Vedere tutto senza essere visti – il Panopticon – è da sempre il sogno, o l’ossessione, del potere. La premiata ditta di Enrico Pazzali e Carmine Gallo aveva creato un Panopticon tecnologico da fare invidia a Bentham e dare inquietudine a Foucault. Un sistema in grado di bucare le banche dati, estrarne le informazioni più riservate, aggregarle per creare dossier da vendere poi a caro prezzo, o da usare per aiutare le sfrenate casalinghe ambizioni di “Zio Bello” (Pazzali), o da manovrare sapientemente per ottenere controllo e potere sulla politica e sull’economia.

“Abbiamo l’oro in mano”, gongolava Samuele Calamucci, informatico e hacker, ex collaboratore di Anonymus, il più prezioso degli specialisti di Equalize, l’agenzia di “reputation” che ha sporcato per sempre la reputazione di un grande poliziotto e di un navigato manager.

Hanno realizzato qualcosa come 800 mila (almeno secondo le vanterie di Calamucci) accessi abusivi a banche dati che lo Stato dovrebbe custodire come bene prezioso. Hanno spiato e dossierato più di 700 persone. Hanno raccolto informazioni corrispondenti a 6-7 milioni di chiavette Usb, per almeno 15 terabyte. Hanno confezionato migliaia di dossier, con notizie vere o inventate, da vendere o da usare per bloccare, silenziare, ricattare. “Con i report che abbiamo, noi possiamo sputtanare tutta l’Italia”, si vantava Calamucci.

Lo scrigno del tesoro da cui  estraevano le pepite d’oro del loro sapere/potere era lo Sdi, la banca dati interforze del ministero dell’Interno. Ma attingevano anche da Serpico, la banca dati finanziari, dal Punto fisco dell’Agenzia delle Entrate, dai Cassetti fiscali e dal database delle Sos, le segnalazioni di operazioni finanziarie sospette. “Poter accedere a Serpico”, scrivono i pm milanesi, “e poter interrogare la banca dati Sos significa poter avere a disposizione le informazioni economico-finanziarie di tutti i cittadini italiani”.

Calamucci descrive minuziosamente a Gallo i “servizi” che riusciva a estrarre dallo Sdi: “Delitti denunciati, controlli del territorio, documenti, fatti, delitti, soggetti, vittime di reati, stranieri, veicoli, rapine in banca…”.  Poi spiega al suo capo – scrivono i pm – “che loro possono importare dallo Sdi la cosiddetta Ricerca Globale, denominata anche Fascicolo Sdi, consistente in un’interrogazione asincrona che comprende tutti i dati presenti nella banca dati in relazione a un determinato soggetto”. Commentano i pm milanesi: è una “accurata descrizione dei contenuti dello Sdi, con indicazione di sezioni a cui nemmeno la polizia giudiziaria operante ha accesso” e “dà l’idea della portata e di quanto grave sia l’attività criminale dell’organizzazione”.

Lo Sdi è molto più di una semplice banca dati. È un sistema informativo in tredici aree: dalle informative di polizia al monitoraggio delle gare d’appalto. Raccoglie tutte le denunce dei cittadini e le attività delle forze dell’ordine. Permette di sapere se la persona controllata è ricercata o sottoposta a misure di prevenzione, se ha il permesso di soggiorno, se ha precedenti penali, se guida un’auto rubata. C’è poi un’area Ssd (Sistema di supporto alle decisioni) con le aree tematiche FastSdi e Stadeln che consentono analisi sui delitti rilevati dalle forze di polizia o denunciati dai cittadini.

Gli specialisti di Equalize riuscivano a violare anche il Sistema di interscambio Anagrafe tributarie enti locali, il Siatel-Punto fisco. Così potevano sapere tutto di Imu, Ici, Tari, versamenti Irpef, contratti di locazione, contratti di fornitura e dichiarazioni di successione. Dal Cassetto fiscale, poi, potevano risalire ai versamenti F23 e F24, a condoni e concordati, rimborsi e dichiarazioni fiscali di tutti i tipi.

“Bucavano” anche Serpico, la banca dati che raccoglie tutte le grandi operazioni finanziarie e le spese minute fatte con carta di credito o bancomat da ogni cittadino italiano. L’organizzazione poteva contare anche sulla “infiltrazione di persone di fiducia all’interno del gruppo di lavoro che ha creato e manutiene l’infrastruttura informatica” del ministero dell’Interno. Ora saranno gli uomini della Polizia postale a verificare gli accessi abusivi e la correttezza delle società di manutenzione.