Intercettazioni abusive e dossieraggio nel contesto europeo e italiano: riservatezza sempre più fragile
«Poliziotti infedeli si sono venduti e per soldi, con un tariffario, usavano computer e password per esfiltrare dati su imprenditori, personaggi dello spettacolo, cantanti e calciatori famosi e hanno ceduto queste informazioni». La notizia arriva da Napoli, e riguarda un’indagine sviluppata tra Napoli, Roma, Ferrara, Belluno e Bolzano, coordinata dalla Procura di Napoli diretta dal procuratore Nicola Gratteri, in coordinamento con la Procura nazionale antimafia diretta da Giovanni Melillo con il pm Antonello Ardituro e con scambio di informazioni con la Procura di Milano per il caso Equalize. Le informazioni sono state rubate dalle banche dati e poi vendute a dieci agenzie di investigazioni private. Si tratta di oltre un milione di informazioni. Con migliaia di parti offese. Gli indagati sono 30, di cui 29 raggiunti dalle misure cautelari: quattro in carcere, sei ai domiciliari, 19 con obbligo di dimora.
Informazioni come valuta
Il ventunesimo secolo ha sancito il passaggio definitivo del potere dalla dimensione materiale a quella immateriale, dove l’informazione non è più soltanto uno strumento di supporto alle decisioni, ma la valuta fondamentale di uno scacchiere geopolitico e sociale sempre più complesso. In questo scenario, le intercettazioni abusive e le operazioni di dossieraggio non rappresentano semplici incidenti di percorso o deviazioni individuali, ma sintomi di una trasformazione profonda nel rapporto tra cittadino, Stato e tecnologie digitali. La capacità di penetrare l’intimità di un individuo, di mappare le sue relazioni, le sue debolezze finanziarie e le sue opinioni politiche attraverso l’accesso non autorizzato a banche dati istituzionali o l’uso di spyware sofisticati, ha creato una nuova forma di vulnerabilità democratica. Quello che una volta richiedeva mesi di pedinamenti e appostamenti fisici, oggi avviene in pochi secondi attraverso un clic in un ufficio remoto o l’invio di un pacchetto di dati invisibile verso uno smartphone.
La trasformazione digitale ha reso le società contemporanee trasparenti ai propri governi e, paradossalmente, a una pletora di attori privati capaci di sfruttare le falle di sistemi concepiti per la sicurezza pubblica. Il dossieraggio, inteso come la raccolta sistematica e occulta di informazioni personali finalizzata al condizionamento, al ricatto o alla manipolazione politica, ha trovato nel cyberspazio un terreno fertile. Non si tratta più soltanto di spionaggio industriale o politico tradizionale, ma di una vera e propria economia del dato rubato, dove la riservatezza è il bene più prezioso e, al contempo, il più fragile.
La sorveglianza “Zero-Click” e la crisi dello Stato di diritto in Europa
Il panorama europeo degli ultimi anni è stato scosso da rivelazioni che hanno messo a nudo la fragilità dei sistemi di tutela della privacy, anche all’interno di nazioni che si considerano baluardi dello Stato di diritto. Casi emblematici come quelli legati agli spyware Pegasus e Predator hanno dimostrato che la tecnologia di sorveglianza non è più un’esclusiva delle grandi potenze impegnate nella lotta al terrorismo, ma è diventata un prodotto commerciale accessibile a una platea eterogenea di attori, spesso con finalità che esulano completamente dalla sicurezza nazionale. Pegasus, sviluppato dall’azienda israeliana NSO Group, rappresenta la punta di diamante di questa “intrusione-as-a-service”, essendo capace di garantire un accesso totale e senza restrizioni ai dispositivi bersaglio, permettendo di estrarre foto, contatti, cronologia delle chiamate e persino di attivare microfono e telecamera all’insaputa dell’utente.
La gravità di questi strumenti risiede nella loro natura “zero-click”, ovvero la capacità di infettare un dispositivo senza che la vittima debba compiere alcuna azione, come cliccare su un link malevolo. Questa evoluzione tecnica ha reso obsoleti i tradizionali consigli di igiene digitale, spostando l’onere della difesa interamente sui produttori di software e sulle autorità di regolamentazione. In Polonia, l’ufficio del procuratore nazionale ha recentemente accusato due ex capi dell’intelligence per aver consentito l’uso di Pegasus senza le necessarie accreditazioni di sicurezza ICT, violando i doveri d’ufficio e mettendo a rischio la riservatezza delle informazioni classificate. Oltre 500 persone, tra cui esponenti dell’opposizione politica, sono state bersagliate da queste tecnologie tra il 2017 e il 2022, un dato che evidenzia come lo spyware sia diventato uno strumento di lotta politica interna piuttosto che un mezzo di contrasto alla criminalità organizzata.
La risposta dell’Unione Europea a queste sfide è stata caratterizzata da una tensione costante tra la necessità di proteggere i diritti fondamentali e le prerogative sovrane dei singoli Stati membri in materia di sicurezza nazionale. Sebbene il Regolamento Generale sulla Protezione dei Dati (GDPR) e la direttiva NIS2 abbiano stabilito standard elevati per il trattamento delle informazioni personali e la resilienza delle infrastrutture critiche, il settore dello spionaggio digitale ha spesso trovato rifugio in zone grigie legislative. Il Parlamento Europeo, attraverso la commissione d’inchiesta PEGA, ha documentato l’uso illegittimo di spyware in paesi come Grecia, Spagna, Ungheria e la già citata Polonia, denunciando un attacco su vasta scala alle fondamenta della democrazia. Nonostante le raccomandazioni per una regolamentazione più stringente e una definizione chiara del concetto di “sicurezza nazionale”, spesso invocato come scudo universale per giustificare operazioni abusive, la volontà politica a livello di Commissione Europea è apparsa talvolta frenata dal timore di incrinare i rapporti con i governi nazionali.
In questo contesto, organizzazioni per i diritti digitali come EDRi chiedono un bando totale a livello europeo sulla produzione, vendita e uso di spyware, sostenendo che nessuna salvaguardia legale possa rendere questi strumenti compatibili con i diritti umani. La natura stessa dello spyware, che sfrutta vulnerabilità tecniche per minare l’integrità dei sistemi digitali, è vista come una minaccia alla sicurezza collettiva: ogni “backdoor” creata per la sorveglianza di Stato è una porta aperta che può essere sfruttata da attori malevoli, criminali o potenze straniere.
Comparazione delle violazioni e delle risposte normative in Europa
L’analisi dei casi europei rivela un quadro eterogeneo sia nelle modalità di attacco che nelle reazioni istituzionali. Mentre alcuni paesi hanno cercato di coprire le operazioni sotto il segreto di Stato, altri hanno avviato processi di revisione legislativa per limitare l’arbitrarietà delle agenzie di sicurezza.
|
Paese |
Tipologia di Spyware |
Target Principali |
Risposta Giudiziaria/Normativa |
| Polonia |
Pegasus |
Opposizione politica, Magistrati |
Incriminazione ex capi intelligence (2024) |
| Grecia |
Predator |
Giornalisti, Politici |
Condanna figure legate a Intellexa (2026) |
| Spagna |
Pegasus |
Movimenti indipendentisti, Governo |
Riforma del quadro legale annunciata |
| Ungheria |
Pegasus |
Società civile, Media |
Persistenti preoccupazioni sullo Stato di diritto |
L’uso di tecnologie invasive come AdInt, capaci di infettare dispositivi tramite annunci pubblicitari apparentemente innocui, dimostra come le definizioni legali rischino di diventare rapidamente obsolete di fronte al progresso tecnologico. Il modello di business basato sulla segretezza e sullo sfruttamento delle vulnerabilità deve essere smantellato per prevenire un’ulteriore espansione di un’industria che opera ai margini della legalità internazionale.
Anatomia tecnica dello spionaggio moderno: vulnerabilità e servizi
L’efficacia delle operazioni di dossieraggio contemporanee non dipende solo dalla potenza del software utilizzato, ma dalla capacità degli attori di muoversi in un ecosistema digitale interconnesso e spesso privo di difese adeguate. Le tecniche di cyber-spionaggio si sono evolute per adattarsi a obiettivi specifici, integrando malware, trojan, spyware e metodologie di cracking avanzate. Un aspetto fondamentale di questa pratica rimane il reclutamento di persone con accesso diretto ai sistemi di interesse, le cosiddette “minacce interne” (insider threats), che forniscono gli strumenti necessari per sottrarre dati senza far scattare gli allarmi perimetrali.
Il mercato delle vulnerabilità, in particolare quelle di tipo “zero-day” (difetti software sconosciuti ai produttori), alimenta un’industria miliardaria. Invece di segnalare queste falle per consentirne la riparazione, i vendor di spyware le mantengono segrete per utilizzarle come grimaldelli nei propri prodotti. Questo approccio mina la sicurezza globale di internet, lasciando milioni di utenti esposti a possibili attacchi. La tendenza attuale vede un aumento vertiginoso degli attacchi ai dispositivi gateway perimetrali, utilizzati per introdursi nelle reti aziendali e istituzionali senza essere notati, con solo il 4% delle organizzazioni che ritiene sicuri i propri dispositivi connessi a internet.
Evoluzione delle minacce informatiche (2023-2025)
L’analisi dei vettori di attacco mostra un cambiamento significativo nelle strategie dei criminali informatici, con un peso crescente del fattore umano e dell’automazione tramite intelligenza artificiale.
|
Vettore di Attacco |
Incidenza (%) |
Tendenza 2025 |
| Malware (Spyware, Trojan) |
38% |
In crescita, focus su esfiltrazione dati |
| Attacchi DDoS |
21% |
Aumento del 46% per paralisi servizi |
| Sfruttamento Vulnerabilità |
19% |
Uso frequente di zero-day |
| Phishing / Social Engineering |
11% |
+1.265% grazie alla Generative AI |
Il fattore umano rimane la causa principale del 68% delle violazioni di dati, con il 90% degli incidenti informatici derivante da errori o comportamenti impropri degli utenti, come l’uso di password deboli o la caduta in esche di phishing. Questo dato è particolarmente rilevante nel contesto del dossieraggio, dove l’accesso abusivo avviene spesso tramite credenziali rubate o fornite volontariamente da personale infedele.
Il “verminaio” dell’antimafia: l’inchiesta di Perugia e il caso Striano-Laudati
L’Italia rappresenta un caso di studio peculiare e particolarmente allarmante nel contesto del dossieraggio. La cronaca recente ha portato alla luce sistemi organizzati di esfiltrazione di dati che coinvolgono apparati dello Stato, delineando un mercato delle informazioni riservate dove la privacy viene sistematicamente violata per finalità non sempre chiare, ma certamente estranee alle esigenze investigative ufficiali. L’indagine della Procura di Perugia, definita icasticamente dai protagonisti come un “verminaio”, ha scoperchiato un sistema di accessi abusivi alle banche dati strategiche della nazione.
Al centro dell’inchiesta figurano Pasquale Striano, luogotenente della Guardia di Finanza in servizio presso la Procura Nazionale Antimafia (DNA), e Antonio Laudati, ex sostituto procuratore della stessa DNA. Secondo le ricostruzioni investigative condotte inizialmente da Raffaele Cantone, Striano avrebbe effettuato oltre 800 accessi abusivi alle banche dati nel giro di cinque anni, consultando migliaia di documenti riservati. Il fulcro della contestazione riguarda l’uso distorto delle SOS (Segnalazioni di Operazioni Sospette), strumenti cruciali per il contrasto al riciclaggio e al finanziamento del terrorismo, che sarebbero stati trasformati in una sorta di motore di ricerca privato per ottenere informazioni su esponenti politici, ministri e figure di rilievo pubblico.
La gravità del caso Striano risiede nella natura sistematica e pervasiva delle condotte. Giovanni Melillo, Procuratore Nazionale Antimafia, ha sottolineato che tale attività difficilmente può essere ricondotta a una semplice “deviazione individuale”, ipotizzando l’esistenza di un sistema organizzato di scambio di notizie. Tra i bersagli degli accessi figurano il Ministro della Difesa Guido Crosetto, di cui sono stati consultati i redditi per le annualità dal 2017 al 2021, e numerose altre figure istituzionali, principalmente del centro-destra. L’inchiesta ha inoltre rivelato “spiate” relative al Vaticano e al caso Becciu, suggerendo un raggio d’azione che travalica i confini nazionali.
Evoluzione processuale e spostamenti di competenza
Il percorso giudiziario dell’inchiesta di Perugia ha subito importanti variazioni tra il 2024 e il 2026. Nel febbraio 2025, a seguito di una pronuncia della Corte di Cassazione sulla competenza per i reati commessi a danno di magistrati della Procura Nazionale Antimafia, il fascicolo è stato trasferito dalla Procura di Perugia a quella di Roma. Questo passaggio non ha però attenuato il rigore investigativo: nel 2026, la Procura di Roma ha notificato a Striano un nuovo avviso di chiusura indagini, aggiungendo ulteriori episodi di accesso abusivo compiuti tra il 2019 e il 2020 relativi all’inchiesta vaticana.
Sotto il profilo cautelare, il Gip e il Tribunale del Riesame hanno inizialmente respinto le richieste di arresto per Striano e Laudati, decisione contro la quale la Procura ha presentato ricorso. La questione centrale rimane la qualificazione giuridica delle condotte: se si tratti di mera curiosità, di servizio a favore di organi di informazione o di un’attività di dossieraggio finalizzata al condizionamento politico. Il coinvolgimento di diversi giornalisti come indagati per concorso in accesso abusivo ha sollevato un aspro dibattito sulla libertà di stampa, con la difesa che sostiene la legittimità della pubblicazione di notizie di pubblico interesse e l’accusa che contesta la sollecitazione attiva di fughe di notizie illegali.
Equalize e la fabbrica dei dossier: il mercato privato delle informazioni
Se l’inchiesta di Perugia riguarda le infiltrazioni negli apparati dello Stato, l’operazione “Equalize” condotta dalla Procura di Milano ha messo in luce l’esistenza di una vera e propria “impresa illecita del dato” operante nel settore privato. La società milanese Equalize s.r.l., guidata dall’ex ispettore di polizia Carmine Gallo e presieduta da Enrico Pazzali (all’epoca anche presidente della Fondazione Fiera Milano), avrebbe gestito un network capace di esfiltrare dati riservati per conto di una clientela d’élite, composta da imprenditori, manager e grandi gruppi industriali.
L’indagine milanese, che conta oltre 200 capi di imputazione, descrive una struttura organizzata con ruoli distinti e finalità squisitamente economiche. Tra il 2019 e il 2024, il gruppo avrebbe raccolto e venduto informazioni riservate su centinaia di persone, tra cui manager come Paolo Scaroni, atleti come Marcell Jacobs e personaggi dello spettacolo come Alex Britti e Christian Vieri. L’obiettivo era l’acquisizione di un vantaggio competitivo o l’esercizio di pressioni ricattatorie tramite l’esfiltrazione di chat, il tracciamento di cellulari e l’accesso abusivo allo SDI (Sistema d’Indagine del Viminale).
Un elemento tecnicamente rilevante emerso dagli atti è l’uso di hacker esperti, come Gabriele Pegoraro e Samuele Calamucci, capaci di penetrare non solo nelle banche dati, ma anche nei dispositivi mobili delle vittime per captare informazioni sensibili, come chat private o dati sanitari. Pazzali, pur negando la consapevolezza dell’origine illecita dei dati, è stato intercettato mentre discuteva della necessità di “ripulire i telefoni” e di ricevere i report solo in formato cartaceo per evitare tracce digitali, termini che i magistrati considerano indizi chiari di una consapevolezza criminale.
Analisi dell’impatto dell’Inchiesta Equalize (Dati Aprile 2026)
L’azione della magistratura milanese ha portato a una vasta operazione che ha coinvolto non solo gli esecutori materiali, ma anche i committenti, segnando un punto di svolta nel contrasto al dossieraggio commerciale. L’origine dell’inchiesta nasce paradossalmente dal pedinamento di un uomo legato alla criminalità organizzata lombarda, che si era incontrato con Carmine Gallo. Questo contatto suggerisce una possibile saldatura tra il mondo dello spionaggio privato e le reti criminali tradizionali, rendendo lo scenario ancora più inquietante per la sicurezza nazionale. Nell’aprile 2026, la Procura di Milano ha chiesto il rinvio a giudizio per Pazzali e ha chiuso le indagini per 81 “clienti” di Equalize, tra cui Leonardo Maria Del Vecchio e Matteo Arpe, riconoscendo la responsabilità di chi alimenta il mercato dei dossier.
Vulnerabilità di sistema: un’analisi statistica del rischio cyber in Italia
Il contesto in cui operano le reti di dossieraggio è quello di un Paese sotto costante attacco informatico. L’Italia, pur rappresentando una quota modesta del PIL mondiale, ha subito nel 2024 il 10% degli attacchi globali rilevati, segnalando una vulnerabilità sproporzionata rispetto alla propria dimensione economica. Il Report Clusit 2025 documenta un incremento del 15,2% degli incidenti gravi, con l’80% di essi classificato come “elevata o critica” gravità.
Le piccole e medie imprese (PMI) italiane sono il bersaglio preferito, con una colpita ogni 11 secondi. Il motivo risiede in budget IT ridotti, personale non formato e infrastrutture deboli: solo il 15% delle PMI ha un approccio strutturato alla cybersecurity. Tuttavia, sono i settori strategici a mostrare le criticità più profonde in termini di dossieraggio e spionaggio industriale.
Statistiche attacchi per settore e tipologia in Italia (2024-2025)
I dati forniti da ACN e Clusit evidenziano come le infrastrutture critiche siano sotto pressione, con un aumento significativo degli attacchi alla Pubblica Amministrazione e alla Sanità, fonti primarie per chi cerca di costruire dossier riservati.
|
Settore Strategico |
Incremento Attacchi 2025 |
Impatto Prevalente |
| Sanità |
+40% |
Violazione privacy pazienti, blocco servizi |
| Pubblica Amministrazione |
+45% |
Esfiltrazione dati cittadini, spionaggio |
| Manifatturiero |
+32% |
Furto proprietà intellettuale, backdoor |
| Trasporti / Logistica |
+26% |
Sabotaggio catena di approvvigionamento |
Il costo medio di una violazione dei dati nel settore finanziario ha raggiunto i 5,9 milioni di dollari nel 2023, mentre per una PMI colpita da un attacco riuscito il danno medio è di circa 59.000 euro. Questi numeri non includono il valore incalcolabile del danno reputazionale e del condizionamento politico derivante dalla divulgazione di informazioni sensibili, elementi cardine delle operazioni di dossieraggio.
Il contrasto istituzionale: nuove frontiere della vigilanza e protocolli di sicurezza
Di fronte all’allarme sociale sollevato dalle inchieste di Perugia e Milano, le autorità italiane hanno avviato una profonda revisione delle procedure di controllo e protezione dei dati. Il Garante per la Protezione dei Dati Personali ha assunto un ruolo centrale, definendo le violazioni emerse come “di inaudita gravità”, capaci di mettere a rischio le basi stesse della democrazia. La logica pericolosa del dossieraggio, se non contrastata, rischia di normalizzare una forma di controllo orwelliano sulla vita dei cittadini e dei rappresentanti delle istituzioni.
Per il primo semestre del 2026, il Garante ha varato un piano ispettivo rigoroso che prevede almeno 40 accertamenti mirati su settori ad alto rischio. Tra gli obiettivi figurano la gestione dei data breach, il whistleblowing e l’uso dell’intelligenza artificiale in ambito scolastico e sanitario. Un focus particolare è stato posto sul settore bancario: a seguito del caso Intesa Sanpaolo, il Garante ha emanato nuove linee guida che impongono alle banche una gestione più trasparente e rigorosa degli accessi interni, con sanzioni allineate ai massimali europei in caso di ritardi nelle notifiche di violazione.
Strumenti e protocolli di contrasto attivati nel 2026
La magistratura e le forze di polizia hanno adottato un approccio proattivo, non limitandosi alla repressione ex-post ma cercando di prevenire le intrusioni attraverso la cooperazione interistituzionale.
|
Iniziativa / Protocollo |
Soggetti Coinvolti |
Finalità Principale |
| Protocollo Antifrode PNRR |
GdF e Ragioneria Generale Stato |
Contrasto illeciti utilizzo fondi europei |
| Piano Ispettivo 2026 |
Garante Privacy e GdF |
Controlli su banche dati strategiche e AI |
| Linee Guida Privacy Bancaria |
Garante Privacy e Istituti Credito |
Rafforzamento controlli accessi interni |
| Riorganizzazione DNA |
Procura Nazionale Antimafia |
Monitoraggio rigoroso accessi banche dati |
La tracciabilità delle decisioni e l’integrazione effettiva tra protezione dei dati e gestione del rischio tecnologico sono diventate condizioni ordinarie di esercizio per le amministrazioni pubbliche. Tuttavia, permangono criticità legate all’obsolescenza dei sistemi informatici in uso nelle infrastrutture critiche e a tempi di rilevamento degli attacchi ancora troppo lunghi, che permettono ai criminali di operare indisturbati per mesi.
Libertà di stampa e diritto alla riservatezza: il bilanciamento necessario
Le inchieste sul dossieraggio hanno riacceso in Italia il conflitto mai sopito tra il diritto di cronaca e la tutela della privacy. Il coinvolgimento di giornalisti nelle indagini su Striano ha sollevato dubbi sulla possibile criminalizzazione dell’attività giornalistica quando questa si avvale di fonti riservate. Tuttavia, la distinzione operata dalla magistratura riguarda la differenza tra la ricezione passiva di notizie e la sollecitazione attiva di accessi abusivi finalizzati alla creazione di “scoop” costruiti a tavolino su basi illegali.
Nel 2026, l’Italia ha registrato un ulteriore arretramento nel World Press Freedom Index di Reporters Sans Frontières, scivolando al 56esimo posto mondiale. Questo calo è attribuito non solo alle minacce fisiche o alle querele temerarie (“slapp”), ma anche a un quadro legislativo percepito come restrittivo. La cosiddetta “norma bavaglio”, che vieta la pubblicazione delle ordinanze di custodia cautelare fino al termine delle indagini preliminari, è vista da molti operatori dell’informazione come un ostacolo al diritto dei cittadini di essere informati su inchieste giudiziarie di rilievo, inclusi i casi di dossieraggio.
Il Consiglio d’Europa e la Commissione Europea hanno espresso preoccupazione per la situazione italiana, ribadendo che un ambiente mediatico libero e pluralistico è essenziale per lo Stato di diritto. Il rischio paventato è quello di un progressivo restringimento degli spazi democratici, dove la tutela della privacy, pur sacrosanta, venga invocata strumentalmente per coprire condotte opache del potere politico o economico.
Verso una nuova etica del dato e della sorveglianza
L’analisi dei fenomeni di dossieraggio e delle intercettazioni abusive in Europa e in Italia rivela una minaccia sistemica che non può essere affrontata solo con mezzi tecnici o riforme legislative parziali. La “democrazia dei dati” richiede una vigilanza costante e una consapevolezza diffusa del valore politico della riservatezza. Le operazioni condotte dalla magistratura a Perugia, Roma e Milano hanno dimostrato che il sistema è capace di reagire e di individuare le “mele marce” all’interno degli apparati, ma hanno anche evidenziato la facilità con cui le barriere di sicurezza possono essere aggirate da chi possiede le chiavi di accesso legittime.
In Europa, la proliferazione del modello “intrusion-as-a-service” ha creato un mercato globale della vulnerabilità che mina la fiducia nelle istituzioni digitali. Solo una regolamentazione unitaria e rigorosa, che arrivi fino al bando totale degli spyware incompatibili con i diritti umani, può arginare questa deriva. L’invocazione della “sicurezza nazionale” non deve più essere un assegno in bianco per violare le libertà fondamentali senza supervisione giudiziaria e democratica.
In Italia, la sfida del 2026 risiede nella capacità di coniugare l’efficienza investigativa con il rispetto rigoroso dei protocolli di accesso alle banche dati. La tecnologia, se da un lato facilita il dossieraggio, dall’altro offre gli strumenti per un controllo granulare e inalterabile degli accessi: la sfida è politica e culturale, prima che informatica. La tutela della privacy non è un lusso per pochi, ma la precondizione per l’esercizio di ogni altro diritto democratico, inclusa la libertà di stampa e la partecipazione politica libera da condizionamenti e ricatti.
Roberto Greco
