Una stanza nel centro di Milano, via Pattari 6. Cinque computer accesi, un maxi schermo sullo sfondo. Un piccolo appartamento nella city, a Londra: una targhetta mimetizzata tra altre mille, quegli elenchi infiniti di società che non si riescono nemmeno a distinguere tra loro. Un paio di scrivanie anonime, un computer sempre acceso quando fuori è notte. E poi: Colchester, contea dell’Essex, Inghilterra. Un campus e una quarantina di studenti un po’ pazzi, un po’ geni, chissà se avevano capito di essere diventati anche criminali: Giulio e Samuele. “La mitologica Monica”, la donna che aveva le chiavi di tutto. E ancora Anna, Mattia, Pier. E poi lui, il professore, l’uomo che aveva formato molti di quei ragazzi: Samuele Calamucci, 45 anni, sul biglietto da visita ha scritto «ingegnere e consulente aziendale». Ma è un po’ poco. Calamucci ha lavorato con grandi aziende (dicono Eni). Ha incrociato in più occasioni sulla sua strada i nostri Servizi. Ed è stato tra i primi a scegliere la parte oscura della forza: era nel collettivo Anonymous, «uno di quelli che è entrato nei server del Pentagono» raccontano i suoi ragazzi, come parlando di una divinità.
Hacker nello Sdi, Piantedosi: “Avviata inchiesta interna”
Sono loro — il professore e i suoi analisti — i pirati che hanno sgonfiato come un budino malfatto la sicurezza informatica del nostro Paese. Loro che sono riusciti a introdursi nello Sdi, l’inviolabile database del Viminale che incrocia e custodisce i segreti giudiziari e di polizia di tutta l’Italia. Come abbiano fatto è ancora un mistero per i nostri tecnici della Postale e dell’intelligence che sono stati chiamati dalla procura di Milano a lavorare al caso. Il ministro degli Interni, Matteo Piantedosi, ha assicurato un’inchiesta interna e il lavoro di una commissione di specialisti per fare in modo che non accada più.
I rapporti riservati di Calamucci
Qualcosa è possibile però già dirlo. E fa paura. Primo punto: Calamucci aveva rapporti diretti con i Servizi. Qualcuno gli passava documenti riservati. La procura di Milano se ne accorge quando Calamucci inserisce una pen drive in un computer intercettato. All’interno c’è un’informativa dell’Aisi, il nostro servizio segreto interno, sul terrorismo internazionale, con «registrazioni audio» di alcuni presunti jihadisti. Perché ce l’ha Calamucci? E ancora: perché l’ingegnere, proprio nel mentre organizza la sua centrale di spionaggio a Milano, si presenta da alcuni giornalisti per raccontare e denunciare la presenza di una centrale identica a Roma, con tanto di carte inviate alla procura? I file che il gruppo “del professore” hanno esfiltrato dai server delle nostre forze di polizia sono 161.616, «l’oro in mano» lo definivano. Un lavoro quasi a rischio zero. Il gruppo di Calamucci era riuscito infatti a infiltrare una società che si è occupata della creazione del nuovo database del Viminale. E aveva l’appalto per la sua manutenzione: «Per i prossimi quattro anni siamo apposto…» diceva, non a caso, l’ingegnere.
La squadra di Calamucci
Di quell’infrastruttura ne conoscevano dunque segreti e debolezze. Racconta Carmine Gallo, l’ex superpoliziotto ora ai domiciliari in quanto socio dell’agenzia, a suo figlio che il gruppo lavora quando è buio, e non per vezzo. «I tecnici lavorano tutta la notte… abbiamo dei server che catturano tutto meglio e in maniera più veloce». «In questa maniera lavorano più velocemente» spiega nella richiesta il pm della Dda di Milano, Francesco de Tommasi. A quell’ora «si possono esfiltrare flussi importanti di dati che non sono acquisibili di giorno — scrive il pm — quando i server pubblici sono impegnati a gestire le richieste dei vari uffici, che normalmente operano in orario diurno (“altrimenti non ce la fai di giorno a gestire 1000, 200, 300, 500 report…”)».
Come lavorava Calamucci
Il gruppo di Calamucci lavora in tranquillità. Sono quasi certi di non poter essere scoperti. Hanno trovato infatti la maniera di compiere il delitto senza lasciare impronte digitali. Sono meglio dei poliziotti “ufficiali”. Se infatti un agente entra nello Sdi lascia traccia dell’accesso. Loro invece no. «I ragazzi ripuliscono». Di più: se un poliziotto, un carabiniere o un finanziere cercano informazioni su personaggi «politicamente esposti» parte un alert. «Nel caso nostro — dice Calamucci — non c’è l’alert… Noi i deputati, i senatori, i consiglieri regionali possiamo farli». Com’è possibile? «I miei ragazzi — spiega ancora il professore a Gallo, senza sapere che i carabinieri li stavano ascoltando — sono quelli che fanno l’infrastruttura e la manutenzione. Non c’è la richiesta di nessun operatore, è un backup del server!». Di più: «Noi il nostro server ce l’abbiamo a Londra. Che ci dà un vantaggio di anni…. On the road, quello è il nostro segreto. Perché se lo fai Italia su Italia, ci mettono le manette…». Il professore sbagliava. È successo comunque.
