Negli ultimi giorni, l’Italia è stata scossa da un grave scandalo di spionaggio che coinvolge la società Equalize, attualmente sotto indagine da parte della procura di Milano. Le accuse sono gravissime: si sospetta che la società abbia orchestrato un sistema per accedere illegalmente alle banche dati dello Stato, sia direttamente sia attraverso la complicità di funzionari. 

L’obiettivo di questa operazione illecita era l’estrazione di informazioni riservate su personaggi influenti in vari settori, inclusi imprese, finanza e politica, con possibili legami con servizi segreti esteri e individui con precedenti penali legati alla mafia. 

La Tecnica del Crimine 

Le informazioni venivano raccolte tramite una piattaforma aggregatrice in grado di accedere al Sistema di Indagine Informatico (SDI). Gli indagati avrebbero utilizzato un malware noto come trojan RAT, installato nei server del Viminale, compromettendo così informazioni sensibili e, di conseguenza, la sicurezza nazionale. 

Stando alle indagini, sembra che questa piattaforma fosse progettata nel Regno Unito e ospitata su server fisici a Torino. Tuttavia, l’analisi dei sistemi di sicurezza ha rivelato lacune inaccettabili, considerando la natura dei dati trattati. Inoltre, il sistema è stato gestito per oltre quattro anni, durante i quali i “fabbri del sistema” hanno creato backdoor per facilitare l’accesso ai dati, sfruttando aggiornamenti frequenti della rete del ministero degli Interni. 

Un Sistema di Sicurezza Inadeguato 

Questa situazione ha messo in luce una gestione della sicurezza informatica non solo inefficace, ma anche inadeguata a proteggere un asset critico. La complessità e la confusione che hanno caratterizzato il sistema evidenziano un grave rischio per la democrazia e la stabilità del nostro Paese. 

Le autorità stanno ora indagando su come un simile sistema di accesso illecito abbia potuto esistere e sulle misure di sicurezza che avrebbero dovuto proteggere i dati sensibili. Questo episodio ha sollevato interrogativi cruciali sulla capacità delle istituzioni di salvaguardare le informazioni dei cittadini. 

L’Importanza di Investire in Sicurezza Informatica 

È fondamentale che la sicurezza informatica diventi una priorità assoluta per le istituzioni e le aziende private. Non stiamo parlando di un costo, ma di un investimento imprescindibile. È essenziale scegliere partner affidabili, con esperienza e competenza, per garantire la sicurezza fisica e logica dei dati. 

Inoltre, è opportuno rivolgersi a servizi e tecnologie italiane o europee. La governabilità e la controllabilità di queste soluzioni possono assicurare una maggiore efficienza nella protezione del perimetro informatico delle organizzazioni pubbliche e private. 

In conclusione, la lezione più importante che emerge da questa crisi è chiara: è necessario fare di più. Molto di più. È tempo di agire con decisione per proteggere le informazioni e la sicurezza del nostro Paese.