L’Italia sotto ricatto digitale. Come le nuove mafie del web hanno infiltrato comuni, sanità e appalti

di Redazione NOCPress

Data: 28 maggio 2025

Negli ultimi sei mesi l’Italia è diventata teatro di una guerra invisibile. Una guerra silenziosa, senza armi da fuoco, combattuta nelle reti informatiche dei comuni, nelle sale dati degli ospedali, negli archivi digitali delle stazioni appaltanti. I nemici non parlano dialetti, non si incontrano nei bar né si lasciano dietro una scia di proiettili. Sono hacker, insider corrotti, società fantoccio e consulenti digitali con più passaporti che lauree. Le nuove mafie del web stanno vincendo. E noi, per ora, stiamo perdendo.

Cyberclan: la nuova cupola è digitale

Secondo il rapporto annuale 2024 dell’Agenzia per la Cybersicurezza Nazionale (ACN), inviato al Parlamento, pubblicato il 18 gennaio 2025, gli attacchi ransomware contro enti pubblici italiani sono cresciuti del 64% rispetto all’anno precedente. Il bersaglio preferito: comuni con meno di 50.000 abitanti, spesso privi di protezioni adeguate (fonte: acn.gov.it).

In almeno cinque casi documentati da Il Sole 24 Ore, Corriere della Sera e Cybersecurity360, i comuni colpiti avrebbero subito richieste di riscatto in criptovalute. Un caso emblematico è quello del comune di Rho (MI), attaccato nel dicembre 2023 con un’interruzione dei servizi anagrafici per quasi tre settimane (fonte: Il Sole 24 Ore – 22/12/2023).

Fonti giudiziarie riservate, con cui NOCPress è entrata in contatto (cui si riserva di mantenere l’anonimato, come richiesto), ci hanno confermato che in almeno due di questi casi la scelta è stata pagare il riscatto, per evitare “ulteriori danni di immagine e perdita di dati sensibili”. Le stesse fonti ci hanno indicato alcune consulenze sospette offerte in seguito agli attacchi da soggetti vicini ad ambienti criminali.

Finti consulenti, veri trafficanti di dati

Nel rapporto “Italia Digitale e Criminalità” dell’associazione Clusit (luglio 2024), si evidenzia come un numero crescente di aziende IT con sede legale all’estero (soprattutto in Bulgaria, Malta e Repubblica Ceca) operi in Italia offrendo servizi di cybersecurity a enti pubblici.

Secondo il suddetto report, il 12% delle aziende analizzate presenterebbe “connessioni con soggetti già segnalati da Europol o in liste di rischio AML” (fonte: Clusit Report 2024). Un ex dipendente di una di queste aziende, intervistato da NOCPress in forma anonima, ha dichiarato: 

«Alcune consulenze avevano come unico obiettivo quello di individuare i punti deboli dei sistemi per poi rivenderli. Le gare d’appalto erano solo una copertura».

Sanità, il fronte più debole

Nel Rapporto Garante Privacy 2024 viene evidenziato come il settore sanitario italiano sia il più colpito da attacchi informatici, con oltre 140 data breach (violazione dati personali) notificati solo nel primo semestre. L’episodio più grave è stato quello dell’ASL Napoli 3 Sud, dove un attacco ha compromesso più di 400.000 cartelle cliniche e ha causato il blocco dei sistemi per 10 giorni (fonte: Garante Privacy, relazione annuale 2024).

La Procura di Torre Annunziata ha aperto un’indagine per “Sabotaggio informatico e accesso abusivo a sistema informatico”, mentre il presidente della Regione Campania ha parlato pubblicamente di “attacco con probabile complicità interna” (fonte: Ansa – 12/03/2025).

Appalti pubblici e manipolazione algoritmica

Il Rapporto ANAC 2024 ha segnalato anomalie in oltre 200 gare telematiche, con pattern ricorrenti di “assegnazioni ripetute” a cordate imprenditoriali legate a gruppi già attenzionati per reati contro la PA o reati ambientali. In particolare, l’algoritmo di valutazione usato in alcune piattaforme di e-procurement regionale avrebbe dato punteggi sospettosamente alti a offerte tecnicamente mediocri.

Una guerra nuova, una vigilanza vecchia

L’Italia è entrata in un’epoca in cui le mafie non hanno più bisogno di sparare. Basta un clic, un server vulnerabile, una password dimenticata e a volte ed anche spesso violata. Le nuove cupole non occupano il territorio con l’intimidazione fisica, ma lo controllano digitalmente. E finché le istituzioni continueranno a rispondere con modelli analogici, il rischio sarà quello di una colonizzazione invisibile, permanente, e soprattutto silenziosa.

NOCPress continuerà a seguire questa inchiesta. Se hai informazioni o vuoi segnalare anomalie digitali, scrivici in modo riservato a: redazionenocpress@gmail.com