Come riporta Il Messaggero il caso di Equalize, la società definita sulla stampa e in tv come una centrale di dossieraggio capace di spiare i database dello Stato, si arricchisce di un ulteriore dettaglio. In una conversazione intercettata, Nunzio Samuele Calamucci – esperto informatico e socio di Equalize – ha spiegato come è riuscito a ingaggiare «due ragazzi» dell’università di Colchester che erano stati incaricati di sviluppare la piattaforma dell’Agenzia per la Cybersicurezza Nazionale. «Quello è il nostro accesso ai dati dello Sdi», ha detto Calamucci nell’intercettazione. In sostanza l’azienda aveva le chiavi di accesso, essendo entrata a contatto con chi si occupava del software e della sua manutenzione.
Sulla questione è intervenuto Matteo Flora, esperto di informatica, che ha ricostruito la vicenda spiegando le gravi responsabilità dell’Agenzia per la Cybersicurezza Nazionale (ACN). «Il problema – commenta Flora – è una rete collusiva interna: la gran parte dei contenuti arrivano da lì. Se i sistemi sicuri della PA consentono decine di migliaia di log automatici senza aver un sistema di autenticazione adeguato a quello che è quel sistema, lì di chi è colpa se non di chi doveva sorvegliare?».
Il problema ha a che fare con un aspetto che la ACN sembra non aver tenuto in considerazione, ovvero l’infedeltà degli interni, uno dei rischi principali quando si ha a che fare con la criminalità informatica. «Mi piacerebbe – ribadisce Flora – che Frattasi (direttore dell’ACN, ndr. In foto) dicesse, urca, è un errore nostro». A questo punto resta un interrogativo sul ruolo e sulle responsabilità dell’Agenzia, che intanto ha convocato un incontro con Procura antimafia, antiterrorismo e Banca d’Italia.
