
Italie : un vaste réseau de trafic de données sensibles démantelé
Articles du même auteur :
2
4
Le parquet de Milan a annoncé, le 26 octobre 2024, le démantèlement d’un vaste réseau de trafic de données sensibles, touchant les plus hauts services de l’État italien. Des vols d’informations sensibles ont notamment permis de constituer des dossiers sur des journalistes, fonctionnaires, personnalités politiques et dirigeants d’entreprise. Les escrocs les ont ensuite revendus à des fins de chantage.
Selon Reuters, les cybercriminels ont accédé à plusieurs bases de données étatiques italiennes entre 2019 et mars 2024, dont le SDI, le système d’enquête du ministère de l’Intérieur italien. L’épicentre du réseau était la société d’enquête privée Equalize, codétenue par Carmine Gallo, ancien policier impliqué dans la lutte contre le crime organisé, et Enrico Pazzali, président de la fondation de la Foire de Milan.
Le cerveau de ce vol de données serait Nunzio Samuele Calamucci, un consultant informatique de 44 ans, dirigeant de la branche opérationnelle d’Equalize. Selon les écoutes diligentées par la justice italienne, il se serait vanté d’avoir dérobé les données de 800 000 italiens. Il détiendrait environ 15 To d’informations sensibles.
Le groupe criminel aurait constitué des dossiers sur plusieurs personnalités politiques de premier plan. Sont notamment concernés l’ancien Premier ministre Matteo Renzi, l’actuel président du Sénat Ignazio La Russa et ses fils, ou l’eurodéputée et ancienne maire de Milan Letizia Moratti. Plusieurs grandes sociétés italiennes, dont l’agro-industriel Barilla et l’énergéticien Erg, auraient par ailleurs commandé à Equalize des opérations d’espionnage visant leurs propres employés.
Les autorités italiennes ont arrêté et placé en résidence surveillée quatre personnes : Carmine Gallo, Nunzio Calamucci, un autre enquêteur privé et le propriétaire d’une entreprise de sécurité. La justice a également mis en examen soixante autres personnes, soupçonnées de
« complot de piratage informatique », « accès illégal à des données », et « violation de secrets d’État ».