Scoperta attività di cyberspionaggio a Roma. Oggetto dei criminali informatici, un ingegnere e sua sorella, ambedue italiani ma residenti a Londra, le attività di politici, istituzioni, pubbliche amministrazioni e imprenditori, tra le figure di spicco Matteo Renzi, Mario Draghi e l’ex premier Mario Monti. Un’attività condotta da anni e scoperta per caso grazie alla segnalazione di una struttura italiana di infrastrutture critiche che ha ricevuto una mail contenente un malware chiamato “Eyepyramid” e ha immediatamente segnalato la cosa agli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, che si è immediatamente messo in moto sotto la direzione della Procura di Roma.
I dati raccolti dai criminali informatici venivano poi classificati per categorie, evidentemente per consentire un’adeguata valorizzazione della immensa quantità di dati raccolti. E così vi erano migliaia di schede, raccolte in apposite cartelle tematiche, con dentro informazioni verticali, su politici o su imprenditori e perfino sugli aderenti ad una loggia massonica.
Resta da ricostruire l’aspetto più importante della vicenda.
Ovvero scoprire in nome e per conto di chi tali dati venivano raccolti: su ordinazione o solo per essere rivenduti in base alle “richieste di mercato”.
Resta da scoprire anche se vi fosse o meno un cervello italiano, considerate le antiche tradizioni di settori della politica deviata, che in combutta spesso con apparati dei servizi deviati, ha sempre mantenute attive certe attività di controllo a fini politici o economici. Il fatto nuovo (ed inevitabile) è che oggi queste attività si fanno nel cyberspazio.
La vicenda sensibilizza ulteriormente la necessità di dar luogo anche nel nostro Paese ad una coerente politica pubblica di gestione del cyberspazio, per difendersi da tutte le attività di controllo indebito.
Il sistema italiano di cybersicurezza è attualmente incoerente e con una governance discutibile che non riesce ancora a trovare un suo definitivo assestamento. Non ultime le recenti polemiche sull’assegnazione del controllo sui servizi e sulle attività di cybersicurezza a Marco Carrai, collaboratore di Renzi quando questi era al governo, e più recentemente sull’ipotesi di assegnazione della delega di settore a Luca Lotti, attuale ministro dello Sport con delega al CIPI.
La vicenda venuta a galla in queste ore, sollecita una presa di coscienza “di sistema” sulle tematiche della cybersicurezza, sulle quali il premier Paolo Gentiloni dovrebbe indicare un atteggiamento più incisivo rispetto alle scelte di facciata degli ultimi anni.
