Il ruolo delle “segnalazioni di operazioni sospette” nell’inchiesta della procura di Perugia

Da giorni le cronache nazionali parlano dell’inchiesta sui presunti accessi abusivi alle banche dati della procura nazionale antimafia, che sarebbero stati fatti dal tenente della Guardia di Finanza Pasquale Striano e dal magistrato Antonio Laudati per ottenere informazioni riservate su moltissimi politici e personaggi noti. In queste cronache vengono spesso citati acronimi e sigle di sistemi informatici, protocolli di sicurezza e archivi telematici. L’inchiesta, infatti, riguarda le cosiddette SOS, le “segnalazioni di operazioni sospette” processate da Banca d’Italia e da questa trasmesse alle forze di polizie e, tra gli altri, al procuratore nazionale antimafia e antiterrorismo, cioè il magistrato che coordina le indagini di tutt’Italia sui reati connessi alla criminalità organizzata.

A regolare il funzionamento del sistema delle SOS è un decreto legislativo del 2007, poi aggiornato più volte in anni recenti. È un sistema che impone a banche, intermediari finanziari e immobiliari, agenti di cambio, poste, società di gestione del risparmio e tutta un’altra serie di cosiddetti soggetti obbligati di segnalare a Banca d’Italia gli scambi di denaro su cui hanno il sospetto che siano collegate ad operazioni di riciclaggio o di finanziamento del terrorismo, o che derivino da attività criminali.

Ci sono alcuni modelli e indicatori di anomalia che vanno seguiti per capire se un’operazione è sospetta, e che agevolano il compito di chi controlla. La segnalazione va inoltrata per via telematica, prima di autorizzare l’operazione e senza informare la persona o la società che sta cercando di farla. Il funzionario addetto a queste procedure ha un profilo specifico sul portale di Infostat di Banca d’Italia, a cui accede inserendo le sue credenziali.

La segnalazione viene poi ricevuta dall’Unità di informazione finanziaria (UIF), un ufficio creato dallo stesso decreto del 2007 all’interno di Banca d’Italia: ha la sua sede a Roma, nel quartiere Tuscolano, e sorveglia proprio le attività finanziarie illecite connesse al riciclaggio e alla criminalità organizzata. Quando riceve una SOS, la UIF fa le sue verifiche, eventualmente chiedendo maggiori informazioni al soggetto segnalatore. Tutte queste verifiche e questi scambi di informazioni avvengono per lo più tramite un portale chiamato “SAFE”, inaugurato nel 2017, oltre che su altri sistemi informatici più vecchi, come il “RADAR” (Raccolta e analisi dati per l’antiriciclaggio), elaborato nel 2011 proprio per condividere meglio le analisi con i soggetti obbligati e garantire l’anonimato dei funzionari che seguono queste procedure.

Se ritiene il sospetto fondato, la UIF inoltra a quel punto la segnalazione alle forze di polizia, ad agenzie di sicurezza e di vigilanza, come per esempio l’Agenzia delle dogane e dei monopoli, ai ministeri dell’Economia e della Giustizia e, appunto, al procuratore nazionale antimafia. Inoltre, per le operazioni più a rischio di riciclaggio di denaro, la UIF trasmette immediatamente le SOS a due organismi in particolare: alla Direzione investigativa antimafia (DIA), cioè l’organo nel quale collaborano diverse forze di sicurezza e che guida le attività più importanti di contrasto alla criminalità organizzata, e al Nucleo speciale di polizia valutaria (NSPV), spesso chiamato in gergo Nucleo valutario, un reparto speciale della Guardia di Finanza che indaga sugli illeciti nei mercati finanziari.

Le SOS vengono però inoltrate in forma cifrata e illeggibile. Vengono decrittate dai sistemi operativi in dotazione delle forze di polizia o degli enti di vigilanza (DIA, procura, eccetera) solo se nelle loro banche dati ci sono già segnalazioni sulle stesse persone o società in questione.

Facciamo un esempio: se la DIA stava già indagando su un certo soggetto, e poi un’operazione di quello stesso soggetto viene segnalata come sospetta dall’UIF, a quel punto i sistemi operativi le uniscono (matching) rendendo leggibili le informazioni. Tutto ciò serve a tutelare la riservatezza delle informazioni, che sono delicate e sensibili. Se questo matching avviene, l’UIF riceve dalla DIA o dal Nucleo valutario una conferma, sempre tramite i loro portali. E a cadenza periodica invia tramite posta elettronica certificata gli esiti delle verifiche sulle SOS ai soggetti che per primi hanno dato l’allerta. Le operazioni, nel frattempo, saranno state autorizzate ed eseguite, perché chi le fa naturalmente non deve sapere che è oggetto di verifiche. Lo scopo del sistema SOS non è infatti quello di bloccare le transazioni sospette, ma di fare in modo che chi deve indagare su reati finanziari abbia il maggior numero di informazioni possibili.

Ricapitolando, dunque. Non tutte le SOS ricevute dalla UIF vengono trasmesse alle autorità che indagano. E non tutte quelle ricevute da queste autorità sono leggibili. Stando a quanto riferito alla commissione parlamentare Antimafia dal procuratore nazionale Giovanni Melillo, per esempio, circa un 10 per cento delle SOS ricevute da Banca d’Italia riguarda soggetti su cui la procura nazionale antimafia sta facendo o ha fatto indagini o accertamenti. L’intera mole di queste SOS, anche di quelle che non vengono ritenute utili nell’immediato, viene però immagazzinata nelle varie banche dati della UIF (che deve conservarle tutte per almeno dieci anni) e delle autorità che indagano.

Le banche dati di queste autorità sono dunque un archivio enorme, pieno di informazioni sensibili. C’è lo SDI, il Sistema d’indagine, una banca dati condivisa a tutte le forze di polizia, creata nel 1981 e progressivamente digitalizzata. C’è Serpico, la banca dati dell’Agenzia delle Entrate dove vengono archiviate, tra l’altro, le dichiarazioni dei redditi e le altre informazioni riservate dei contribuenti. C’è SIVA (Sistema informativo valutario), utilizzato dalla Guardia di Finanza. Ci sono poi quella dell’UIF, appunto, e  della Direzione nazionale antimafia e antiterrorismo (DNAA), dove confluiscono gli archivi digitali di tutte le direzioni distrettuali antimafia d’Italia. In ciascuno di questi organismi, gli accessi alle banche dati sono riservati ai soli autorizzati e regolate da protocolli di sicurezza.

Invece possono accedere piuttosto facilmente a queste banche dati i componenti del cosiddetto “gruppo SOS”, un nucleo che fa formalmente capo al procuratore nazionale antimafia ma che è effettivamente coordinato da un procuratore aggiunto: collaborano con lui diversi funzionari forniti dai corpi di polizia giudiziaria. Fino a qualche mese fa per accedere a queste banche dati era necessario connettersi con alcuni computer che si trovavano negli uffici della Guardia di Finanza.

È in questo modo che Striano, tra il primo gennaio del 2019 e il 24 novembre del 2022, stando ai dati del procuratore di Perugia Raffaele Cantone, avrebbe fatto numerosissimi accessi alle banche dati: per l’esattezza avrebbe consultato 4.124 SOS dalla banca dati dell’UIF e da SIVA, avrebbe consultato i profili di 1.123 persone su Serpico, avrebbe fatto 1.947 ricerche sullo SDI, e avrebbe scaricato 33.528 file dalla banca dati della DNAA. In un’audizione alla commissione Antimafia, giovedì, Cantone ha detto che il ministro della Difesa Guido Crosetto, che ha fatto partire l’inchiesta con un esposto, andrebbe ringraziato perché è stata la sua scelta «di rivolgersi all’autorità giudiziaria che ha consentito di fare uscire questo verminaio».

Secondo Cantone, Striano ha potuto fare tutti quegli accessi semplicemente inserendo le sue credenziali in uno dei terminali, e poi scrivere su un motore di ricerca il nome delle persone o delle aziende su cui voleva ottenere informazioni. Dal 2024 i funzionari del gruppo SOS possono accedere a queste banche dati anche da altri computer che non siano all’interno dei locali della Guardia di Finanza. Devono autenticarsi sul portale SIVA e da lì consultare gli archivi telematici contenenti SOS.