Nella mattinata odierna è stata avviata la fase conclusiva dell’operazione “Gate Over”, un’articolata attività di indagine coordinata dal Procuratore Aggiunto Dr. Nello ROSSI ed dal Sostituto Procuratore Dr. Eugenio ALBAMONTE della Procura della Repubblica di Roma, e condotta dagli investigatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, che hanno dato esecuzione a 2 ordinanze di applicazione della custodia cautelare degli arresti domiciliari e proceduto a 8perquisizioni sul territorio nazionale per un totale di 5 persone complessivamente indagate.
I provvedimenti, emessi dal GIP del Tribunale di Roma, Dott.ssa A. TUDINO, sono stati eseguiti nei confrontidi due cittadini italiani: P.M. di anni 40 e S.T. di anni 47, entrambi professionisti, originari della provincia di Catanzaro.
Sono invece stati denunciati a piede libero P.I. di anni 34, originario della provincia di Catanzaro, D.T.A. di anni 36, originario della provincia di Napoli e residente nella provincia di Latina, e M.G. di anni 56, originario della provincia di Vibo Valentia.
A loro carico, nel corso dell’indagine, sono stati acquisiti concreti elementi probatori che hanno permessodi ricostruire lo scenario nel cui ambito gli indagati hanno pianificatoe condotto le loro attività criminali.
I fatti
Il 18 aprile u.s. è stata acquisita dal CNAIPIC la segnalazione della Direzione Centrale dei Sistemi Informativi e Tecnologici dell’INPS, sede di Roma, in cui venivano evidenziati massivi ed anomali accessi non autorizzati alla Banca Dati degli Istituti di Previdenza INPS ed INPDAP.
L’analisi dei log file, forniti unitamente alla segnalazione, ha permesso di individuare alcune credenziali risultate assegnate ad operatori di patronato, in ordine ai quali sono in corso accertamenti volti ad appurare l’effettivo ruolo nella vicenda, grazie alle quali venivano effettuati innumerevoli accessi alle banche dati di particolare sensibilità.
Gli elementi risultati dalle complesse analisi dei dati di connessione dai quali si è desunto l’utilizzo fraudolento delle credenziali per accedere abusivamente ai data base sono:
1) L’elevato numero delle connessioni originate da singoli indirizzi IP , peraltro assegnati a società non titolate ad accedere ai database INPS ed INPDAP.
2) L’anomalo numero di interrogazioni concentrate in brevi archi temporali (nell’ordine di secondi), evidenza che lascia presumere l’ utilizzo di programmi informatici automatici per estrarre e visualizzare i dati;
3) Gli orari “anomali” delle connessioni effettuate da alcuni indirizzi IP considerati gli ordinari orari d’ufficio.
Le successive indagini hanno, quindi, permesso di risalire ad un gruppo criminale che commercialmente pubblicizzava, presso professionisti o società finanziarie particolarmente interessate all’accesso ad informazioni patrimoniali particolareggiate, un servizio on line che, in maniera automatica, permetteva di interrogare le banche dati, sfruttando le credenziali personalmente assegnate agli operatori di patronato.
Il servizio a pagamento permetteva quindi, a fronte della corresponsione di somme importanti gestite attraverso un servizio di “ricariche” prepagate, l’accesso ad informazioni contenute nei database di INPS ed INPDAP,con la possibilità quindi di ricavare la posizione previdenziale e contributiva di ignari cittadini.
Sul portale era riportata la modalità con cui veniva fornito il servizio, ovvero il cliente, successivamente alla sottoscrizione di un contratto per servizi on-line, poteva acquistare un pacchetto di accessi (2,50 euro ad interrogazione) per poi ricevere una username ed una password per l’accesso al portale stesso in modo da poter effettuare autonomamente le ricerche nelle diverse banche dati dei summenzionati Istituti previdenziali, senza ovviamente espletare le formalità richieste dall’INPS per l’attività di accertamento delegata.
I pacchetti prepagati andavano da un minimo di 242 euro ad un massimo di 3.025 euro, con un vero e proprio prezziario in base al tipo di prestazione richiesta.
Il servizio veniva offerto professionalmente, con tanto di struttura commerciale di rappresentanza, dalla Mistral Report srl (già Mistral Report Finanziamenti srl) a società finanziarie ed altri istituti particolarmente interessati ai dati sensibili contenuti nei data base degli Enti.
Non si esclude il possibile coinvolgimento di strutture criminali ben più complesse, fortemente interessate al profilo patrimoniale di sventurati soggetti (si pensi al possibile coinvolgimento di persone dedite all’Usura).
Senz’altro a facilitare l’attività il volto pulito dei “soci” della Mistral Report, professionisti stimati del settore, peraltro attivamente impegnati in politica sul proprio territorio.
Per completezza di assoluto rilievo ed importanza è stata la cooperazione della struttura informatica di INPS e l’apporto informativo fornito dall’Autorità Garante per la Protezione dei Dati Personali che, a più riprese, segnalava le attività anomale della Mistral Report, già oggetto di istruttoria del Garante.