DALLA UFFICIO STAMPA DELLA POLIZIA DI STATO RICEVIAMO E PUBBLICHIAMO IL SEGUENTE COMUNICATO:
ROMA – LA PROCURA DELLA REPUBBLICA DI ROMA E IL CENTRO NAZIONALE ANTICRIMINE INFORMATICO PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE – C.N.A.I.P.I.C. – DELLA POLIZIA POSTALE E DELLE COMUNICAZIONI HANNO PORTATO A TERMINE UN’ARTICOLATA OPERAZIONE, FRUTTO DI LABORIOSE INDAGINI CHE HANNO PERMESSO DI IDENTIFICARE I MEMBRI DI UN SODALIZIO CRIMINALE RESOSI RESPONSABILE DI ACCESSO ABUSIVO E DETENZIONE ABUSIVA DI CODICI DI ACCESSO AI SISTEMI INFORMATICI O TELEMATICI DELL’INPS E DELL’INPDAP, NONCHÉ DI VIOLAZIONE DEL CODICE DELLA PRIVACY ED IN PARTICOLARE DELL’ART. 167 CO. 1° D. L.VO 30 GIUGNO 2003 N. 196 (TRATTAMENTO ILLECITO DI DATI).
{loadposition articolointerno, rounded}
GLI INDAGATI AVEVANO MESSO SU PROFESSIONALMENTE UN’ATTIVITÀ COMMERCIALE CHE OFFRIVA IN RETE L’ACCESSO A PAGAMENTO, TRAMITE UN APPOSITO PORTALE WEB, ALLE BANCHE DATI DI INPS ED INPDAP. DUE PERSONE SONO STATE SOTTOPOSTE ALLA MISURA CAUTELARE DEGLI ARRESTI DOMICILIARI E CONTESTUALE INIBIZIONE DI ACCESSO ALLA RETE INTERNET,ALTRE TRE SONO STATE DENUNCIATE A PIEDE LIBERO PER I SUDDETTI REATI.
SONO STATE INOLTRE ESEGUITE 8 PERQUISIZIONI TRA LE QUALI SI EVIDENZIANO QUELLE EFFETTUATE IN DIVERSE SEDI DI SOCIETÀ IN CUI RISULTANO ATTESTATE LE LINEE ADSL DA CUI SONO STATE ORIGINATE GRAN PARTE DELLE CONNESSIONI VERSO I DATABASE DELL’INPS E DELL’INPDAP.
LE ATTIVITÀ SONO STATE CONDOTTE IN DIVERSE CITTÀ ITALIANE CON L’AUSILIO DEI COMPARTIMENTI POLIZIA POSTALE E DELLE COMUNICAZIONI DI ROMA, REGGIOCALABRIA E FIRENZE, ATTRAVERSO LE RISPETTIVE ARTICOLAZIONI DELLE SEZIONI DI LATINA, CATANZARO, VIBO VALENTIA E AREZZO.
SEQUESTRATI NUMEROSI COMPUTER E ALTRI DISPOSITIVI UTILIZZATI PER COMMETTERE I REATI, NONCHE’ IL PORTALE WEB WWW.MISTRALREPORT.COM ATTRAVERSO IL QUALE VENIVANO EFFETTUATI A PAGAMENTO GLI ACCESSI ABUSIVI AI DATI DEI CONTRIBUENTI, ED IL CONTO CORRENTE VERSO IL QUALE CONFLUIVANO I PAGAMENTI DEI NUMEROSISSIMI CLIENTI CHE AVEVANO ACQUISTATO TALE “PARTICOLARE SERVIZIO”.
DETERMINANTE, IN TALE CONTESTO, È STATO IL RUOLO DEL PERSONALE DEL CNAIPC DEL SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI IMPEGNATO PER MESI IN COMPLESSE INDAGINI DI POLIZIA GIUDIZIARIA ATTRAVERSO LE QUALI SI È POTUTO RICOSTRUIRE LA COMPLESSA REALTÀ DELITTUOSA ED ADDIVENIRE ALL’IDENTIFICAZIONE DEI SOGGETTI COINVOLTI.
L’INDAGINE
Nella mattinata odierna è stata avviata la fase conclusiva dell’operazione “Gate Over”, un’articolata attività di indagine coordinata dal Procuratore Aggiunto Dr. Nello Rossi e dal Sostituto Procuratore Dr. Eugenio Albamonte della Procura della Repubblica di Roma, e condotta dagli investigatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, che hanno dato esecuzione a 2 ordinanze di applicazione della custodia cautelare degli arresti domiciliari e proceduto a 8 perquisizioni sul territorio nazionale per un totale di 5 persone complessivamente indagate.
I provvedimenti, emessi dal GIP del Tribunale di Roma, Dott.ssa A. Tudino, sono stati eseguiti nei confronti di due cittadini italiani: P.M. di anni 40 e S.T. di anni 47, entrambi professionisti, originari della provincia di Catanzaro.
Sono invece stati denunciati a piede libero P.I. di anni 34, originario della provincia di Catanzaro, D.T.A. di anni 36, originario della provincia di Napoli e residente nella provincia di Latina, e M.G. di anni 56, originario della provincia di Vibo Valentia.
A loro carico, nel corso dell’indagine, sono stati acquisiti concreti elementi probatori che hanno permesso di ricostruire lo scenario nel cui ambito gli indagati hanno pianificato e condotto le loro attività criminali.
I FATTI
Il 18 aprile u.s. è stata acquisita dal CNAIPIC la segnalazione della Direzione Centrale dei Sistemi Informativi e Tecnologici dell’INPS, sede di Roma, in cui venivano evidenziati massivi ed anomali accessi non autorizzati alla Banca Dati degli Istituti di Previdenza INPS ed INPDAP.
L’analisi dei log file, forniti unitamente alla segnalazione, ha permesso di individuare alcune credenziali risultate assegnate ad operatori di patronato, in ordine ai quali sono in corso accertamenti volti ad appurare l’effettivo ruolo nella vicenda, grazie alle quali venivano effettuati innumerevoli accessi alle banche dati di particolare sensibilità.
Gli elementi risultati dalle complesse analisi dei dati di connessione dai quali si è desunto l’utilizzo fraudolento delle credenziali per accedere abusivamente ai data base sono:
1) L’elevato numero delle connessioni originate da singoli indirizzi IP , peraltro assegnati a società non titolate ad accedere ai database INPS ed INPDAP.
2) L’anomalo numero di interrogazioni concentrate in brevi archi temporali (nell’ordine di secondi), evidenza che lascia presumere l’ utilizzo di programmi informatici automatici per estrarre e visualizzare i dati;
3) Gli orari “anomali” delle connessioni effettuate da alcuni indirizzi IP considerati gli ordinari orari d’ufficio.
Le successive indagini hanno, quindi, permesso di risalire ad un gruppo criminale che commercialmente pubblicizzava, presso professionisti o società finanziarie particolarmente interessate all’accesso ad informazioni patrimoniali particolareggiate, un servizio on line che, in maniera automatica, permetteva di interrogare le banche dati, sfruttando le credenziali personalmente assegnate agli operatori di patronato.
Il servizio a pagamento permetteva quindi, a fronte della corresponsione di somme importanti gestite attraverso un servizio di “ricariche” prepagate, l’accesso ad informazioni contenute nei database di INPS ed INPDAP,con la possibilità quindi di ricavare la posizione previdenziale e contributiva di ignari cittadini.
Sul portale era riportata la modalità con cui veniva fornito il servizio, ovvero il cliente, successivamente alla sottoscrizione di un contratto per servizi on-line, poteva acquistare un pacchetto di accessi (2,50 euro ad interrogazione) per poi ricevere una username ed una password per l’accesso al portale stesso in modo da poter effettuare autonomamente le ricerche nelle diverse banche dati dei summenzionati Istituti previdenziali, senza ovviamente espletare le formalità richieste dall’INPS per l’attività di accertamento delegata.
I pacchetti prepagati andavano da un minimo di 242 euro ad un massimo di 3.025 euro, con un vero e proprio prezzario in base al tipo di prestazione richiesta.
Il servizio veniva offerto professionalmente, con tanto di struttura commerciale di rappresentanza, dalla Mistral Report srl (già Mistral Report Finanziamenti srl) a società finanziarie ed altri istituti particolarmente interessati ai dati sensibili contenuti nei data base degli Enti.
Non si esclude il possibile coinvolgimento di strutture criminali ben più complesse, fortemente interessate al profilo patrimoniale di sventurati soggetti (si pensi al possibile coinvolgimento di persone dedite all’Usura).
A facilitare l’attività il volto pulito dei “soci” della Mistral Report, professionisti stimati del settore, peraltro attivamente impegnati in politica sul proprio territorio. Per completezza di assoluto rilievo ed importanza è stata la cooperazione della struttura informatica di INPS e l’apporto informativo fornito dall’autorità Garante per la Protezione dei Dati Personali che, a più riprese, segnalava le attività anomale della Mistral Report, già oggetto di istruttoria del Garante.
Il CNAIPIC
Nel quadro delle strategie di protezione delle infrastrutture critiche informatizzate, l’istituzione, all’interno del Servizio Polizia Postale e delle Comunicazioni, del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) si propone come modello operativo di assoluto carattere innovativo, anche in relazione al contesto internazionale.
Ai sensi dell’art. 7 bis della legge 31 luglio 2005 n. 155 (che ha convertito con modificazioni il decreto legge 27 luglio 2005 n. 144, recante “Misure urgenti per il contrasto del terrorismo internazionale”) il CNAIPIC è incaricato, in via esclusiva, dello svolgimento di attività di prevenzione e contrasto dei crimini informatici, di matrice criminale comune, organizzata o terroristica, che hanno per obiettivo i sistemi informatici o le reti telematiche a supporto delle funzioni delle istituzioni e delle aziende che erogano o gestiscono servizi o processi vitali per il Sistema Paese, convenzionalmente definite infrastrutture critiche informatizzate e che, sempre ai sensi della citata norma di legge, sono state individuate come tali con il decreto del Ministro dell’Interno del 09 gennaio 2008.
Il CNAIPIC interviene, quindi, in favore della sicurezza di una gamma di infrastrutture connotate da una criticità intersettoriale (in virtù dei sempre più stretti vincoli di interconnessione ed interdipendenza tra i differenti settori infrastrutturali) e su una tipologia di minaccia che può avere tanto un’origine extraterritoriale quanto una proiezione ad “effetto domino” e transnazionale delle sue conseguenze.
Il modello operativo si fonda, inoltre, sul principio delle partnership “pubblico-privato”: il CNAIPIC, infatti, assume (mediante un Sala operativa disponibile h 24 e 7 giorni su 7) una collocazione centrale all’interno di un network di realtà infrastrutturali critiche (istituzionali ed aziendali), ed opera in stretto collegamento con organismi di varia natura (nazionali ed esteri), impegnati tanto nello specifico settore quanto sul tema della sicurezza informatica, con i quali intrattiene costanti rapporti di interscambio informativo e provvede (attraverso Unità di intelligence e di analisi) alla raccolta ed all’elaborazione dei dati utili ai fini di prevenzione e contrasto della minaccia.
Il suddetto rapporto di partenariato trova il proprio momento di formalizzazione nella stipula di specifiche convenzioni; dal 2008 ad oggi sono state stipulate convenzioni, tra le altre, con i seguenti enti ed aziende: Enav, Terna, Aci, Telecom, Vodafone, Ffss, Unicredit, Rai, Consob, Ansa, Atm – azienda trasporti milanesi, Abi, Banca d’italia, Sia Ssb, Intesa Sanpaolo, Enel, Finmeccanica, H3g, Atac, Expo 2015.