Virus nei sistemi di Comuni e Farnesina

Tiziana Montalbano

Aggrediva i sistemi informatici di numerose amministrazioni centrali e periferiche italiane, attraverso i quali intercettava in modo illecito centinaia di credenziali di autenticazione per l’accesso a banche dati di interesse pubblico (Agenzia delle Entrate e Inps) contenenti informazioni sensibili relative a posizioni anagrafiche, contributive, previdenziali e amministrative di cittadini e societa’. Molte di queste informazioni, indebitamente acquisite, poi, le rivendeva a titolari di agenzie investigative o di recupero crediti di varie citta’. Per questo motivo, su ordinanza firmata dal gip Barbara Callari, e’ finito in carcere R.G., 57 anni, originario della provincia di Torino, titolare di un’ azienda di servizi informatici con sede ad Aosta, ma da tempo trasferitosi in Romania, dove aveva avviato un’ analoga attivita’ imprenditoriale. Anche la procura di Torino stava indagando sull’ uomo e il suo arresto e’ scattato non appena il servizio di polizia postale e delle comunicazioni (attraverso il Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) ha avuto notizia di un suo passaggio in Italia alcune settimane fa. L’ inchiesta, coordinata dal procuratore aggiunto Pietro
Saviotti, e’ partita lo scorso settembre quando il ministero degli Esteri aveva segnalato al magistrato la sospetta ricezione di 3000 messaggi di posta elettronica destinati a propri dipendenti e a sedi periferiche, che riportavano un allegato contenente un virus informatico abbastanza insidioso denominato ‘ bandook’. L’ efficienza del sistema di sicurezza della Farnesina ha scongiurato il pericolo di infezione dei pc attestati sulla propria rete mentre l’ intromissione illecita ha avuto successo, invece, su alcuni piccoli comuni presi di mira tempo prima. Un sindaco, ad esempio, dopo aver ricevuto una bolletta telefonica dall’ importo esagerato, ha scoperto che si addebitavano sul conto del suo Comune illecite e ripetute interrogazioni nel registro dell’ Aci e nella banca dati della polizia municipale. Le indagini hanno evidenziato che R.G., nel corso degli anni, ha creato un vero e proprio servizio a pagamento per le agenzie interessate le quali, pagando una sorta di canone, ricevevano anche un software, installato su una normale chiavetta ubs, mediante cui era possibile connettersi alle banche dati istituzionali e fare interrogazioni direttamente utilizzando le credenziali gestite dal software interno. I committenti (al momento 13) sono indagati a piede libero, ma il numero e’ destinato a aumentare. Perquisizioni sono state effettuate in Italia e in Romania.