Χάκερ υπέκλεψε προσωπικά δεδομένα πολιτικών και 800.000 πολιτών στην Ιταλία

Ένα σκάνδαλο μαζικών υποκλοπών έχει προκαλέσει σάλο στην Ιταλία, μετά από την αποκάλυψη ότι προσωπικά δεδομένα κορυφαίων πολιτικών της χώρας, όπως του προέδρου Σέρτζιο Ματαρέλα και του πρώην πρωθυπουργού Ματέο Ρέντσι, υπεκλάπησαν από κεντρική βάση δεδομένων του Υπουργείου Εσωτερικών.

Στην καρδιά της υπόθεσης βρίσκεται ο 44χρονος σύμβουλος πληροφορικής, Νούντσιο Σαμουέλε Καλαμούτσι, ο οποίος φέρεται να οργάνωσε μια εκτεταμένη επιχείρηση παραβίασης δεδομένων από ένα δωμάτιο πίσω από τον καθεδρικό ναό του Μιλάνου!

Οι ιταλικές αρχές αποκάλυψαν πως ο Καλαμούτσι, μέλος των Anonymous και γνωστός για τις φημολογούμενες εισβολές του σε διεθνή συστήματα όπως του αμερικανικού Πενταγώνου, φέρεται να ηγείτο ομάδας μηχανικών λογισμικού που συνεργαζόταν με το Υπουργείο Εσωτερικών για τη δημιουργία και συντήρηση ευαίσθητων βάσεων δεδομένων.

Το βράδυ, όταν η κίνηση στους διακομιστές ήταν μειωμένη, η ομάδα υπέκλεπτε τεράστιες ποσότητες προσωπικών δεδομένων που περιελάμβαναν οικονομικές πληροφορίες, αστυνομικές έρευνες και παρακολουθήσεις τηλεφώνων, σύμφωνα με δικαστικό έγγραφο 518 σελίδων που επικαλείται το Politico.

Η εν λόγω παραβίαση δεδομένων εξελίσσεται σε πολιτική κρίση, με εκκλήσεις για διερεύνηση του σκανδάλου από το ιταλικό κοινοβούλιο. Ο ίδιος ο Ρέντσι, ηγέτης του κόμματος Italia Viva, δήλωσε: «Ως Ιταλός, είμαι εξοργισμένος, καθώς η υπόθεση αυτή αποτελεί απειλή για τη δημοκρατία και την ιδιωτικότητα».

Η παραβίαση έγινε από την ιδιωτική εταιρεία ερευνών Equalize, υπό την ηγεσία του πρώην ανώτερου αστυνομικού Καρμίνε Γκάλο και την επίβλεψη του Ενρίκο Πατσάλι, προέδρου της Fondazione Fiera Milano.

Όπως μεταδίδει η ιταλική Corriere, η εν λόγω εταιρεία εμφανίζει μόνο ένα συμβόλαιο για ηλεκτρικό ρεύμα και ένα για internet υψηλής ταχύτητας. Όταν οι καραμπινιέροι πήγαν να επιθεωρήσουν το κτήριο ανακάλυψαν μια αποθήκη γεμάτη με servers και υπολογιστές.

Οι εταιρικοί ισολογισμοί εμφάνιζαν: το 2019 έσοδα 43.164 ευρώ, τη χρονιά της Covid, εκτοξεύτηκαν στα 279.237 ευρώ και αυξήθηκαν περαιτέρω στα 335.506 ευρώ το 2021. Τα εταιρικά γραφεία βρίσκονται στην πραγματικότητα στην οδό Patari 6, στις ίδιες εγκαταστάσεις με την Equalize του διδύμου Pazzali-Gallo που προαναφέρθηκαν. Στην πραγματικότητα, η δράση του Καλαμούτσι, ταυτίτσηκε με την εταιρεία Fair Foundation.

Δεν υπάρχει κανένα ίχνος του Καλαμούτσι στα μέσα κοινωνικής δικτύωσης, αλλά αυτό δεν είναι παράξενο δεδομένων των ικανοτήτων του στον τομέα της πληροφορικής. Πριν περάσει πολύς καιρός, το δικό του είναι ένα από τα πιο γνωστά ονόματα στο οικοσύστημα των ιδιωτικών υπηρεσιών ασφαλείας, των εισαγγελικών υπηρεσιών και των τεχνικών που εργάζονται για τις μυστικές υπηρεσίες.

Σύμφωνα με καταγραφές συνομιλιών από τις υποκλοπές, ο Καλαμούτσι καυχιόταν ότι υπέκλεψε πληροφορίες 800.000 ατόμων, ενώ τα δεδομένα είτε πουλήθηκαν είτε χρησιμοποιήθηκαν για εκβιασμό επιχειρηματιών και πολιτικών. Τα έσοδα από την επιχείρηση αυτή εκτιμάται ότι ξεπέρασαν τα 3,1 εκατομμύρια ευρώ, ενώ οι πελάτες λάμβαναν πρόσβαση στις παραβιασμένες πληροφορίες μέσω κακόβουλου λογισμικού.

Μετά τις αποκαλύψεις, συνελήφθησαν τέσσερα άτομα, μεταξύ των οποίων ο Γκάλο, ο Καλαμούτσι, ο ιδιωτικός ερευνητής Μασιμιλιάνο Καμπονόβο και ο ιδιοκτήτης εταιρείας ασφάλειας Τζούλιο Κορνέλι.

Η υπόθεση έχει προκαλέσει έντονες αντιδράσεις στο πολιτικό σκηνικό της Ιταλίας. Ο Αντόνιο Ταγιάνι δήλωσε ότι το συμβάν «απειλεί τη Δημοκρατία», ενώ ο πρόεδρος της Γερουσίας, Ινάτσιο Λα Ρούσα, εξέφρασε τη δυσαρέσκειά του αναφέροντας ότι αυτό το φαινόμενο «είναι ανήκουστο και εξοργιστικό».

Οι επικεφαλής της αντιπολίτευσης ζήτησαν εξηγήσεις από την πρωθυπουργό Τζόρτζια Μελόνι, απαιτώντας πλήρη διερεύνηση και νέα νομοθεσία για αυστηρότερες ποινές σχετικά με το hacking. Η Μελόνι αναγνώρισε τη σοβαρότητα του θέματος και δεσμεύθηκε να λάβει άμεσα μέτρα, ενώ το Υπουργείο Δικαιοσύνης ανακοίνωσε ότι σχεδιάζει τη σύσταση ειδικής επιτροπής για την προστασία των εθνικών βάσεων δεδομένων.

Η Επιτροπή Προστασίας Δεδομένων της Ιταλίας δήλωσε ότι θα προχωρήσει σε ενδελεχή έρευνα για να εξασφαλίσει την ασφάλεια των εθνικών πληροφοριακών υποδομών, ενώ η έρευνα συνεχίζεται με στόχο να αποκαλυφθούν περισσότερες λεπτομέρειες σχετικά με το εύρος και τις επιπτώσεις της παραβίασης.

Πηγή: protothema.gr