Numeri di Meloni e Mattarella online: allarme o bufala? - II settimana di aprile 2025
di Claudia Giulia Ferraùto - data 2025
Questo articolo fa parte della Newsletter settimanale “Tech e Privacy”
VUOI ASCOLTARE L’ARTICOLO mentre bevi il caffè o stai guidando?
PUOI FARLO: apri l’articolo dall’app - se sei già iscritto alla Newsletter e quindi mi stai leggendo dalla tua email, guarda in alto a destra e trovi la scritta “leggi dall’app” - quando aprite la NL dall’app, sempre in alto a destra c’è il pulsante ▶️ cliccate lì e via!
I numeri di Meloni e Mattarella online: la sicurezza nazionale è a rischio?
La questione viene sollevata da un informatico che allerta a gran voce un presunto "furto di dati" di numeri di telefono di figure di spicco tra le istituzionali italiane, come il Presidente Sergio Mattarella e la Premier Giorgia Meloni.
La bomba viene ripresa e ampiamente lanciata dai media, ma a oggi diversi analisi e esperti del settore - soprattutto in canali e mailing di settore - dicono che le cose sembrano essere diverse e che la notizia sembra essere sfuggita di mano da parte di molti media.
Marco Camisani Calzolari - nome popolare grazie alla sua presenza su Striscia La Notizia - chiede apertamente perché i giornalisti non facciano le opportune verifiche contattando gli operatori di settore prima di dare certe notizie in prima pagina (QUI) e DDay.it, gli dà manforte suggerendo che non si tratti di una violazione informatica o di un database rubato - come detto da molti media - bensì di un fenomeno noto e, seppure serio, meno allarmante di quanto paventato in questi giorni (QUI).
Ma facciamo uno stop e ripartiamo: cosa è accaduto davvero?
Tutto è iniziato il 17 marzo quando con un post su LinkedIn Andrea Mavilla, informatico, afferma di aver scoperto un enorme database contenente numeri personali di politici, ministri e dipendenti pubblici italiani, suggerendo si tratti di una grave falla di cybersicurezza. Secondo Mavilla, questo database include oltre 2.000 contatti della Presidenza del Consiglio, quasi 14.000 del Ministero della Giustizia e migliaia di altri numeri legati a forze dell’ordine e ministeri chiave.
La notizia è uscita due giorni fa su Il Fatto Quotidiano, e da lì in poi è stato un tam-tam. I giornali riportano l’avviata di un'indagine della Polizia postale per verificare la diffusione delle informazioni personali in rete e la liceità del possesso di tali dati.
Mavilla nel suo post sosteneva con toni molto preoccupati, che quei dati così sensibili fossero accessibili tramite piattaforme online di “lead generation” (siti che raccolgono contatti per scopi commerciali) e ha tentato quindi di segnalare il problema alle autorità, contattando prima l’Agenzia per la Cybersicurezza Nazionale (ACN) - che ha liquidato brevemente il post apparso sui social senza dargli peso - e successivamente si è rivolto poi direttamente il Ministro dell’Interno Matteo Piantedosi via WhatsApp - senza però ricevere risposta.
Come stanno davvero le cose?
Secondo l’analisi di DDay.it, non c’è stato alcun furto né una violazione o una messa in pericolo di sistemi governativi. I numeri di telefono in questione non provengono da un database hackerato, ma sono informazioni già disponibili pubblicamente o semi-pubblicamente, raccolte da aggregatori di dati come Lusha o simili.
Questi siti, operativi da anni, estraggono contatti da fonti aperte (social media, elenchi professionali, ecc.). Un test condotto da DDay.it conferma che cercando su Lusha i propri dati, si ottenevano informazioni vecchie o incomplete, non numeri frutto di un recente attacco informatico.
Camisani Calzolari sottolinea che Mavilla potrebbe aver presentato come scoperta sensazionale un fenomeno che in realtà è già noto agli esperti di sicurezza. E questa notizia sbandierata di recente sui giornali non sarebbe quindi una penetrazione in sistemi protetti, ma l’ennesimo uso di dati raccolti legalmente o semi-legalmente da piattaforme commerciali. Inoltre, alcuni esponenti del settore sospettano che gli screenshot usati di Mavilla per supportare la sua tesi, non abbiano riscontro, ma il post originale su LinkedIn è stato rimosso (edit: è stato poi ripubblicato da Maville ma disabilitando la possibilità di fare commenti).
Le implicazioni reali
Il caso evidenzia un problema reale: la facilità con cui aggregatori di dati possono raccogliere e vendere informazioni personali, anche di figure istituzionali. Questo solleva interrogativi sulla necessità di maggiore e migliore tutela della privacy, ma al momento secondo ACN non sembra rappresentare l’attestazione di una minaccia alla sicurezza nazionale. Per questo l’ACN ha definito il fatto privo di evidenze concrete sul piano della sicurezza nazionale.
D’altra parte il Garante per la Privacy ha aperto un’istruttoria per valutare la liceità di queste pratiche di raccolta dati. In sintesi, la "questione Mavilla" sembra ricadere nello “scraping” e aggregazione di informazioni, un fenomeno diverso e lontano da un attacco hacker ai danni della sicurezza nazionale.
A mio parere
Il problema reale qui mi sembra il rispetto delle regole europee. C’è da augurarsi che il Garante sia in grado monitorare la situazione e di farsi sentire facendo rimuovere i dati sensibili dei cittadini italiani tutti (non solo quelli di figure apicali) e/o faccia oscurare tutti i siti che ne fanno incetta pubblicandoli o rivendendoli.
La vera lezione? Sorvegliare le tracce digitali e segnalare questi siti al Garante Privacy. Rimosso uno, ne spunterà un altro, la situazione quindi va costantemente monitorara.
QUI PER LEGGERE TUTTI GLI APPROFONDIMENTI DELLA SETTIMANA
Analista indipendente, opero con passione per la verità e l’informazione, tutelata dall’articolo 21 della Costituzione. Iscritta all’Ordine dei Giornalisti dopo il praticantato, ho scelto di cancellarmi per coerenza etica in relazione ad esperienze con figure istituzionali. Laureata con lode in Architettura e Urbanistica, ho affinato la mia analisi tra studi professionali, cantieri navali e ricerca tecnologica. Ho collaborato con testate come Il Foglio, L’Espresso e Il Sole 24 Ore, contribuendo con articoli e analisi. Da tre anni curo una rubrica di tecnologia negli spazi dell’Istituto Bruno Leoni, approfondendo temi di innovazione e analisi. Co-autrice e curatrice del libro “Intelligenza Artificiale: cos’è davvero” con prefazione di Piero Angela, per Bollati Boringhieri.