L'hacker siciliano arrestato ammette le incursioni sui server del ministero

Carmelo Miano, il 24enne siciliano arrestato per gli attacchi hacker al ministero della Giustizia, ha ammesso di avere violato i server. E ha fatto sapere di essere disposto a collaborare con gli inquirenti di Napoli che stanno indagando su di lui. Il giovane ha però negato che le sue incursioni abbiano arrecato danni ai sistemi informatici presi di mira. Per lui le accuse sono quelle di accesso abusivo aggravato a strutture informatiche e diffusione di malware e programmi software, commessi in concorso.

 Durante l'interrogatorio davanti ai magistrati, Carmelo Miano ha ammesso sia le incursioni nei sistemi del ministero della Giustizia, del ministero dell'Interno, della guardia di finanza e della Tim, sia di avere consultato le email di diversi magistrati tra Napoli, Roma, Gela e Brescia, compresi quelli che stavano indagando su di lui. Il motivo, secondo quanto riporta il Corriere della Sera, è che, durante una caccia all'uomo durata 4 anni, mentre gli inquirenti e gli investigatori della polizia postale cercavano di prenderlo, lui avrebbe cercato di sfuggire alle indagini violando mail e piattaforme informatiche, in modo da essere sempre un passo avanti. Ma alla fine, a quanto pare, è stato incastrato per una ingenuità: avrebbe effettuato in chiaro l'accesso a un sito porno, rivelando così agli investigatori la sua "identità" digitale. E a quel punto, grazie a telecamere nascoste dalla polizia nella sua abitazione, sono state raccolte le prove della sua attività.

 L'avvocato del 24enne, da parte sua, dopo aver fatto i complimenti agli investigatori per "un'indagine informatica fatta così bene", ha comunque sottolineato che se Miano è riuscito a violare i sistemi informatici, significa che questi avevano falle e fragilità. E per quanto riguarda l'accusa di danneggiamento di sistema informatico, il difensore ha ricordando il caso di un imputato accusato di una presunta truffa all'assicurazione per avere richiesto il risarcimento per l'ammaccatura di un paraurti durante tamponamento che poi si è accertato essere realmente avvenuto. In quell'occasione, ha ricordato il legale, era "emerso che il paraurti era già ammaccato e che per la sua riparazione l'infortunato era già stato risarcito da un'altra assicurazione: allo stesso modo il sistema informatico che Miano avrebbe danneggiato era già abbastanza disastrato di suo".

 L'avvocato ha quindi chiesto che gli atti vengano trasmessi per competenza alla Procura di Perugia, e ha domandato l'attenuazione della misura cautelare del carcere con gli arresti domiciliari. E per quanto riguarda l'ipotesi che, durante le sue scorrerie informatiche, il 24enne sia entrato in contatto anche con presunti esponenti dei servizi segreti, l'avvocato ha replicato che il suo cliente è disposto a rispondere ai pm "su ogni altro aspetto delle indagini". E lo stesso vale per le ipotesi di presunti collegamenti con Mosca per via delle frequentazioni del 23enne con un sito russo di black market sul quale si possono vendere e comprare informazioni sensibili come dati personali, bancari e finanziari. 

Carmelo Miano, originario di Sciacca (Agrigento), è residente a Gela (Caltanissetta) ma domiciliato a Roma alla Garbatella, e fino all'arresto lavorava per un'azienda romana specializzata in cybersecurity. Ed è un vero talento: secondo gli investigatori che alla fine l'hanno preso, è l'hacker "più bravo mai visto in Italia". E anche grazie alla sua bravura era riuscito ad accumulare criptovalute per un valore di diversi milioni di dollari, che però non ha mai utilizzato. Il 24enne, invece, è sempre stato più interessato a violare e raccogliere dati.

 L'hacker si sarebbe attivato qualche anno fa per scoprire i risvolti di un'indagine della guardia di finanza, a Brescia, che lo riguardava. Ma è emerso che si è appropriato di ingente materiale che non lo riguardava direttamente: fascicoli di indagine coperti dal segreto investigativo e atti di vario tipo, anche questi segreti. Tra il 2022 e luglio, grazie a un malware inoculato proprio a Napoli sui pc di due dipendenti del ministero, ha veicolato verso una cartella condivisa account utenti, password e cronologia dei browser. Gli accessi abusivi, ottenuti bypassando i firewall e gli altri sistemi di sicurezza, oltre che sulla rete dei server del ministero della Giustizia, sono avvenuti anche sui sistemi informatici di grandi aziende italiane, come, per esempio, Tim e Telespazio. E dai capi di imputazione si evince che si è impossessato di dati sensibili della guardia di finanza e della polizia, e che grazie alle sue abilità è riuscito anche a modificare il codice del software installato adattandolo in maniera tale da agevolare le sue violazioni. Assieme a lui sono indagate anche altre 3 persone, che potrebbero averlo aiutato.