Un grave episodio di sicurezza informatica ha colpito la Digos (Divisione Investigazioni Generali e Operazioni Speciali), reparto della Polizia di Stato, con la sottrazione di dati riservati finiti nelle mani di un gruppo di hackers ancora in fase di identificazione.
La natura dei dati compromessi.
Secondo le prime ricostruzioni, l’accesso illecito avrebbe riguardato archivi contenenti:
– Informative investigative su soggetti monitorati per estremismo politico e terrorismo;
– Dati personali di persone sottoposte a indagini o attività di prevenzione;
– Relazioni operative interne e note di intelligence;
– Informazioni su dispositivi di sicurezza adottati in eventi pubblici sensibili.
Si tratterebbe di materiale classificato o comunque coperto da riservatezza operativa, la cui diffusione potrebbe compromettere indagini in corso e mettere a rischio sia operatori sia soggetti coinvolti.
La dinamica dell’attacco.
Le modalità dell’intrusione sono oggetto di accertamenti tecnici. Tra le ipotesi al vaglio:
– Compromissione di credenziali tramite phishing mirato;
– Sfruttamento di vulnerabilità non aggiornate nei sistemi interni;
-Accesso tramite terze parti fornitrici di servizi informatici (supply chain attack).
Gli investigatori della Polizia Postale stanno effettuando analisi forensi sui server coinvolti per ricostruire la catena dell’attacco, identificare eventuali backdoor e verificare se vi sia stata esfiltrazione massiva o selettiva dei dati.
Implicazioni per la sicurezza nazionale.
Un evento di questo tipo solleva criticità significative in termini di:
Tutela delle fonti: eventuali informatori potrebbero essere esposti;
Integrità delle indagini: soggetti monitorati potrebbero modificare comportamenti o sottrarsi ai controlli;
Sicurezza degli operatori: rischio di esposizione di nominativi e incarichi.
In un contesto come quello italiano, dove la Digos svolge un ruolo centrale nel contrasto al terrorismo interno e internazionale, la violazione assume un rilievo strategico.
Le contromisure adottate.
Le Autorità hanno avviato:
Isolamento dei sistemi compromessi;
Reset forzato delle credenziali di accesso;
Rafforzamento delle misure di autenticazione (multi-factor authentication);
Audit straordinario sulla sicurezza informatica dell’intera infrastruttura.
È inoltre stata aperta un’indagine per accesso abusivo a sistema informatico e trattamento illecito di dati, con l’ipotesi di aggravanti legate alla sicurezza dello Stato.
Il tema della cybersicurezza istituzionale.
L’episodio riaccende il dibattito sulla resilienza digitale delle strutture pubbliche in Italia. Nonostante gli investimenti degli ultimi anni in cybersecurity, la crescente sofisticazione degli attacchi richiede aggiornamenti costanti, formazione del personale e architetture di sicurezza “zero trust”. Resta ora da chiarire l’entità effettiva della fuga di informazioni e se i dati sottratti siano già stati diffusi nel dark web o utilizzati per finalità di ricatto o destabilizzazione. Le prossime settimane saranno decisive per comprendere l’impatto reale dell’attacco e le eventuali responsabilità.
Eduardo Saturno
