Operazione "Gate Over", spiavano dentro Inps e Inpdap

Operazione "Gate Over", spiavano dentro Inps e Inpdap

Cnaipc5Nella mattinata odierna è stata avviata la fase conclusiva dell’operazione “Gate Over”, un’articolata attività di indagine coordinata dal procuratore aggiunto Nello Rossi e dal sostituto procuratore Eugenio Albamonte della Procura della Repubblica di Roma, e condotta  dagli investigatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, che hanno dato esecuzione a 2 ordinanze di applicazione della custodia cautelare degli arresti domiciliari e proceduto a 8 perquisizioni sul territorio nazionale per un totale di 5 persone complessivamente indagate.

I provvedimenti, emessi dal GIP del Tribunale di Roma, A. Tudino, sono stati eseguiti nei confronti di due cittadini italiani: P.M. di anni 40 e S.T. di anni 47 entrambi professionisti, originari della provincia di Catanzaro.

Sono invece stati denunciati a piede libero P.I. di anni 34 originario della provincia di Catanzaro, D.T.A. di anni 36 originario della provincia di Napoli e residente nella provincia di Latina, e M.G. di anni 56 originario della provincia di Vibo Valentia.

A loro carico, nel corso dell’indagine, sono stati acquisiti concreti elementi probatori che hanno permesso di ricostruire lo scenario nel cui ambito gli indagati hanno pianificato e condotto le loro attività criminali.

I fatti

cnaipic4Il 18 aprile u.s. È stata acquisita dal CNAIPIC la segnalazione della Direzione Centrale dei Sistemi Informativi e Tecnologici dell’inps, sede di Roma, in cui venivano evidenziati massivi ed anomali accessi non autorizzati alla Banca Dati degli  Istituti di Previdenza INPS ed INPDAP.

L’analisi dei log file, forniti unitamente alla segnalazione, ha permesso di individuare alcune credenziali risultate assegnate ad operatori di patronato, in ordine ai quali sono in corso accertamenti volti ad appurare l’effettivo ruolo nella vicenda, grazie alle quali venivano effettuati innumerevoli accessi alle banche dati di particolare sensibilità.

Gli elementi risultati dalle complesse analisi dei dati di connessione dai quali si è desunto l’utilizzo fraudolento delle credenziali per   accedere abusivamente ai data base sono:

1)    L’elevato numero delle connessioni originate da singoli indirizzi IP , peraltro assegnati a società non titolate ad accedere ai database INPS ed INPDAP.

2)    L’anomalo numero di interrogazioni concentrate in brevi archi temporali (nell’ordine di secondi), evidenza che lascia presumere l’ utilizzo di programmi informatici automatici per estrarre e visualizzare i dati;

3)    Gli orari “anomali” delle connessioni effettuate da alcuni indirizzi IP considerati gli ordinari orari d’ufficio.

Le successive indagini hanno quindi permesso di risalire ad un gruppo criminale che commercialmente pubblicizzava, presso professionisti o società finanziarie particolarmente interessate all’accesso ad informazioni patrimoniali particolareggiate, un servizio on line, che in maniera automatica, permetteva di interrogare le banche dati, sfruttando le credenziali personalmente assegnate agli operatori di patronato.

inpsIl servizio a pagamento permetteva quindi, a fronte della corresponsione di somme importanti gestite attraverso un servizio di “ricariche” prepagate, l’accesso a informazioni contenute nei database di INPS ed INPDAP, con la possibilità quindi di ricavare la posizione previdenziale e contributiva di ignari cittadini.

Sul portale era riportata la modalità con cui veniva fornito il servizio, ovvero il cliente, successivamente alla sottoscrizione di un contratto per servizi on-line, poteva acquistare un pacchetto di accessi (2,50 euro ad interrogazione) per poi ricevere una username ed una password per l’accesso al portale stesso in modo da poter effettuare autonomamente le ricerche nelle diverse banche dati dei summenzionati Istituti previdenziali, senza ovviamente espletare le formalità richieste dall’Inps per l’attività di accertamento delegata.

I pacchetti prepagati andavano da un minimo di 242 euro ad un massimo di 3.025 euro, con un vero e proprio prezziario in base al tipo di prestazione richiesta.

Il servizio veniva offerto professionalmente, con tanto di struttura commerciale di rappresentanza, dalla Mistral Report srl (già Mistral Report Finanziamenti srl) a società finanziarie ed altri istituti particolarmente interessati ai dati sensibili contenuti nei data base degli Enti.

Non si esclude il possibile coinvolgimento di strutture criminali ben più complesse, fortemente interessate al profilo patrimoniale di sventurati soggetti (si pensi al possibile coinvolgimento di persone dedite all’usura).

Senz’altro a facilitare l’attività il volto pulito dei “soci” della Mistral Report, professionisti stimati del settore, peraltro attivamente impegnati in politica sul proprio territorio.

Per completezza di assoluto rilievo ed importanza è stata la cooperazione della struttura informatica di INPS e l’apporto informativo fornito dall’autorità Garante per la Protezione dei Dati Personali che a più riprese segnalava le attività anomale della Mistral Report, già oggetto di istruttoria del Garante.

Il CNAIPIC

Nel quadro delle strategie di protezione delle infrastrutture critiche informatizzate, l’istituzione, all’interno del Servizio Polizia Postale e delle Comunicazioni, del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) si propone come modello operativo di assoluto carattere innovativo, anche in relazione al contesto internazionale.

Ai sensi dell’art. 7 bis della legge 31 luglio 2005 n. 155 (che ha convertito con modificazioni il decreto legge 27 luglio 2005 n. 144, recante “Misure urgenti per il contrasto del terrorismo internazionale”) il CNAIPIC è incaricato, in via esclusiva, dello svolgimento di attività di prevenzione e contrasto dei crimini informatici, di matrice criminale comune, organizzata o terroristica, che hanno per obiettivo i sistemi informatici o le reti telematiche a supporto delle funzioni delle istituzioni e delle aziende che erogano o gestiscono servizi o processi vitali per il Sistema Paese, convenzionalmente definite infrastrutture critiche informatizzate e che, sempre ai sensi della citata norma di legge, sono state individuate come tali con il decreto del Ministro dell’interno del 09 gennaio 2008.

Il CNAIPIC interviene, quindi, in favore della sicurezza di una gamma di infrastrutture connotate da una criticità intersettoriale (in virtù dei sempre più stretti vincoli di interconnessione ed interdipendenza tra i differenti settori infrastrutturali) e su una tipologia di minaccia che può avere tanto un’origine extraterritoriale quanto una proiezione ad “effetto domino” e transnazionale delle sue conseguenze.

Il modello operativo si fonda, inoltre, sul principio delle partnership “pubblico-privato”: il CNAIPIC, infatti, assume (mediante un Sala operativa disponibile h24 e 7 giorni su 7) una collocazione centrale all’interno di un network di realtà infrastrutturali critiche (istituzionali ed aziendali), ed opera in stretto collegamento con organismi di varia natura (nazionali ed esteri), impegnati tanto nello specifico settore quanto sul tema della sicurezza informatica, con i quali intrattiene costanti rapporti di interscambio informativo e provvede (attraverso Unità di intelligence e di analisi) alla raccolta ed all’elaborazione dei dati utili ai fini di prevenzione e contrasto  della minaccia.

Il suddetto rapporto di partenariato trova il proprio momento di formalizzazione nella stipula di specifiche convenzioni; dal 2008 ad oggi sono state stipulate convenzioni, tra le altre, con i seguenti enti ed aziende: ENAV, Terna, ACI,  Telecom, Vodafone, FFSS, Unicredit, RAI, Consob, ANSA, ATM – Azienda Trasporti Milanesi, ABI, Banca d’Italia, SIA SSB, INTESA SANPAOLO, ENEL, FINMECCANICA, H3G, ATAC, EXPO 2015.

You must be logged in to post a comment Login

h24Social