Cronaca
Numeri privati di Mattarella e Meloni online: come è possibile? Indagini su un buco nella sicurezza dello Stato
Sui portali di lead generation, per pochi euro, si trovano i cellulari privati di Mattarella, Meloni, Piantedosi e Crosetto. La Procura di Roma apre un’indagine. La Polizia Postale lavora su tre piste: autodichiarazioni, esfiltrazioni da social, o veri e propri hackeraggi.
Quanto è facile violare la privacy delle più alte cariche dello Stato italiano? A quanto pare, troppo. Perché oggi, su almeno otto piattaforme digitali, è possibile acquistare – per poche decine di euro – i numeri di telefono personali del presidente della Repubblica Sergio Mattarella, della premier Giorgia Meloni, del ministro dell’Interno Matteo Piantedosi, del ministro della Difesa Guido Crosetto e perfino del vicepresidente della Commissione Ue Raffaele Fitto.
Una scoperta inquietante, resa nota ieri da Il Fatto Quotidiano e che ha innescato l’immediata apertura di un’indagine da parte della Procura di Roma, affidata al procuratore capo Francesco Lo Voi. Il fascicolo, al momento senza indagati né ipotesi di reato, prende le mosse da un’informativa del Cnaipic, il Centro nazionale anticrimine informatico della Polizia Postale, che ha ricevuto la segnalazione da Andrea Mavilla, esperto di sicurezza informatica.
Mavilla ha rintracciato online decine di migliaia di contatti appartenenti a dipendenti e dirigenti delle istituzioni italiane: 2.125 riconducibili alla Presidenza del Consiglio, 13.822 (tra attuali ed ex) al Ministero della Giustizia, 4.871 al Viminale e 11.688 alla Difesa. Tra questi, anche numeri riservati, non istituzionali, usati in ambito personale.
Tre piste al vaglio della Postale
Secondo quanto trapelato, gli investigatori seguono tre ipotesi principali.
La prima è che gli utenti stessi, in fase di iscrizione a social network o altri servizi online, abbiano fornito volontariamente il proprio numero, poi esfiltrato e aggregato da siti terzi.
La seconda pista riguarda il trattamento dei dati per finalità pubblicitarie: l’utente accetta, spesso senza saperlo, che le sue informazioni vengano raccolte, vendute e incrociate da soggetti terzi.
La terza – la più grave – è quella dell’accesso illecito tramite tecniche di hackeraggio, con successiva rivendita su piattaforme digitali o persino sul dark web.
Ma c’è un dettaglio ancora più preoccupante: non serve alcuna competenza informatica per accedere a questi dati. Non occorre navigare su circuiti nascosti o essere esperti di cybersicurezza. Basta acquistare un pacchetto dati su piattaforme di lead generation, portali pensati per fornire contatti qualificati ad aziende interessate a campagne pubblicitarie mirate. Alcune di queste società, attive in America ma accessibili anche dall’Italia, vendono dati “arricchiti”: indirizzi e-mail, numeri di telefono fissi e mobili, anche personali.
Il Garante della Privacy interviene
Sulla vicenda è intervenuto anche il Garante per la protezione dei dati personali, che ha avviato un’istruttoria e inviato una richiesta formale di chiarimenti a una delle società coinvolte, statunitense, di cui non è stato rivelato il nome. Secondo l’Autorità, questa azienda “ha come core business la vendita di recapiti anche telefonici di dubbia provenienza, inclusi quelli di rappresentanti di spicco delle istituzioni italiane”.
Il Garante ha chiesto alla società di specificare quanti dati relativi a cittadini italiani vengano trattati, come siano stati raccolti, attraverso quali fonti e per quali finalità siano comunicati agli utenti finali. L’azienda ha venti giorni per rispondere.
Il Copasir convoca Lo Voi
Anche il Comitato parlamentare per la sicurezza della Repubblica (Copasir) si è mosso rapidamente. È stata convocata un’audizione con il procuratore Lo Voi, per acquisire informazioni dettagliate sulla portata della violazione e sul livello di esposizione della rete informativa pubblica.
Non si tratta infatti di un semplice caso di violazione della privacy: è una questione di sicurezza nazionale. Se i contatti diretti delle massime autorità dello Stato sono così facilmente accessibili, cosa impedisce a soggetti ostili di sfruttarli per fini politici, commerciali o persino criminali?
La scoperta fa emergere con brutalità un tema spesso sottovalutato: la fragilità dei sistemi informativi delle nostre istituzioni, e la pericolosa leggerezza con cui i dati personali – anche quelli più delicati – vengono affidati a società esterne, piattaforme opache e circuiti commerciali che operano al limite della legalità.
Il caso è appena esploso, ma già fa rumore. Perché se basta una manciata di euro per contattare il presidente della Repubblica, c’è qualcosa che non va. E non da oggi.