L’agenzia investigativa, finita nel mirino della Procura di Milano, acquisiva illecitamente dati sensibili da banche dati strategiche dello Stato, attraverso un sistema di hackeraggio. Sono 60 gli indagati e 800mila le persone spiate. Ripercorriamo i tratti salienti della vicenda.

Equalize srl, sotto controllo di un amministratore giudiziario, chiude i battenti: la società di investigazioni private, con sede nel cuore di Milano, a due passi dal Duomo, era finita al centro di una maxi inchiesta per un presunto sistema di acquisizione illecita e vendita di migliaia dati e informazioni sensibili (diversi i capi d’accusa: associazione a delinquere, accesso abusivo a sistema informatico, intercettazioni illegali, corruzione).

Da un lato la mancanza di spie, finite sotto indagine o indagate, dall’altra la fuga dei clienti per il timore di essere scoperti, hanno portato i soci dell’agenzia a decidere per la liquidazione. Come riporta Repubblica, tra i favorevoli alla chiusura ci sarebbe anche Enrico Pazzali, presidente di Fondazione Fiera Milano da luglio 2019 (autosospeso dal 28 ottobre 2024), al timone di Equalize insieme all’ex poliziotto Carmine Gallo, oggi ai domiciliari.

L’inchiesta sui dossieraggi abusivi

L’inchiesta, nelle mani della Procura e della Dda di Milano, coordinata dal pm Francesco De Tommasi e da Antonio Ardituro, insieme al procuratore Marcello Viola e all’aggiunta Alessandra Dolci, è stata aperta nel 2022 e a condurla sono stati i carabinieri del nucleo Investigativo di Varese.

Come riporta Fanpage, la società, fondata il 14 novembre 2019, è stata indagata per un presunto sistema illegale di accesso a banche dati dello Stato, utilizzato per ottenere informazioni riservate e protette che venivano poi vendute sotto forma di dossier abusivi. Tali servizi venivano realizzati su richiesta dei clienti, ma anche per interessi diretti e personali delle figure apicali della società.

Con le informazioni sottratte illecitamente, venivano poi create vere e proprie banche dati parallele. “La banda può tenere in pugno le istituzioni, è un pericolo per la democrazia”, si legge negli atti.

A finire nella rete di spionaggio abusivo sarebbero più di 800mila persone.

Gli indagati

Nella maxi inchiesta sono oltre sessanta gli indagati.  Tra questi, emergono in particolare Enrico Pazzali, principale socio della società, l’ex poliziotto Carmine Gallo (socio di minoranza di Equalize) e Nunzio Samuele Calamucci, hacker e socio di un’agenzia di investigazioni ed esperto informatico.

Come riporta Il Resto del Carlino, Giulio Cornelli, Carmine Gallo e Nunzio Calamucci, con anche Massimiliano Camponovo (partecipe), per il gip di Milano, sono “assoluti protagonisti operativi dell’organizzazione”, “autori prevalenti degli accessi abusivi” e “unici effettivi detentori dei rapporti con la clientela e dei canali di accesso ai dati costituiti dai pubblici ufficiali a essi legati da rapporti corruttivi”.

Cornelli, Gallo, Calamucci e Camponovo sono attualmente ai domiciliari con braccialetto elettronico. Tra gli indagati ci sarebbero anche Leonardo Maria Del Vecchio, uno dei figli del patron di Luxottica, e il finanziere Matteo Arpe.

Il sistema di violazione delle banche dati

Gli indagati, attraverso l’utilizzo di RAT (Remote Access Trojan) – che venivano iniettati nei diversi server – erano in grado di entrare in banche dati strategiche, nelle quali erano custodite enormi quantità di dati sensibili. Tra queste, il più rilevante è il Sistema d’Indagine informatico (Sdi) della polizia, dove sono custodite tutte le informazioni legate alle indagini del nostro Paese. Un sistema solitamente accessibile a una ristretta cerchia di persone.

I protagonisti della rete, con in mano i dati recuperati dal Ministero dell’Interno, possedevano un’arma potente per corrompere i vari operatori di polizia autorizzati ad accedere alle banche dati.

Il sistema – secondo quanto stabilito dalla Procura – sarebbe stato ideato da Nunzio Samuele Calamucci, il quale avrebbe coordinato il furto di dati e avrebbe altresì intessuto rapporti diretti con i presunti clienti che gli avrebbero commissionato dossier, a fronte di un compenso in denaro (quali dati siano stati richiesti e quali compensi siano stati pagati è ancora tutto da accertare).

“I contatti con la mafia e i servizi segreti”

Al centro delle indagini ci sono anche gli accertamenti dei rapporti tra Carmine Gallo e i servizi segreti. Secondo quanto scritto negli atti dal pm della Dda, Francesco De Tommasi – e riportato da RaiNews.it – “la presunta associazione per delinquere godrebbe infatti, di appoggi di alto livello, in vari ambienti, anche quello della criminalità mafiosa e quello dei servizi segreti, pure stranieri”. Gli indagati “spesso promettono e si vantano di poter intervenire su indagini e processi”. Il pm spiega inoltre, che il gruppo riconducibile alla società Equalize ha una struttura “a grappolo”, ovvero ogni componente e collaboratore ha contatti nelle forze dell’ordine e nelle altre pubbliche amministrazioni, attraverso i quali reperisce illecitamente i dati.

Tra i clienti di Equalize colossi industriali, banche e società edilizie

Secondo gli investigatori, sarebbero circa 400 i clienti – soprattutto aziende – che tra il 2022 e il 2024 si sono rivolti a Equalize per ottenere dossier riservati. Ci sarebbero colossi industriali, banche, aziende edilizie e studi legali. A tal proposito, è doveroso sottolineare che alcune di queste realtà risultano estranee alle indagini: si sono infatti rivolte all’agenzia per ottenere dossier reputazionali, che Equalize confezionava accedendo legalmente a fonti aperte.

Come riporta Wired, tra i principali “clienti” di Equalize figurano alcune delle società più importanti del settore energetico. È il caso ad esempio di Erg, realtà genovese attiva nelle rinnovabili (non indagata): avrebbe investito 117.500 euro per controllare alcuni collaboratori sospettati di fare trading online, attraverso l’uso di informazioni riservate. Ci sarebbe anche Eni (non indagata), che avrebbe pagato 377mila euro all’agenzia di intelligence.

Ad appoggiarsi agli “investigatori” di Equalize sarebbero state anche grosse realtà industriali come Barilla (non indagata), che avrebbe versato 17mila euro. Nello specifico, un dirigente del gruppo responsabile sicurezza (indagato) era intenzionato a scoprire quale manager passasse informazioni riservate a un giornalista. Caso simile è quello di Heineken Italia – società non indagata – che avrebbe pagato 25mila euro per controllare alcuni dipendenti.

Tra i clienti di Equalize figurano anche l’ex Ilva con un pagamento di 17.800 euro, alcuni istituti bancari, studi legali e società edilizie. L’agenzia avrebbe infine svolto servizi ad hoc per Mossad e il Vaticano.  

Le presunte vittime dei dossieraggi abusivi

Chi sono invece le presunte vittime finite nella rete di spionaggio abusivo? Come accennato in precedenza, sarebbero più di 800mila persone. Tra i nomi più noti – come riporta in un approfondimento Fanpage – ci sarebbe quello del campione olimpico, Marcell Jacobs. Insieme al suo manager, al suo allenatore e al suo nutrizionista sarebbe stato intercettato dalla rete di Equalize per conto di un avvocato che avrebbe richiesto informazioni legate ai suoi allenamenti e alla sua preparazione. All’agenzia investigativa avrebbe richiesto di installare un trojan sui cellulari dell’atleta e del suo team.

Nel mirino anche Ignazio La Russa: nel 2023, sarebbe stato commissionato un dossier sul presidente del Senato e il figlio Geronimo La Russa. A richiederlo – direttamente a Calamucci – sarebbe stato lo stesso Pazzali. L’indagine sarebbe stata effettuata attraverso la piattaforma illegale Beyond.

Pazzali, nel 2022, avrebbe richiesto anche “informazioni riservate su persone legate a Letizia Moratti”, all’epoca candidata alla presidenza della Regione Lombardia.

Tra le vittime compaiono pure Matteo Renzi, leader di Italia Viva, Alex Britti e Ginevra Csillaghy Furstenberg, pronipote degli Agnelli.

La rete di hacker avrebbe infine clonato o utilizzato abusivamente un indirizzo email che sarebbe stato assegnato al Presidente della Repubblica, Sergio Mattarella.

Mentre si attendono ulteriori evoluzioni dell’indagine, il governo sta studiando nuove misure per rafforzare la sicurezza dei dati a livello nazionale e per prevenire la formazione di “banche dati parallele”.