Tra il 2024 e il 2025 sarebbero stati sottratti i dati di circa 5 mila agenti della Digos in un attacco informatico attribuito a hacker cinesi. La vicenda emerge mentre Italia e Cina rafforzano la cooperazione sulla sicurezza, sollevando dubbi su possibili attività di spionaggio più che su un semplice furto di dati
Nel silenzio dei sistemi, e nel pieno di una stagione di dialogo bilaterale, si consuma una delle più delicate operazioni di intrusione cibernetica che abbiano colpito l’apparato di sicurezza italiano negli ultimi anni. Tra il 2024 e il 2025, soggetti riconducibili all’ecosistema hacker cinese sarebbero riusciti a violare segmenti della rete del Ministero dell’Interno, esfiltrando un dataset altamente sensibile: l’identità operativa di circa 5.000 agenti della Digos.
Il materiale raccolto è, in questo caso, strategicamente delicato, dunque utile ad una potenza straniera e riguarda direttamente nomi, incarichi e sedi di funzionari impegnati in ambiti sensibili come il contrasto al terrorismo, il monitoraggio delle comunità straniere e l’osservazione di dissidenti della Repubblica Popolare presenti sul territorio nazionale.
Un attacco di conoscenza
L’obiettivo operativo non sarebbe stato bloccare sistemi o creare caos, bensì quello di comprendere l’architettura umana della sicurezza interna italiana. In pochissime parole, chi indaga, dove opera, con quali priorità.
Un elenco strutturato di personale operativo che può rappresentare un vantaggio informativo, dunque un moltiplicatore strategico per la conduzione di attività di profiling mirato, campagne di social engineering, possibili pressioni o intimidazioni e potenziali future operazioni di infiltrazione informativa.
La coincidenza diplomatica
La scoperta dell’intrusione avviene mentre Roma e Pechino sono impegnate in un rafforzamento della cooperazione giudiziaria e di sicurezza. Già nel 2024 il ministro dell’Interno Matteo Piantedosi aveva avviato un piano triennale con il suo omologo Wang Xiaohong per il contrasto congiunto alla criminalità organizzata e al traffico di droga. Tutto questo tramite delegazioni, scambi tecnici e disponibilità alla condivisione di informazioni.
Cooperazione o raccolta informativa?
Il quadro che emerge, pur ancora privo di conferme ufficiali definitive, richiama una dinamica ben nota agli analisti di sicurezza: la sovrapposizione tra cooperazione formale e raccolta informativa. Da un lato, Pechino offre strumenti di collaborazione nella lotta ai network criminali; dall’altro, soggetti riconducibili alla sua sfera statuale sembrano interessati a comprendere e conoscere le strutture che monitorano la diaspora cinese, le reti economiche opache e le reti di attivisti e dissidenti rifugiati in Europa.
L’identità come perimetro operativo
Sapere “chi fa cosa e dove” consente attività di phishing su misura, di impersonificazione credibile, attacchi mirati alle catene di comando, nonché di compromissione delle coperture operative. Informazioni che, organizzate per ruoli e sedi, possono dimostrarsi un acceleratore e facilitatore di minacce future.
Il cavallo di Troia
Alla luce di questi elementi, la domanda strategica riguarda la possibilità in cui forme di cooperazione (scientifica, giudiziaria, politica, sanitaria) diventino anche un canale di osservazione indiretta delle strutture di sicurezza europee, col rischio di un’integrazione asimmetrica: collaborazione formale accompagnata da acquisizione informativa.
