Digos nel mirino dell'intelligence cinese: sottratti i dati di 5000 agenti tra il 2024 e il 2025

Tra il 2024 e il 2025 un’intrusione informatica avrebbe consentito l’accesso ai database del Ministero dell’Interno da parte di alcuni gruppi collegati alla Repubblica Popolare Cinese. I criminali avrebbero sottratto i dati di circa 5.000 agenti della Digos.

Tra le informazioni trafugate figurano nomi, incarichi, sedi operative e dettagli sulle attività investigative, compresi i profili degli operatori impegnati nell’antiterrorismo, nel monitoraggio delle comunità straniere e nel tracciamento dei dissidenti cinesi presenti in Italia.

L’obiettivo dell’operazione, secondo fonti investigative, non riguardava il sabotaggio delle reti operative, ma la raccolta sistematica di informazioni su chi indaga e con quali competenze nei confronti delle reti criminali di origine cinese e dei rifugiati politici legati a Pechino.

L’episodio si colloca in un periodo di rafforzamento delle relazioni tra Roma e Pechino sul fronte sicurezza. Nel 2024 il ministro dell’Interno Matteo Piantedosi aveva incontrato a Pechino il collega Wang Xiaohong, con l’obiettivo di definire un piano triennale di cooperazione su cybercrime, traffico di droga, tratta di esseri umani e criminalità organizzata.

Nel novembre 2025 una delegazione cinese aveva raggiunto Prato, area sensibile per le indagini sulla criminalità organizzata legata al distretto tessile. Intelligence, interpreti e squadre investigative erano stati messi a disposizione insieme al pieno accesso ai fascicoli. In una fase iniziale la collaborazione aveva prodotto risultati, inclusa la risposta a una rogatoria della Procura di Prato, diretta da Luca Tescaroli, evento definito senza precedenti nei rapporti giudiziari bilaterali.

Il quadro è cambiato durante un confronto con il capo della Polizia Vittorio Pisani. Le autorità italiane avrebbero rilevato che la controparte cinese disponeva di un numero eccessivo di dettagli sulle indagini e sul personale coinvolto. A fronte di richieste di chiarimento rimaste senza risposta, l’Italia ha interrotto la cooperazione.

Non sono stati resi noti i dettagli tecnici dell’attacco. Le modalità di superamento delle difese informatiche del Viminale restano classificate. L’assenza di informazioni su eventuali vulnerabilità sfruttate, sui sistemi compromessi o sulle tecniche di persistenza rende complessa ogni valutazione tecnica pubblica.

Il contesto internazionale offre tuttavia precedenti rilevanti. Nel 2023 alcuni ricercatori di Google avevano individuato intrusioni finanziate dallo Stato cinese basate su vulnerabilità zero-day e malware personalizzati, capaci di mantenere accesso alle reti per periodi prolungati senza rilevamento. Nel novembre scorso, secondo Reuters e il Canadian Centre for Cyber Security, gruppi sponsorizzati da Pechino avrebbero impiegato il malware avanzato Brickstorm, con infezioni partite da apparati di rete come router, così da garantire invisibilità e controllo remoto. L’inizio delle attività sarebbe stato collocato nell’aprile 2024, finestra temporale compatibile con l’intrusione ai database italiani.

Nelle settimane finali del 2025 anche il sito del Ministero della Difesa ha registrato un incremento di accessi provenienti da indirizzi IP cinesi, focalizzati su pagine contenenti organigrammi, contratti di equipaggiamento, bilanci e dettagli sulle missioni all’estero.

L’episodio che coinvolge la Digos rientrerebbe quindi in un quadro più ampio di pressione informatica verso Paesi occidentali. L’interesse non appare limitato ai dati operativi immediati, ma esteso alla mappatura delle strutture investigative, delle catene di comando e delle competenze specialistiche.

La sottrazione dei dati riguarda personale impegnato anche nelle indagini sulla criminalità organizzata cinese in Toscana, dove dal 2024 è in corso un’escalation di violenze legate al controllo di settori del distretto tessile: produzione di grucce, logistica, imballaggi e trasporti. Tentati omicidi, incendi dolosi ed estorsioni hanno caratterizzato il conflitto tra gruppi rivali.

Dopo un appello pubblico della Procura, centinaia di lavoratori sfruttati hanno denunciato condizioni di abuso. Anche imprenditori cinesi vittime di violenze si sono rivolti alle autorità italiane. In questo scenario, la compromissione dei dati sugli investigatori introduce un elemento di criticità ulteriore, con possibili ripercussioni sulla sicurezza del personale e sulla riservatezza delle operazioni.