di un colonnello dei Carabinieri, però, ogni accesso a queste banche dati è puntualmente tracciato. Gli agenti possono accedere solo con le credenziali personali e vengono quindi immediatamente identificati. Che un agente infedele risulti “non identificato” è dunque tecnicamente impossibile.
Nello specifico, su 14 accessi abusivi commessi da pubblici ufficiali “non identificati”, sette sono avvenuti ai danni della banca dati Serpico, alla quale possono accedere gli appartenenti alla Guardia di Finanza, due alla banca dati Siva, che dà la possibilità di verificare le operazioni bancarie sospette ad alcuni selezionati agenti della Finanza, cinque allo Sdi (nello specifico due accessi alla banca dati Inps, due al Punto fisco e uno al Servizio sanitario nazionale). La banca dati interforze Sdi è di competenza del ministero dell’Interno. La gestione di Serpico e Siva spetta alla Guardia di Finanza. Nei giorni scorsi abbiamo ampiamente raccontato come l’accesso allo Sdi sia stato regolato da una serie di circolari del Viminale e da direttive dei comandi generali delle varie forze dell’ordine (Carabinieri, Guardia di Finanza, Polizia di stato, Polizia penitenziaria). Gli agenti possono accedere allo Sdi solo tramite le proprie credenziali personali, e lo stesso avviene anche per Serpico e Siva. Insomma, tutto è tracciato. Se dalle indagini emerge che un indagato ha ricevuto in una certa data alcune informazioni fiscali o previdenziali su due nominativi acquisiti da un pubblico ufficiale tramite accesso abusivo allo Sdi, sarà tecnicamente molto semplice per gli inquirenti risalire all’autore di quell’accesso e quindi identificarlo.
Questo è avvenuto nel caso dei tre membri delle forze dell’ordine attualmente indagati nell’inchiesta milanese. Due sono in servizio alla Direzione investigativa antimafia di Lecce (Giuliano Schiano, maresciallo della Guardia di Finanza, e Tommaso Cagnazzo, maresciallo dei Carabinieri), mentre il terzo è in servizio al commissariato di Polizia di Rho-Pero, nel milanese (Marco Malerba, sovrintendente della Polizia). Tutti e tre, secondo i pm di Milano, avrebbero esfiltrato migliaia di informazioni riservate dallo Sdi per poi fornirle ai manager di Equalize in cambio di utilità.
Com’è possibile, allora, che nell’ordinanza di custodia cautelare in 14 casi l’identificazione degli agenti infedeli non sia avvenuta? Come detto, la questione appare tecnicamente impossibile. Dunque, la domanda va rivolta non solo ai pubblici ministeri, ma anche al ministero dell’Interno e alla Guardia di Finanza.
In attesa che questa vicenda surreale trovi risposta è possibile ipotizzare tre scenari. Il primo è illusorio, in quanto non sembra trovare molti appigli nella realtà: i pubblici ufficiali non identificati responsabili degli accessi abusivi sono in via di identificazione da parte degli inquirenti. Questi ultimi, però, nella loro richiesta di misure cautelari parlano seccamente di “pubblici ufficiali non identificati” e non accennano ad alcuna ulteriore verifica in corso. In ogni caso, se lo scenario fosse confermato, significherebbe che nell’inchiesta sono coinvolti altri agenti infedeli e ci sarebbe ben poco da festeggiare.
Il secondo scenario è disperatamente pragmatico, ai limiti del fantasioso: gli agenti titolari delle credenziali di accesso alle banche dati hanno ceduto le credenziali a terze persone e poi hanno dimostrato in modo inconfutabile ai pm di non essere stati loro a effettuare gli accessi abusivi che vengono contestati. Ciò significherebbe che gli agenti avrebbero comunque violato le regole interne, cedendo a terzi le proprie credenziali personali, e confermerebbe un quadro di gestione all’acqua di rose degli accessi alle banche dati e di assenza di controlli interni. I responsabili degli accessi abusivi resterebbero ignoti.
Il terzo scenario è per i malpensanti, ma non troppo: i pubblici ufficiali “non identificati” sono appartenenti ai servizi segreti. E in questo caso l’inchiesta prenderebbe tutta un’altra piega.