Από ένα μονόκλινο δωμάτιο πίσω από τον καθεδρικό ναό Duomo του Μιλάνου, ένας 44χρονος σύμβουλος πληροφορικής ονόματι Νούντσιο Σαμουέλε Καλαμούτσι πραγματοποίησε μια τολμηρή και πολυετή παραβίαση μιας βάσης δεδομένων εθνικής ασφάλειας, σύμφωνα με αποκαλύψεις από Ιταλούς εισαγγελείς και ένα δικαστικό έγγραφο 518 σελίδων που έφερε στο φως το POLITICO.
Ο Καλαμούτσι, ο οποίος προηγουμένως καυχιόταν ότι διείσδυσε στο Πεντάγωνο με τους Anonymous, οδήγησε κάποιους νεαρούς μηχανικούς software στη δημιουργία και τη συντήρηση βάσεων δεδομένων για το Υπουργείο Εσωτερικών ως μέρος μιας απομακρυσμένης ομάδας, σύμφωνα με τις υποκλοπές που κατέγραψαν οι ερευνητές.
Το βράδυ, ωστόσο, όταν η κίνηση στους διακομιστές ήταν αργή, η ομάδα κατέβασε δέσμες ιδιωτικών δεδομένων που ανήκαν σε χιλιάδες Ιταλούς, συμπεριλαμβανομένου του προέδρου Σέρτζιο Ματαρέλα και του πρώην πρωθυπουργού Ματέο Ρέντσι.
Η παραβίαση της ασφάλειας έχει γίνει εθνικό σκάνδαλο που συγκλόνισε το πολιτικό κατεστημένο και έφερε σε αμηχανία την κυβέρνηση, η οποία αντιμετωπίζει εκκλήσεις για κοινοβουλευτική έρευνα και αναθεώρηση των πολιτικών ασφαλείας της.
Από το πρωί της Τρίτης έχουν συλληφθεί τέσσερα άτομα και 60 βρίσκονται υπό έρευνα. Την Πέμπτη, ο ανακριτής αναμένεται να απαγγείλει τις κατηγορίες, οι οποίες περιλαμβάνουν συνωμοσία για χακάρισμα, διαφθορά, παράνομη πρόσβαση σε δεδομένα και παραβίαση υπηρεσιακών απορρήτων.
Πώς λειτουργούσε το σύστημα
Η παραβίαση φέρεται να διαχειριζόταν μια εταιρεία ιδιωτικών ερευνών που ονομάζεται Equalize, η οποία διευθύνεται από τον πρώην ανώτατο αστυνομικό Κάρμινε Γκάλο υπό την αιγίδα του Ενρίκο Πατσάλι, προέδρου της Fondazione Fiera Milano, μιας ιταλικής εταιρείας που διοργανώνει συνέδρια και εκθέσεις.
Το Equalize απέκτησε πρόσβαση στις κυβερνητικές βάσεις δεδομένων μέσω ενός ιού που του επέτρεπε να ελέγχει τους servers από απόσταση. Μια παραβιασμένη βάση δεδομένων κατέγραφε ύποπτη οικονομική δραστηριότητα, μια άλλη εντόπισε ιδιωτικές τραπεζικές συναλλαγές και μια τρίτη περιλάμβανε έρευνες της αστυνομίας. Μέσω των υποκλοπών έγινε γνωστό πως ο Καλαμούτσι, ο οποίος εργαζόταν για το Equalize, υποστήριζε ότι είχε χακάρει τις πληροφορίες 800.000 ατόμων.
Τα δεδομένα στη συνέχεια πωλήθηκαν σε πελάτες ή χρησιμοποιήθηκαν για να εκβιάσουν επιχειρηματίες και πολιτικούς από τουλάχιστον το 2019 έως τον Μάρτιο του τρέχοντος έτους, ανέφερε το δικαστικό έγγραφο. Ο όμιλος πιστεύεται ότι έχει συγκεντρώσει περισσότερα από 3,1 εκατομμύρια ευρώ σε παράνομες εισπράξεις.
Οι τέσσερις συλληφθέντες έχουν τεθεί σε κατ' οίκον περιορισμό.
Σφοδρές αντιδράσεις
Ο Ιγκνάτσιο Λα Ρούσα, ο πρόεδρος της Γερουσίας και μέλος του ακροδεξιού κόμματος «Fratelli d' Italia» της Μελόνι, ήταν μεταξύ των θυμάτων των hackers. Έγραψε στο X ότι ήταν «έκπληκτος» και «αηδιασμένος» με τους ισχυρισμούς ότι αυτός και οι γιοι του είχαν κατασκοπευθεί.
Η αντιπολίτευση ζήτησε κοινοβουλευτική έρευνα και ζητά από την πρωθυπουργό Τζόρτζια Μελόνι να εξηγήσει την παραβίαση της ασφάλειας στο νομοθετικό σώμα, δεδομένου ότι οι πληροφορίες κλάπηκαν από το Υπουργείο Εσωτερικών, το οποίο έχει τη φύλαξη εξαιρετικά ευαίσθητων δεδομένων.
«Θέλουμε να μάθουμε εάν υπάρχει, και ποιος, εάν υπάρχει, βαθμός εμπλοκής κομματιών του κρατικού μηχανισμού», ανέφεραν οι Φραντσέσκο Μπότσια και Κιάρα Μπράγκα του κόμματος των Δημοκρατικών σε δήλωση που κοινοποιήθηκε στα ιταλικά μέσα ενημέρωσης.
Η αρχή προστασίας δεδομένων της Ιταλίας εξέδωσε επίσης μια δήλωση λέγοντας ότι ξεκινά μια ομάδα εργασίας για να εξετάσει την ασφάλεια των εθνικών βάσεων δεδομένων.
Ο υπουργός Εξωτερικών Αντόνιο Ταγιάνι είπε ότι ανέθεσε σε μια ομάδα την ασφάλεια των πρεσβειών και του υπουργείου του και προειδοποίησε ότι «οι πληροφορίες μπορούν να χρησιμοποιηθούν από τους εχθρούς μας».
