Translate

sabato 2 novembre 2024

Atto Senato Interrogazione a risposta orale 3-01440 presentata da WALTER VERINI testo presentato Mercoledì 30 ottobre 2024 modificato giovedì 30 ottobre 2024, seduta n.236 VERINI, BOCCIA, BAZOLI, MIRABELLI, LORENZIN, NICITA, ZAMBITO, IRTO, BASSO , D'ELIA, ZAMPA - Al Ministro dell'interno. - Premesso che: secondo quanto emerge da un'inchiesta della Procura di Milano un gruppo di informatici è riuscito a violare il sistema di indagine (SDI) del Ministero dell'interno, la banca dati più sensibile delle forze dell'ordine italiane, attraverso un sofisticato virus informatico e con la complicità di persone infiltrate nel team di manutenzione. Il gruppo faceva riferimento alla società Equalize S.r.l., di proprietà di Enrico Pazzali, presidente della fondazione Fiera Milano, e il cui amministratore delegato è l'ex sostituto commissario di polizia Carmine Gallo. Come rivelato nelle intercettazioni pubblicate da diversi organi di stampa, il sistema utilizzato permetteva di "scaricare i dati direttamente dalla banca dati del ministero dell'Interno" grazie a un malware di tipo RAT (remote access Trojan) inserito nei server del Viminale;

 

            ATTO SENATO

INTERROGAZIONE A RISPOSTA ORALE 3/01440

Dati di presentazione dell'atto
Legislatura: 19
Seduta di annuncio: 236 del 30/10/2024

Firmatari
Primo firmatario: VERINI WALTER
Gruppo: PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA
Data firma: 30/10/2024
Elenco dei co-firmatari dell'atto
Nominativo co-firmatario Gruppo Data firma
BOCCIA FRANCESCO PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
BAZOLI ALFREDO PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
MIRABELLI FRANCO PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
LORENZIN BEATRICE PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
NICITA ANTONIO PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
ZAMBITO YLENIA PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
IRTO NICOLA PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
BASSO LORENZO PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
D'ELIA CECILIA PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024
ZAMPA SANDRA PARTITO DEMOCRATICO - ITALIA DEMOCRATICA E PROGRESSISTA 30/10/2024


Destinatari
Ministero destinatario:
  • MINISTERO DELL'INTERNO
Attuale delegato a rispondere: MINISTERO DELL'INTERNO delegato in data 30/10/2024
Stato iter:
IN CORSO
Atto Senato

Interrogazione a risposta orale 3-01440
presentata da
WALTER VERINI
testo presentato
Mercoledì 30 ottobre 2024
modificato
giovedì 30 ottobre 2024, seduta n.236

VERINI, BOCCIA, BAZOLI, MIRABELLI, LORENZIN, NICITA, ZAMBITO, IRTO, BASSO , D'ELIA, ZAMPA - Al Ministro dell'interno. - Premesso che:

secondo quanto emerge da un'inchiesta della Procura di Milano un gruppo di informatici è riuscito a violare il sistema di indagine (SDI) del Ministero dell'interno, la banca dati più sensibile delle forze dell'ordine italiane, attraverso un sofisticato virus informatico e con la complicità di persone infiltrate nel team di manutenzione. Il gruppo faceva riferimento alla società Equalize S.r.l., di proprietà di Enrico Pazzali, presidente della fondazione Fiera Milano, e il cui amministratore delegato è l'ex sostituto commissario di polizia Carmine Gallo. Come rivelato nelle intercettazioni pubblicate da diversi organi di stampa, il sistema utilizzato permetteva di "scaricare i dati direttamente dalla banca dati del ministero dell'Interno" grazie a un malware di tipo RAT (remote access Trojan) inserito nei server del Viminale;

le dimensioni del sistema violato sono impressionanti. Si tratta di uno dei più grandi sistemi informatici della pubblica amministrazione italiana, con una complessità paragonabile a quella dei maggiori istituti bancari. La sua struttura comprende centinaia di database interconnessi che gestiscono ogni aspetto dell'attività investigativa e di sicurezza nazionale;

inoltre, sarebbero state prelevate informazioni sensibili e segrete, anche di esponenti del mondo della politica, contenute in altre banche dati strategiche nazionali, come "Serpico", e il sistema valutario legato alle segnalazioni di operazioni sospette di Banca d'Italia, per poi rivenderle su commissione;

il pubblico ministero Francesco de Tommasi della Direzione distrettuale antimafia ha parlato di "creazione di vere e proprie banche dati parallele vietate" e di indagati "pericolosissimi" per via della "circolazione indiscriminata di notizie, informazioni sensibili, riservate e segrete" che "sono in grado di 'tenere in pugno' cittadini e istituzioni";

inoltre, sempre secondo quanto scritto negli atti, la presunta associazione per delinquere godrebbe "di appoggi di alto livello, in vari ambienti, anche quello della criminalità mafiosa e quello dei servizi segreti, pure stranieri" e gli indagati "spesso promettono e si vantano di poter intervenire su indagini e processi". Il gruppo avrebbe una struttura "a grappolo", ogni componente e collaboratore avrebbe a sua volta "contatti nelle forze dell'ordine e nelle altre pubbliche amministrazioni" con cui "reperire illecitamente dati";

la Procura di Milano, inoltre, effettuerà anche approfondimenti sulla presunta vendita di dati e informazioni sensibili verso l'estero, per verificare l'eventualità che siano finiti in altri Paesi. In tal caso gli acquirenti di queste informazioni potrebbero essere anche potenze straniere non democratiche o gruppi di interesse che vogliono influenzare il corso politico, finanziario ed economico di altri Paesi;

considerato che:

l'attività di spionaggio ha riguardato finanza, impresa, politica, ambienti che sono pezzi fondamentali del "sistema Paese" e preoccupa anche per l'uso potenziale dei dati sottratti, basti pensare all'uso che ne potrebbe fare la criminalità organizzata. Da tempo le mafie hanno investito i proventi illeciti da un lato schermando le proprie attività informatiche rendendole inaccessibili e dall'altro cercando di penetrare le banche dati che nelle loro mani diventano formidabili armi di ricatto ai singoli e agli Stati;

il caso Equalize è solo l'ultimo di una serie di vicende che riguarda accessi abusivi, funzionari infedeli, hacker e controlli carenti. Sono episodi di penetrazione di banche dati sensibili, dal caso Striano-Laudati ad altri, che sebbene abbiano caratteristiche diverse finiscono con il riguardare sempre la sicurezza informatica e cibernetica del Paese;

appare di tutta evidenza come le banche dati italiane siano insicure e necessitino di investimenti strutturali. Tuttavia, la tutela della sicurezza non può basarsi unicamente sull'inasprimento della disciplina penalistica: richiede, invece, significativi investimenti sul piano della prevenzione. Nel caso dei sistemi informatici e delle reti di raccolta dei dati è necessario in particolar modo rafforzare la sicurezza dei sistemi, assicurando il continuo adeguamento agli standard tecnici più avanzati, perfezionare il sistema degli alert e allo stesso tempo investire sulla formazione del personale;

a fronte della gravità dei fatti emersi dall'inchiesta milanese il gruppo del Partito democratico ha più volte richiesto alla Presidente del Consiglio dei ministri di venire a riferire all'Assemblea,

si chiede di sapere quali iniziative il Governo intenda assumere per rendere realmente efficace il sistema di protezione delle banche dati del Paese, anche attraverso finanziamenti adeguati, e quali iniziative intenda assumere per verificare se vi sia stato il coinvolgimento nell'attività di dossieraggio di alcuni apparati dello Stato e della sicurezza.

(3-01440)

Classificazione EUROVOC:
EUROVOC (Classificazione automatica provvisoria, in attesa di revisione):

formazione professionale

formazione sul posto di lavoro

inchiesta giudiziaria

Nessun commento: