È bastato un plug-in. Nessuna password violata, nessun dark web, nessuna rete sotterranea. Solo un’estensione del browser, scaricabile da chiunque abbia un minimo di dimestichezza con la rete. E così, in pochi clic e con un abbonamento mensile da circa cinquanta euro, è possibile mettere le mani su qualcosa che dovrebbe essere, per definizione, intoccabile: i numeri privati dei vertici dello Stato italiano. Non i telefoni di servizio, non quelli visibili sugli organigrammi ufficiali, ma quelli personali, utilizzati per comunicazioni riservate con amici, parenti, collaboratori stretti.

A scoprire questa falla spaventosa è stato Andrea Mavilla, esperto di informatica e cybersecurity, con un passato in Apple e anni di esperienza nel settore della protezione dei dati. Mentre analizzava alcune piattaforme di lead generation — quei siti specializzati nella raccolta e nella rivendita di contatti — si è imbattuto in un’anomalia inquietante: accedendo da un account standard, gli venivano mostrati nomi, email e numeri di cellulare di politici, dirigenti pubblici, ufficiali delle forze dell’ordine. Non frammenti sparsi, ma una vera mappa della vulnerabilità istituzionale italiana.

Le piattaforme in questione non sono illegali. Offrono servizi perfettamente registrati, con sede in Paesi come Israele, Stati Uniti e Russia. Si rivolgono a chi lavora nel marketing o nel B2B, promettendo accesso diretto a potenziali clienti qualificati. In realtà, attraverso i plug-in installati sui browser, questi servizi aprono varchi inimmaginabili. Basta visitare il profilo LinkedIn di una persona per ricevere, in tempo reale, il numero di telefono e l’indirizzo email che l’utente ha magari inserito altrove in rete, dimenticandosi di aver dato il consenso al trattamento dei dati.

Nel caso segnalato da Mavilla, i profili colpiti non sono solo quelli di imprenditori o manager: ci sono anche i numeri personali di Sergio Mattarella, Giorgia Meloni, Matteo Piantedosi, Guido Crosetto. E poi, ancora, quelli di migliaia di funzionari dello Stato, dipendenti di ministeri, agenti della Polizia di Stato, militari dell’Arma e della Guardia di Finanza. Un database parallelo, disponibile alla luce del sole. Nessuna rete criminale. Nessun software spia. Solo la disattenzione di un sistema incapace di controllare la dispersione dei dati digitali.

Mavilla ha cercato di segnalare il problema usando tutti i canali informali che aveva a disposizione. Ha scritto direttamente al ministro dell’Interno Piantedosi, ha contattato la vicepresidente della CIA Juliane Gallina tramite LinkedIn, ha cercato un contatto con l’Agenzia per la cybersicurezza nazionale. Risposte? Poche. Laconiche. E spesso sminuenti. La frase più emblematica resta quella attribuita a un funzionario dell’Acn: “Bah, a noi pare una bufala”.

Ma non era una bufala. I dati erano lì, esposti, verificabili. Tanto che Mavilla — con l’aiuto di altri colleghi — è riuscito a confrontarli con numeri e indirizzi conosciuti, confermando la loro autenticità. E quando la questione è finalmente arrivata all’attenzione della Polizia postale, si è deciso di avviare un’indagine vera e propria, che ora proverà a risalire alle fonti e alle modalità con cui queste informazioni sono state raccolte, aggregate e distribuite.

Il punto è che, spesso, siamo noi stessi a mettere a rischio i nostri dati. Clicchiamo “accetto” su moduli online, autorizziamo accessi incondizionati, forniamo recapiti in cambio di uno sconto o di un eBook gratuito. Tutte queste tracce digitali finiscono in banche dati che si scambiano, si fondono, si vendono. E quando chi si occupa della sicurezza nazionale liquida con sufficienza una simile segnalazione, è legittimo domandarsi se sia l’arroganza o la sottovalutazione il vero punto debole del sistema.

Il caso sollevato da Andrea Mavilla non è una semplice storia di privacy violata. È la cartina di tornasole di un problema strutturale: l’assenza di una cultura della cybersicurezza che metta al centro non solo la protezione dei dati, ma anche la prontezza nell’ascoltare chi suona un campanello d’allarme. Stavolta è andata “bene”: i dati non sono finiti in mano a ricattatori, spie o gruppi criminali. Ma la porta è aperta. E lo è stata per troppo tempo, senza che nessuno se ne accorgesse.

Chi controlla la nostra sicurezza digitale? E soprattutto, chi ascolta chi la scopre in pericolo?

«Ho sentito dei rumori, sono entrata nella sua stanza e poi ho cercato di aiutarlo». È quanto ha dichiarato alla polizia Nors Manlapaz, madre di Mark Antony Samson, durante un interrogatorio durato quattro ore e richiesto dalla stessa donna. Parole che hanno aperto un nuovo, cupo capitolo nell’inchiesta sull’omicidio di Ilaria Sula, la 22enne uccisa a Roma e ritrovata in un trolley gettato in un dirupo.

Il verbale è stato verbalizzato in presenza di un traduttore e ha portato all’iscrizione della donna nel registro degli indagati con l’accusa di concorso in occultamento di cadavere. Gli inquirenti ritengono che il suo ruolo nei momenti successivi al delitto non sia stato marginale: non solo ha aiutato il figlio a ripulire le tracce di sangue, ma potrebbe aver avuto un ruolo anche nella sistemazione del corpo della vittima.

All’inizio era stato lo stesso Samson, al momento del fermo, a coinvolgere la madre: «Era con me, ha lavato tutto». Parole poi ritrattate nel successivo confronto con il giudice e nel primo interrogatorio davanti al pubblico ministero. Ma la versione di Mark non regge. Le celle telefoniche, che collocano con precisione la donna nella casa di via Homs, e la presenza di macchie di sangue in più punti dell’abitazione sembrano rendere inconfutabile la sua partecipazione.

Gli investigatori ipotizzano che sia stata proprio Nors Manlapaz ad avvolgere il corpo della ragazza in un sacco nero e a infilarlo nel trolley, poi abbandonato a 40 chilometri dalla città. Pare che la donna non approvasse la relazione del figlio con Ilaria, giudicata poco “consona” secondo una visione tradizionalista di stampo familiare. Tuttavia, agli inquirenti aveva inizialmente dichiarato di conoscerla appena.

Rimane per ora fuori dall’inchiesta penale il padre del 23enne, Rik Samson. La sua partecipazione sarebbe limitata ad aver assecondato le bugie raccontate dal figlio dopo il delitto, il che, essendo un parente diretto, non gli è contestabile a livello penale.

Gli orari restano un punto ancora poco chiaro dell’intera vicenda. L’assassino sostiene che l’omicidio sia avvenuto tra le 11 e le 14 del 26 marzo. Ma le celle agganciate dal telefono di Ilaria, rimasto nelle mani dell’assassino per giorni, raccontano una dinamica ben più ambigua. Non è escluso che il delitto sia avvenuto la sera prima. E resta ancora aperta la questione del trasporto del corpo: Samson poteva aver avuto un complice.

Ilaria, secondo le testimonianze, si era recata a casa dell’ex fidanzato per chiarire un litigio nato dopo che lui aveva tentato di entrare nel suo appartamento in sua assenza, per prendere un computer. La versione del 23enne, che sostiene di averla colpita durante la colazione per gelosia, ha lasciato perplessi gli inquirenti, che parlano piuttosto di un “distacco emotivo” inquietante e di una messinscena costruita con freddezza.

Nel frattempo, a Terni, la città natale di Ilaria, si sono svolti i funerali. Più di tremila persone hanno accompagnato la bara bianca, nel giorno del lutto cittadino. La madre della giovane, Gezime, ha avuto un malore durante la cerimonia. «Chi ha fatto questo a mia figlia deve marcire in carcere», ha detto con voce spezzata il padre Flamur.

Destinato a collezionisti di un certo livello di vita una Ferrari F512TR, sequestrata a un narcotrafficante verrà messa all’asta dallo Stato. Evoluzione della celebre Testarossa, l’F512TR è stata prodotta tra il 1993 e il 1995 in soli 2.261 esemplari. Pochi esemplari per quei ricchi che nel mondo si contendono almeno uno dei modelli di Maranello. Con un motore V12 da 5.0 litri e 428 cavalli, questa bellezza coupé accelera da 0 a 100 km/h in 4,8 secondi. E raggiunge una velocità massima di 314 km/h. Anche a distanza di 30 anni, le prestazioni della Ferrari F512TR continuano a stupire. E il prezzo? La sua valutazione è di circa 143 mila euro.

I dettagli dell’asta tosta…

La vendita si svolge online sulla piattaforma Escrapalia e si chiuderà il prossimo 10 aprile 2025. L’auto, targata 1126JTD, viene venduta “così com’è“, con 126.794 km all’attivo e alcune necessità di manutenzione. Per esempio? Beh bisognerà rivedere il cambio dei pneumatici e la sostituzione della batteria. Come una normalissima utilitaria…Nonostante le modifiche che la avvicinano al modello F512 M, l’auto conserva l’anima della F512TR originale.

Avvertenze per l’acquirente

Gli acquirenti stiano ben attenti. Oltre che vincere l’asta dovranno affrontare una tassa amministrativa di 1.845 euro e una commissione del 17,3%. Ma avranno accesso a una documentazione completa e a un’analisi dettagliata delle condizioni del veicolo.

Ferrari F512TR anche un simbolo di rinascita

Questa Ferrari non è solo un’auto da collezione. Diventerà anche un simbolo di rinascita. Il ricavato dell’asta, infatti, sarà interamente devoluto a programmi per il recupero dei tossicodipendenti, – ma guanda un po’ – una piccola rivincita da parte dello Stato che si batte contro mafie e criminalità.