| 非常に深刻な問題である新たなデータ密売の市場

機密情報を扱う巨大な闇市場が明らかになった。検察は2020年から活動していた犯罪組織が、数十万ユーロの利益を得ていたとしている。この組織は、裕福な顧客のために、影響力のある実業家に関する情報をスパイし、機密データベースへの不正アクセスや違法な盗聴を行っていた。
逮捕されたのは6人で、その中には元警察官のカルミネ・ガッロも含まれている。
検察は、数千件の機密情報の不正アクセスが行われていた可能性があるとし、個人情報とビジネスデータの保護に対する新たな脅威を警告した。

イタリア・ミラノで、非常に深刻な問題である新たなデータ密売の市場。機密情報を扱う巨大な闇市場が明らかになった。検察は2020年から活動していた犯罪組織が、数十万ユーロの利益を得ていたとしている。この組織は、裕福な顧客のために、影響力のある実業家に関する情報をスパイし、機密データベース... pic.twitter.com/VyAG7g3iEm

-- ヴィズマーラ恵子 (@vismoglie) October 26, 2024

イタリア・ミラノにおいて、税務および警察のデータベース（戦略データベース）から機密情報が盗まれた事件が発覚した。

2023年10月25日金曜日、カラビニエーリ ヴァレーゼ捜査部は、自宅軟禁下にある4件の予防的監護命令および2件の禁止命令に基づき、組織的な窃盗に関与している疑いのある複数の人物に対する捜査を実施した。

地区反マフィア総局による作戦で、4人が自宅軟禁されている。
容疑者は、経済的利益を求めて機密データを流出させた疑いがあり、政治家や軍人、元法執行官も関与している。
イタリア国内外での捜索が行われ、2回の差し止めが実施され、関連会社は差し押さえられた。

捜査対象には、元警察官やITコンサルタント、ハッカーが含まれており、一部のメディアも「顧客」として機密情報を受け取っていたことが明らかになった。
ミラノ検察庁によると、犯罪結社のメンバーが政治家に関する機密情報を収集し、これを「委託」した者たちに「販売」した可能性があるという。

容疑者らは、経済的利益やその他の利益のために、敏感かつ秘密の情報を流出させたとされている。
捜査では、国家戦略データベースやイタリア労働組合(SDI)、警察内部調査部（SERPICO）、全国社会保障機関（INPS）、全国住民登録制度（ANPR）、公共支援・援助サービスシステム（SIVA）に関連する情報が調査され、ITシステムへの違法アクセスを目的とした犯罪陰謀が浮き彫りとなった。

10月25日午後、予防措置では、「マフィアを幇助」する行為は争われていない。
さらに、イタリア国内外で数十件の捜索が行われた。

ミラノ検察当局の捜査は現在も進行中であるが、その中には不正な情報収集が含まれている。
イタリア経済の重要人物に関連する公共のデータベースから略奪された情報が含まれており、元ミラノのスーパー警察官カルミネ・ガッロが運営するEqualize Srl代理店がそれを調達していた。ガッロは逮捕され、現在自宅軟禁中だ。
フィエラ・ミラノ財団の理事長エンリコ・パッツァーがその財産を管理している。
フィエラ財団のエンリコ・パッツァーリも捜査を受けている。

調査によると、民間ビジネス情報機関は機密データが悪用された盗聴によって情報を盗まれたとされ、控訴院の判事も関与していた。政治家も監視の対象となっていた。

フィエラ・ミラノ財団の理事長エンリコ・パッツァーリや、元警察官僚のカーマイン・ガロなど、影響力のある人々との関連が指摘されている「諜報会社イコライズSRL」は、ガッロが、90年代にミラノのンドランゲタに対する一斉大捜査において、重要な役割を果たし、誘拐事件の捜査にも関与していた。
検察庁は、多くの予防措置を要求したが、ファブリツィオ・フィリチェ判事は、それよりも甘い措置である自宅軟禁にガッロを置いた。

諜報会社のイコライズ社は、盗まれたデータに関する調査の結果、顧客に対して「当社は政府から認可を受けています」と回答した。
しかし、告発によれば、同社の技術者たちは不正エージェントのネットワークとデータベースにアクセスするためのBeyondシステムを利用し、アレックス・ブリッティ氏やアニェッリ氏の曾孫にあたるジネーヴラ・シッラギー・ファステンバーグ氏を含む何千人もの人々と企業をスパイしていた。これにより、イコライズ社の行動に対する疑念が高まっている。

イコライズ社は、政府からの正規の免許を持ち、内務省からの認可を受けていると主張しているが、実際にはその背後で不正な活動が行われていたことになる。

検察当局によれば、ガッロと彼の仲間たちは機密コンピュータシステムへの不正アクセスを行い、国家の重要なアーカイブにアクセスする方法を発見していた。この不正アクセスは、匿名ネットワークに関連するハッカーのスキルによって可能となった。ガッロは「Mercury アドバイザー」のパートナーとして活動していた。

「Mercury アドバイザー」とは、一般的にビジネスや金融サービスに関連するコンサルティング企業で、企業や個人に対して戦略的なアドバイスや支援を提供する機関である。
しかし、ガッロたちはその名のもとに、潜在的な顧客に安心感を与えながら、実際には「不誠実なエージェント」と関与し、法的に禁止された情報を入手していたことが判明したのだ。

告発によれば、同社の技術者たちは「何千人もの人々と企業」を監視していた。国家反マフィア検察官ジョバンニ・メリッロは、機密データの巨大で憂慮すべき市場が存在すると指摘し、情報は企業に「販売」されていた。

フィエラ・ミラノ財団の理事長エンリコ・パッツァーは、組織が不法に取得した情報を営利目的や脅迫のために利用していたと述べている。
逮捕請求を却下した捜査判事ファブリツィオ・フィリーチェは、「競争相手のイメージを傷つける目的もあったので」と記している。検察はこの決定に対して控訴を発表した。

ミラノの検察によると、マルチェッロ・ヴィオラ検事が率いる捜査で、情報盗難を目的とした犯罪組織が摘発された。

この組織には3つの企業が関与しており、収集した機密情報を「ブラックマーケット」で高値で販売していた。元ルクソッティカの億万長者デル・ヴェッキオも関与している。

捜査の中心人物の一人が、「イタリア全体を捨ておいても、その仕事は誰もやらない」と語る場面が記録されており、これはハッカーたちが企業を監視し、得た情報を販売していたことを象徴している。検察は、この活動を「巨大な機密データのブラックマーケット」と定義している。

調査対象には起業家の他、金融界の著名人や歌手も含まれていた。
調査の輪郭はまだ不明であり、諜報会社のイコライズ社が単なる情報収集会社であったのか、脅迫や書類作成に利用されていたのかは明らかではない。提供されたサービスには、携帯電話のトロイの木馬や違法な盗聴が含まれていた。

主な問題は、警察アーカイブへの違法なアクセスの疑いである。
これには機密情報や不審な金融取引に関する報告が含まれており、捜査判事フィリチェは、ヴィア・パタリ派の意図が「国を保持」することであったと解釈している。

| 長年の友人でもある上院議長までスパイしていた

データ盗難に関する調査で、イグナツィオ・ラ・ルッサ上院議長とその息子に対する情報が52,000回にわたり違法にアクセスされたことが明らかになった。

ハッカーたちは「私たちはイタリア全体を暴露できる」と発言しており、彼らの活動は深刻な影響を及ぼす可能性がある。この件は、国家の安全保障や個人のプライバシーに対する大きな脅威を示している。

コンピュータ技術の専門家であるエンリコ・パッツァーリは、イグナツィオ・ラ・ルーサ上院議長に関するレポート作成を、彼の探偵事務所Equalize srlのハッカーであるサミュエル・カラムッチに依頼しスパイしていた。https://t.co/m9JYxeHjSz

-- ヴィズマーラ恵子(@vismoglie) October 27, 2024

エンリコ・パッツァーリは、イグナツィオ・ラ・ルーサ上院議長に関するレポート作成も自らの探偵事務所であるEqualize srlのハッカー、サミュエル・カラムッチに依頼していたことも判明した。

イグナツィオ・ラ・ルーサ上院議長は「うんざりだ、旧友よ」と述べ、調査を行うことにした。
この調査は、サミュエル・カラムッチが開発した強力な組織データベースのアグリゲーターを利用して実施された。

イグナツィオ・ラ・ルーサ氏および彼の息子ジェロニモに関する報告書は、2023年5月にフィエラ・ミラノ財団の会長が委託したものである。
エンリコ・パッツァーリは、サミュエル・カラムッチを中心にこの研究を進め、法執行機関のSdiアーカイブから直接データをダウンロードするという特別な技術を駆使した。
この手法は、機密機関データベースを違法に集約し、収集された情報に基づいて自動的に評判レポートを生成するという付加価値を持っている。

| バリッラとエルグまで

ミラノ検察庁の調査によって、ガッロが経営する捜査会社イコライズ社が、イタリアを代表する大手食品グループのバリッラ社と石油大手のエルグ社は、不正な盗聴器や盗聴器の入手を諜報会社のイコライズ社に委託していた。

バリッラの場合、食品グループの経営者は、従業員がジャーナリストの情報源であるかどうかを確認するために、イコライズ社に依頼し、電話トラフィックデータの不正取得を行った。
この行為は、従業員が経営に関連する情報を持っているかを検証する目的であったという。

一方、石油大手エルグ社では、ヴァレーゼ・カラビニエーリの捜査により、会社経営者が違法な盗聴行為を実行するよう要請していたことが判明した。この事件では、一部の従業員が仕事上の関係から得た情報を悪用し、オンライン取引業務を行っていた疑いが持たれている。

これらの事件は、企業の不正な情報収集の実態を浮き彫りにしている。

| 国家転覆罪

メローニ首相は、司法当局に対し真相を究明する必要があると強調した。
首相は、文書問題がドラギ政権の終わりにこのスパイ行為は始まっていたことを明かし、「国家転覆罪」の可能性にも言及した。

さらに、メローニ首相はメディア報道についても言及した。
事実を歪める虚偽の内容が多く含まれていると批判し、報道のレビューを読むことをやめた理由を挙げた。首相は、選挙制度改革の必要性を認識しつつも、信頼できる選挙法の提案が欠けている現状を指摘した。

このように、メローニ首相はさまざまな問題に対して明確な意見を持ち、今後の政治的な課題についても真摯に向き合う姿勢を示している。

| サイバー攻撃から身を守るためには

推奨事項は

1. デバイスとインストールされているアプリを最新の状態に保つことが重要である。
2. 公式ストア以外でプログラムをインストールしないことが求められる。
3. スマートフォンやPCを定期的に再起動し、更新を統合してマルウェアの存続を回避することが必要である。
4. スマートフォンにもウイルス対策ソフトをインストールすることが推奨される。
5. 接続、特に送信接続を監視するファイアウォールの使用が望ましい。
6. WhatsApp、Telegram、Signalなどのインスタントメッセージングアプリでの写真やビデオのプレビューを無効にすることが有効である。
7. 疑わしい添付ファイルをクリックせず、専門家にチェックしてもらうべきである。
8. 知られているように見えるが、なりすましの可能性がある電子メールアドレスや、信頼できると思われる電話番号からの電話も信用しないことが重要である。これは、犯罪者が「なりすまし」技術を用いて被害者になりすまし、信頼性を持たせる手法である。

以上の対策を講じることで、サイバー攻撃からの防御を強化できる。