Garante della Privacy, accesso abusivo ai server: si muove la Procura di Roma

Non bastava l’idea di spiare i dipendenti: pur di dare la caccia alla “talpa” che forniva documenti a Report e al Fatto i membri del collegio avrebbero fatto entrare anche soggetti esterni – appartenenti ad apparati dello Stato o a società private – che sono rimasti negli uffici da soli per tutta la notte. Un fatto subito denunciato alla Procura di Roma dove il pm Giuseppe De Falco, che si occupa di reati contro la pubblica amministrazione, ha acquisito documentazione e una lista di persone potenzialmente informate sui fatti. L’ipotesi di reato è accesso abusivo a sistema informatico (art. 615-ter).

L’ingresso del primo novembre
L’episodio contestato risale al primo novembre 2025, giorno di Ognissanti. In quella giornata festiva – con gli uffici chiusi – i quattro membri del collegio (Stanzione, Feroni, Ghiglia e Scorza) entrano nella sede di Piazza Venezia. Ma non da soli. Con loro, infatti, sarebbero entrati anche soggetti esterni.

“Può capitare che di sabato si lavori, ma è difficile in un giorno di festa come Ognissanti. Invece erano tutti lì, ma la cosa più inquietante è che non erano soli”, racconta una fonte interna a Report. E aggiunge: “Posso dirvi che i membri del collegio dopo qualche ora sono andati via, le persone esterne sono rimaste dentro tutta la notte, fino all’ora di pranzo del giorno dopo”.

Scrivanie spostate e bonifiche
Il sospetto peggiore è che abbiano cercato di accedere ai server e quindi alle informazioni e ai dati di tutti i dipendenti, mettendo a rischio la sicurezza dei lavoratori e dell’intera autorità. Nei giorni successivi sono emerse segnalazioni che fanno pensare a operazioni di bonifica.

Alessandro Bartolozzi, responsabile della rappresentanza Fisac-CGIL al Garante, conferma: “Non mi sorprende questa possibilità. Abbiamo raccolto informazioni che o si vogliono considerare frutto di una sorta di psicosi collettiva oppure hanno un fondo di verità: ci sono stati segnalati uffici con un certo disordine, scrivanie spostate, alcuni oggetti che erano nella cassettiera finiti a terra, prese elettriche o prese telefoniche non correttamente allineate, anomale.”

Gli spostamenti delle prese e delle scrivanie farebbero pensare a un’operazione di bonifica ambientale, presumibilmente alla ricerca di cimici o per installare apparecchiature. L’intrusione si sarebbe concentrata sulla “parte informatica” dell’Autorità.

Il timing sospetto
Il particolare inquietante è che questa intrusione sarebbe avvenuta tre giorni prima della richiesta ufficiale fatta dal segretario generale Fanizza di spiare le mail e i dati dei dipendenti. Il 4 novembre, infatti, Fanizza chiese formalmente al dirigente della sicurezza informatica Cosimo Comella di acquisire tutte le email dei dipendenti dal marzo 2001, gli accessi VPN e le cartelle condivise. Una richiesta che Comella respinse definendola una “paradossale violazione delle norme emanate dallo stesso Garante.”

La miccia dei misteri
Difficile capire cosa abbia innescato l’ingresso del primo novembre: fino a quel giorno Report aveva mostrato solo una breve anticipazione della puntata del 2 novembre – pochi secondi con Ghiglia nella sede di FdI – nulla che potesse allarmare il Collegio, che non poteva sapere cosa sarebbe andato in onda la sera successiva.

In mezzo però c’è un episodio che può spiegare la scintilla. Il 29 ottobre il Fatto chiede a Guido Scorza, membro del Collegio, di verificare una call che il giorno prima avrebbe coinvolto alcuni garanti e una una nota società di lobbying per gestire la “crisi” delle inchieste giornalistiche. Il 30 novembre gli vengono forniti gli estremi tecnici delle comunicazioni partite dall’indirizzo segreteria.generale@gpdp.it. La richiesta è di una verifica informale, discreta, per tutelare le fonti.

Scorza fa il contrario: il giorno dopo convoca un Consiglio straordinario, mette la segnalazione sul tavolo di tutti i garanti e avvia verifiche interne. “Non potevo fare diversamente – spiegherà – c’è di mezzo la privacy dei dipendenti”. Pochi giorni dopo annuncia che “non risulta nulla”. Ma il contratto esiste: è con la stessa società, firmato dallo studio E-Lex, fondato da Scorza, con decorrenza dall’11 novembre.

A Repubblica dirà che le verifiche sulle caselle dei dipendenti servivano a capire come un verbale del Collegio fosse finito sul Fatto. A La Stampa un altro garante rivelerà che Scorza era convinto di aver trovato la “talpa” e che “si stessero cercando le prove per farla licenziare”.

Domanda inevitabile: la “talpa” era forse la fonte che Scorza si era impegnato a proteggere e che invece ha esposto, scatenando l’intera caccia?

Il sindacato vuole chiarezza
La Fisac-Cgil, che nei giorni scorsi ha chiesto le dimissioni dell’intero Collegio poi votate da tutto il personale, pretende ora di sapere cosa sia accaduto davvero il primo novembre: chi è entrato negli uffici, con quale titolo e perché. Il sindacato chiede innanzitutto di conoscere il nome del componente del Collegio che, nella riunione del 23 ottobre, ha proposto di svolgere attività di “discovery” affidandosi a un soggetto privato esterno. Poi vuole sapere se nel mese di novembre siano stati consentiti accessi fisici alla sede in giornate festive o non lavorative e in ore notturne. In caso affermativo, se questi accessi siano stati operati da personale interno o da soggetti esterni – e in questo caso se appartenenti ad apparati dello Stato o a società private. Infine, chiede di rendere note le causali autorizzative e se questi accessi siano da mettere in relazione alla raccolta di informazioni sui dipendenti.

L'articolo Garante della Privacy, accesso abusivo ai server: si muove la Procura di Roma proviene da Il Fatto Quotidiano.