Al centro dellโinchiesta della Procura di Milano sui presunti dossieraggi illegali cโรจ l’azienda Equalize Srl e la sua piattaforma Beyond, uno strumento avanzato per la raccolta e lโaggregazione di dati provenienti da fonti differenti, alcune “aperte a tutti” ed altre riservate.
Secondo quanto riportato dai principali organi di stampa, la piattaforma sarebbe in grado di aggregare dati da fonti pubbliche come Infocamere e Cerved con altre informazioni, di natura riservata e confidenziale, che verrebbero estratte illegalmente da archivi protetti, come lo SDI, il sistema interforze del Ministero dell’Interno italiano.
Secondo gli inquirenti, il processo di raccolta di Equalize includeva un vero e proprio sistema di โripulituraโ delle informazioni: i dati prelevati illegalmente venivano depurati dai metadati originali per essere inseriti in report che mascheravano la loro natura illecita.
Che lavoro fa Equalize? Cos’รจ la Business Intelligence? E’ legale?
Equalize si presenta come un’azienda specializzata in Business Intelligence e Reputazione aziendale, settori che, in linea teorica, comprendono attivitร assolutamente legittime. Queste attivitร consistono nel raccogliere e analizzare informazioni per supportare i clienti nella comprensione del contesto di mercato, valutare rischi e opportunitร e prendere decisioni informate per collaborazioni, investimenti o partnership.
In pratica, Equalize offre a imprenditori e aziende rapporti approfonditi su altre societร , manager o potenziali soci, per consentire loro di fare scelte strategiche e consapevoli. ร importante precisare che, quando limitata allโuso di fonti pubbliche, questa รจ unโattivitร perfettamente legale. In Italia, infatti, diverse societร operano nel cosiddetto settore “delle informazioni”, fornendo servizi simili e rispettando i limiti normativi.
Tuttavia, secondo le accuse della procura, Equalize avrebbe oltrepassato i confini della normale consulenza. Oltre a raccogliere dati accessibili al pubblico, infatti, avrebbe fatto ricorso a informazioni riservate, inclusi dati finanziari, precedenti giudiziari e segnalazioni di reati, ottenuti attraverso lโaccesso illecito a banche dati governative.
Questi dati riservati venivano poi utilizzati per costruireย dossier molto dettagliatiย sui target richiesti dai clienti, conferendo loro un vantaggio competitivo oppure, nei casi piรน estremi, la possibilitร di esercitare pressioni sui rivali.
Agenti infedeli e Trojan per acquisire informazioni riservate
Al centro dellโindagine figurerebbe lโamministratore delegato di Equalize, Carmine Gallo, ex funzionario di polizia, accusato di aver sfruttato connessioni con agenti โinfedeliโ nelle forze dellโordine per ottenere accessi non autorizzati a database governativi, accedendo cosรฌ a dati e informazioni sensibili poi destinati alla commercializzazione.
Secondo gli inquirenti un’altra figura di spicco in Equalize sarebbe quella dell’hacker Samuele Calamucci, affiliato a reti di attivismo digitale e consulente per Equalize, che avrebbe sviluppato un sistema per il controllo remoto delle banche dati ministeriali, impiegando un RAT (Remote Access Trojan) per accedere a informazioni riservate, incluse quelle di antimafia e antiterrorismo.
Servizi segreti, criminalitร organizzata e pressioni al mondo della politica
Il caso Equalize ha sollevato preoccupazioni per la sicurezza delle infrastrutture informatiche nazionali, specialmente riguardo lโaccesso non autorizzato a sistemi cruciali come lo SDI.
Questo sistema, gestito dal Ministero dellโInterno, conserva dati su procedimenti giudiziari, segnalazioni di polizia e altre informazioni ad accesso riservato.
Gli accessi abusivi da parte di Equalize, consentiti anche grazie alla collaborazione di poliziotti corrotti, hanno messo in evidenza vulnerabilitร significative all’interno della struttura e dei suoi sistemi di protezione sollevando dubbi e perplessitร sulla effettiva sicurezza dei dati sensibili in essa custoditi.
La vicenda non si limita tuttavia alle sole operazioni di hacking: secondo la stampa i vertici di Equalize avrebbero avuto contatti anche con ambienti dei servizi segreti e della criminalitร organizzata. A quanto risulta dalle indagini, inoltre, Equalize avrebbe usato i dati non solo per scopi commerciali, ma anche per influenzare lโopinione pubblica o per esercitare pressioni su figure del mondo politico e imprenditoriale.
