Tecnologia
video suggerito
video suggerito

Cosa ci dice il furto dei dati di 5.000 agenti della Digos da parte degli hacker cinesi: la strategia di Pechino

Tra il 2024 e il 2025 un attacco informatico attribuito a hacker cinesi avrebbe portato alla sottrazione dai database del Viminale di nomi, incarichi e dettagli operativi di circa cinquemila agenti della Digos. La violazione sarebbe avvenuta proprio mentre Roma e Pechino stavano dialogando per rafforzare la cooperazione contro la criminalità organizzata cinese attiva in Italia. L’episodio è solo l’ultimo atto di una cyber-war che la Cina sembra aver ingaggiato con molti Paesi occidentali.
Leggi le notizie prima degli altri. Porta Fanpage.it sul tuo Google.
A cura di Niccolò De Rosa
12 CONDIVISIONI
Immagine

Una grave violazione informatica sembra aver colpito il cuore della sicurezza italiana. Tra il 2024 e il 2025, hacker collegati alla Repubblica Popolare Cinese hanno sottratto dal Viminale una lista di 5.000 agenti della Digos, con nomi, incarichi e sedi operative degli interessati. Tra le informazioni trafugate ci sarebbero anche i profili degli investigatori impegnati nelle operazioni più delicate, dalla lotta al terrorismo al monitoraggio delle comunità straniere, fino al controllo dei dissidenti cinesi presenti sul territorio nazionale. A rivelarlo è il quotidiano La Repubblica e lo scenario sembra confermare l'ennesimo tentativo di Pechino di proseguire sotto traccia attività parallele alle più distese relazioni diplomatiche.

Cosa è successo: i dati rubati durante la collaborazione Roma-Pechino

Secondo fonti investigative citate dal quotidiano, l'attacco non mirava al sabotaggio delle reti operative di polizia, ma a conoscere chi e come indaga chi segue le reti criminali provenienti dalla Cina e rifugiati politici di Pechino in Italia. Stando alla ricostruzione, il furto di dati è avvenuto durante il periodo in cui Italia e Cina stavano provando a rafforzare la reciproca collaborazione nella lotta al cyber-crime, alla criminalità organizzata, al traffico di droga e di esseri umani. Nel 2024, il ministro dell'Interno Matteo Piantedosi aveva anche incontrato a Pechino il suo omologo, Wang Xiaohong, per costruire un piano triennale di cooperazione.

A seguito di questo avvicinamento, nel novembre 2025 una delegazione della Repubblica Popolare si era recata a Prato, zona particolarmente calda per le attività della criminalità cinese, per contribuire alle indagini su omicidi e traffici illeciti, offrendo intelligence, interpreti e squadre investigative. In cambio, la Cina aveva chiesto pieno accesso ai fascicoli.

Leggi anche
Un nuovo caso di giornalista spiato: questa volta lo spyware si chiama Predator

All'inizio la cooperazione sembrava funzionare, anche se le autorità italiane avevano imposto il rispetto delle rigide procedure relative alla condivisione delle informazioni. Durante un incontro con il capo della polizia Vittorio Pisani però, il banco era improvvisamente saltato. L'impressione degli italiani era che Pechino fosse a conoscenza di troppi dettagli riguardo le indagini e le forze di polizia coinvolte. Dopo le mancate risposte alla richiesta di fornire chiarimenti riguardo l'ipotesi di una violazione dei sistemi informatici per sottrarre dati, l'Italia aveva immediatamente interrotto la collaborazione con i colleghi cinesi.

Secondo le fonti interpellate da Repubblica, l'ipotesi è quella di una duplice strategia da parte della Cina: da una parte si proponeva un certo aiuto nella lotta alla criminalità, ma nello stesso tempo si stava approfittando della situazione per ricavare informazioni sulle strutture italiane impegnate nelle indagini. In operazioni di questo tipo l’obiettivo è comprendere quali informazioni possiedono gli altri Paesi e, se possibile, ottenere ulteriori elementi sensibili sui loro apparati investigativi.

Come potrebbe essere avvenuto il furto dati: una storia di attacchi hacker

Al momento non sono noti i dettagli tecnici che avrebbero portato al superamento delle difese informatiche italiane, quindi risulta complicato fare ipotesi. Quel che è certo è che il "buco" dell'archivio del Viminale non è certo un episodio isolato e che Pechino appare sempre più affamata di informazioni riguardo le attività e le conoscenze dei paesi occidentali.

Negli ultimi anni, la stessa sicurezza informatica italiana è stata più volte messa in allerta da attività sospette provenienti dalla Cina. Nelle settimane finali del 2025, ad esempio, il sito del Ministero della Difesa ha registrato un incremento significativo di accessi da IP cinesi stranamente interessati alle pagine riguardanti dati pubblici ma strategicamente rilevanti, come organigrammi dei dipartimenti, contratti d’equipaggiamento, bilanci e dettagli sulle missioni all'estero.

Anche a livello internazionale, precedenti episodi confermano la capacità dei gruppi cinesi di penetrare reti complesse. Nel 2023, i ricercatori di Google avevano rilevato intrusioni finanziate dallo Stato cinese, in cui gli hacker sfruttavano vulnerabilità zero-day (ossia una falla non nota agli sviluppatori del programma) e malware personalizzati per entrare silenziosamente nelle reti governative e aziendali, rimanendovi anche per anni senza essere scoperti. È dello scorso novembre, invece, la notizia secondo la quale hacker sponsorizzati dallo Stato cinese avrebbero utilizzato il malware avanzato "Brickstorm" per infettare aziende ed enti governativi statunitensi a partire dagli apparecchi di rete (come i router) in modo da rimanere irrintracciabili. Secondo Reuters e i report del Canadian Centre for Cyber Security, l'intrusione sarebbe iniziata nell'aprile 2024. Proprio il periodo del presunto hackeraggio ai database della Digos.

Tecnologia
12 CONDIVISIONI
Immagine
Intervista
Ipotesi "cuore artificiale" per il bimbo trapiantato a Napoli: l'esperto spiega quando viene usato
Il Berlin Heart è un dispositivo che può fare da ponte in caso di trapianti
Il team di super esperti convocati al Monaldi deciderà oggi come procedere
Il cardiochirurgo spiega come si decide se un paziente è trapiantabile
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views