L'Italia dei colabrodi giudiziari
Il procuratore nazionale antimafia Melillo conferma: il caso dossieraggi è la punta di un iceberg più grande
Ascoltato in commissione Antimafia, il capo della Dna Giovanni Melillo sottolinea la "straordinaria debolezza" delle reti informatiche degli uffici giudiziari, esposti ad accessi abusivi alle banche dati e a intromissioni nella privacy. Il caso di Torino
Le condotte di Striano “mi paiono difficilmente compatibili con la logica della deviazione individuale. Credo ci siano molti elementi che confliggano con l’idea di un’azione concepita e organizzata da un singolo ufficiale ipoteticamente infedele. Uno dei punti centrali della procura di Perugia sarà comprendere la figura e il sistema di relazioni di Striano”. Sarà questo, c’è da scommetterci, il passaggio del lungo intervento tenuto mercoledì dal procuratore nazionale antimafia Giovanni Melillo in commissione Antimafia su cui si concentrerà l’attenzione di organi di informazione e politici, che da giorni soffiano sullo “scandalo dossieraggio” nato dalla vicenda degli accessi abusivi alle banche dati a disposizione della Direzione nazionale antimafia (Dna). Tutto ciò nonostante Melillo abbia subito chiarito che si tratta di una sua “personale valutazione”, basata più sull’esperienza passata (gli archivi paralleli della sede Sismi affidati a Pio Pompa) che su dati fattuali. Una valutazione personale che rischia di relegare in secondo piano quanto invece riferito da Melillo, in maniera puntuale e precisa, circa la situazione disastrosa trovata alla procura nazionale antimafia nel momento del suo insediamento il primo giugno 2022, per quanto riguarda la gestione e il controllo sulle banche dati.
Non esisteva soltanto un problema di organizzazione interna. Come già ricostruito dal Foglio, la responsabilità del servizio Sos, quello che si occupava delle segnalazioni di operazioni bancarie sospette provenienti dall’ufficio antifrodi della Banca d’Italia, era affidata a un solo magistrato. Si tratta di Antonio Laudati, anche lui ora indagato per accesso abusivo alle banche dati in quattro occasioni. Il vero problema, evidentemente ignorato fino ad allora dai suoi predecessori, a partire da Federico Cafiero De Raho (capo della Dna all’epoca dei presunti accessi abusivi di Striano), era costituito dalla debolezza dell’infrastruttura tecnologica su cui si reggeva la procura nazionale antimafia, che pure è chiamata a trattare ogni giorno informazioni altamente riservate e sensibili.
In commissione Antimafia, Melillo ha raccontato che poche settimane dopo la sua entrata in servizio fece svolgere un’ispezione straordinaria che rivelò “preoccupanti vulnerabilità sia del complessivo sistema informativo Ares sia della banca dati Sidda/Sidna”. Melillo non ha esitato a parlare di “esiti sconfortanti” sul piano della sicurezza dei dati trattati. In particolare, ha spiegato Melillo, “l’ispezione rivelò criticità sotto il profilo organizzativo, strutturale e di sicurezza, unitamente a una generale obsolescenza degli applicativi del software, oggetto nel tempo di modifiche evolutive prive di razionale strategico disegno complessivo di ammodernamento”.
Sul versante della sicurezza, emersero “vulnerabilità in grado di compromettere l’integrità, la confidenzialità e la disponibilità dei dati trattati”. Intromettersi nel sistema informatico della Direzione nazionale antimafia era così facile che uno dei tecnici incaricati dell’ispezione disse a Melillo, scherzando ma non troppo, che persino lui avrebbe potuto provare a hackerare il sistema.
Dopo l’ispezione molto è cambiato. Melillo non solo ha affidato la responsabilità del servizio Sos a tre magistrati (e non più uno), ma si è anche autoattribuito il coordinamento del “Servizio risorse tecnologiche e sicurezza”, prima affidato all’aggiunto Giovanni Russo (che di lì a pochi mesi sarebbe poi stato promosso dal ministro Nordio a capo del Dipartimento dell’amministrazione penitenziaria). Melillo ha poi riferito di aver introdotto per la prima volta criteri di tracciabilità sulle procedure di accesso alle banche dati e di aver avviato un profondo ammodernamento del sistema informativo e di sicurezza di tutta la Dna. Insomma, detta in altri termini, durante gli anni di De Raho la procura antimafia era un colabrodo (e i risultati ora si vedono).
Melillo nel suo intervento ha però aggiunto un’altra considerazione molto importante, che in un paese normale indurrebbe la politica a un dibattito serio sullo stato della giustizia: quelle trovate alla procura nazionale antimafia al suo arrivo “non sono condizioni dissimili da quelle in cui si trova l’intera amministrazione della giustizia”. La stragrande maggioranza degli uffici giudiziari italiani dunque è vulnerabile così come lo era la Dna.
A confermarlo è proprio una notizia che giunge da Torino. Fra pochi giorni si terrà l’udienza preliminare nei confronti dell’ex maggiore dei Carabinieri Luigi De Ciutiis, accusato di aver effettuato tra il 2016 e il 2017 circa 80 accessi abusivi allo Sdi, la banca dati interna delle Forze dell’ordine, senza quindi alcuna ragione investigativa. Tra le persone spiate spiccano i nomi dell’ex capo della Protezione civile Guido Bertolaso, oggi assessore al Welfare della regione Lombardia, e di Riccardo Ravera, ex componente del Crimor, il gruppo dei Ros dei Carabinieri alle dipendenze del capitano Ultimo che il 15 gennaio 1993 arrestò Totò Riina. De Ciutiis ha svolto numerose ricerche anche su alcuni suoi parenti.
L’inchiesta vede coinvolti anche altri due carabinieri, a loro volta indagati per una decina di accessi abusivi allo Sdi. De Ciutiis si è difeso sostenendo la liceità degli accessi alla banca dati. Secondo il magistrato che indaga, il pm Gianfranco Colace, sarebbe comunque da escludere un disegno complessivo, così come mandanti esterni.
A colpire non è soltanto il ritardo con cui questi presunti accessi abusivi sono stati scoperti e finiti all’attenzione della magistratura (sono passati sette anni e ancora deve tenersi l’udienza preliminare). L’inchiesta nasce infatti da un procedimento molto più ampio: quello per corruzione che la procura di Torino ha aperto nei confronti dell’ex senatore del Pd Stefano Esposito. Dagli atti di indagine emerge che anche il nome di Esposito è stato oggetto di ben 138 ricerche nelle banche dati da parte di una pluralità di soggetti. Il pm Colace, però, ha deciso di non approfondire la liceità o meno di queste ricerche e di non identificare nessuno dei soggetti autori di questi accessi. Colace, lo ricordiamo, è lo stesso magistrato che fece intercettare 500 volte Esposito senza autorizzazione del Senato, condotta poi bocciata dalla Corte costituzionale.
la mappa dello spionaggio