Un gruppo di giovani hacker italiani, poco più che ventenni, è finito al centro di un’inchiesta che coinvolge colossi tecnologici, operatori telefonici e perfino il Ministero dell’Interno. L’accusa è pesante: avrebbero utilizzato credenziali istituzionali sottratte a due agenti di polizia e a un account dei Carabinieri per ottenere informazioni riservate da telco e Big Tech, spacciandosi per forze dell’ordine.
Credenziali istituzionali e richieste “ufficiali”
Secondo quanto emerso, i sei ragazzi sarebbero entrati in possesso di indirizzi e-mail istituzionali riconducibili al Viminale e li avrebbero usati per contattare aziende come Microsoft, TikTok, Amazon, Facebook e Snapchat, oltre a operatori telefonici italiani come Wind, Vodafone, iliad e Telecom. L’obiettivo era ottenere accreditamenti ai portali dedicati alle richieste delle forze dell’ordine e accedere a dati personali di utenti. Tra i casi contestati figura anche una richiesta a Google per accedere agli account di due persone, giustificata con un falso decreto antiterrorismo attribuito alla Procura di Potenza.
Dark web e criptovalute: la versione degli imputati
I giovani sostengono di non aver violato direttamente i sistemi del Ministero, ma di essere stati reclutati sul dark web da un presunto committente. L’accordo, stando alle loro dichiarazioni, prevedeva una percentuale del 20% in criptovalute sui proventi ottenuti dalle informazioni raccolte. La pista dello spionaggio sarebbe esclusa: l’obiettivo, secondo la loro versione, era puramente economico. Le informazioni sarebbero servite per trarre denaro, accedere ai conti delle vittime o organizzare ricatti.
Youtuber, software di intercettazione e contatti internazionali
Tra le richieste più delicate ci sarebbero quelle rivolte a TikTok per ottenere dati relativi ad alcuni youtuber che avevano partecipato al reality Il Collegio su Rai 2. Un passaggio che ha ampliato il perimetro mediatico del caso. Non solo. Gli hacker avrebbero tentato di accedere a una versione demo di software sviluppati da NSO Group per l’infezione e l’intercettazione di smartphone, e a strumenti di tracciamento di criptovalute come quelli offerti da Chainalysis. In un altro episodio, avrebbero contattato il Dipartimento di Stato americano presentandosi come appartenenti allo Stato Maggiore del Ministero della Difesa italiano.
Nel procedimento risultano parti offese diversi operatori telefonici, Big Tech statunitensi e lo stesso Viminale, oltre al Dipartimento di Stato americano. Un perimetro che rende il caso non solo giudiziario, ma anche diplomatico. La vicenda evidenzia una fragilità strutturale: quando l’accesso ai dati sensibili passa da canali “privilegiati” per le forze dell’ordine, la sicurezza di quelle credenziali diventa un punto critico. Non è tanto il sistema delle aziende a essere stato bucato, quanto il meccanismo di fiducia tra istituzioni e provider.
