Dipendenti spiati con i trojan: otto ex lavoratori di Partesa intercettati illegalmente

Figurano anche i nomi di otto dipendenti dell’azienda di logistica Partesa, una ramificazione del gruppo Heineken, tra le persone spiate in maniera illegale dalle società di investigazioni private Equalize e Mercury Advisor finite al centro della clamorosa inchiesta della Direzione Distrettuale Antimafia di Milano. La complessa indagine dei Carabinieri, che conta in tutto 51 indagati dei quali tre finiti agli arresti domiciliari alla fine di ottobre perché ritenuti al vertice del sodalizio, ha smascherato una rete di spionaggio che forniva ai propri committenti, soprattutto grandi imprenditori e importanti società internazionali, dossier con informazioni sui loro lavoratori oppure sui concorrenti o privati cittadini, sia attingendo notizie sul loro conto nelle banche dati protette delle forze di polizia e del Fisco, che attraverso intercettazioni telematiche vietate, effettuate grazie a software con i quali accedevano direttamente a computer e telefoni delle persone monitorate mediante l’installazione di captatori informatici, i cosiddetti trojan che consentono agli hacker di entrare nelle applicazioni e registrare qualsiasi cosa.
La vicenda interessa il territorio di Latina perché, stando a quanto ricostruito dalla Dda lombarda, alcuni manager della multinazionale Heineken, estranea però alle indagini, avevano commissionato all’organizzazione milanese - secondo gli inquirenti una vera e propria associazione per delinquere - un servizio di spionaggio per controllare otto dipendenti della sede pontina di Partesa, società del gruppo olandese che opera nel settore della fornitura e distribuzione delle bevande. Buona parte degli otto lavoratori monitorati illegalmente, tutti impiegati nella rete commerciale dell’azienda, successivamente si sono dimessi per transitare in una società concorrente e probabilmente è questo il motivo dell’attività di dossieraggio alla quale sono stati sottoposti con la violazione della loro privacy.
Per questa vicenda latinense tra gli indagati figurano quindi vertici e tecnici delle società milanesi che effettuavano materialmente l’attività di spionaggio aziendale in maniera illecita, compresi i tre principali indiziati finiti agli arresti domiciliari, ma anche tre componenti del management di Heineken e Partesa a livello nazionale, nella persona della Procuratrice e consigliera di Heineken Italia Spa, insieme al dirigente che aveva il ruolo di It Manager della stessa multinazionale olandese e un’altra dirigente con un ruolo di controllo sull’azienda Partesa. L’inchiesta della Dda di Milano ha svelato che i tre manager, indagati in stato di libertà, avevano commissionato e curato, a seconda dei loro ruoli, le attività illecite di intercettazione telematica degli otto dipendenti nel periodo a cavallo tra la fine del 2023 e i primi mesi di quest’anno, studiando strategie discusse anche in occasione di un incontro avvenuto nel gennaio scorso nella sede delle società Equalize e Mercury Advisor.
In particolare le società di investigazioni private avevano operato il monitoraggio dei lavoratori infiltrando nei loro computer un software, oltretutto modificato in maniera tale da eludere i sistemi antivirus, così da captare e registrare in maniera fraudolenta, a loro insaputa, tutte le loro comunicazioni e conversazioni, anche di carattere strettamente privato, intimo e personale, come posta elettronica e chat Whatsapp. Inoltre con la compiacenza di un maresciallo della Guardia di Finanza in servizio alla Dia di Lecce, organico all’associazione per delinquere milanese, le società di spionaggio avevano arricchito il dossier sugli otto dipendenti, acquisendo informazioni sul loro conto anche nelle banche dati Punto Fisco dell’Agenzia delle Entrate e SDI del Ministero dell’Interno, acquisendo i dati coperti da segreto d’ufficio in merito a eventuali precedenti di polizia.
Fatto sta che la multinazionale olandese era estranea a queste pratiche illecite e il sistema di protezione del quale il gruppo Heineken è dotato aveva rilevato l’intrusione nei sistemi informatici, paragonabile all’azione di un hacker, inviando un messaggio di allarme a tutti i dipendenti, compresi quelli spiati illecitamente. Ma a quel punto uno dei manager indagati aveva concordato con i tecnici delle società di investigazioni una strategia per neutralizzare gli effetti dell’antivirus, ossia comunicando ai lavoratori che si era trattato di un tentativo di phishing già risolto.
Oltre al caso latinense l’inchiesta di Milano ha svelato un traffico illecito di informazioni più vasto di quello che si possa immaginare, visto che in due anni le società hacker hanno emesso fatture per 400 clienti, hanno scaricato 15 terabyte di file e spiato 800.000 persone circa. Tra le carte dell’indagine emergono anche interessi politici e persino rapporti con i servizi segreti israeliani.