Pag. 2

PRESIDENZA DEL PRESIDENTE
CHIARA COLOSIMO

La seduta comincia alle 13.35.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che se non vi sono obiezioni la pubblicità dei lavori della seduta odierna sarà assicurata anche mediante impianto audiovisivo a circuito chiuso nonché via streaming sulla web-tv della Camera.

Audizione di Giovanni Russo, capo del Dipartimento
dell'amministrazione penitenziaria.

PRESIDENTE. Buongiorno a tutti. Come è noto, l'ordine del giorno reca l'audizione del dottor Giovanni Russo, capo Dipartimento dell'amministrazione penitenziaria, che ringrazio per la sua cortesia e disponibilità.
Ricordo che la seduta odierna si svolge nelle forme di audizione libera ed è aperta alla partecipazione da remoto dei componenti della Commissione e che i lavori potranno proseguire in forma segreta su richiesta dell'audito o dei colleghi. In tal caso non sarà più consentita la partecipazione da remoto e verrà interrotta la trasmissione via streaming sulla web-tv.
Nel ringraziare il dottor Russo, faccio un breve riepilogo per aiutare nella relazione e per tirare i fili del lavoro fin qui svolto con i motivi per cui lo ascoltiamo. Stiamo ascoltando il dottor Russo ovviamente non in quanto capo del DAP ma nell'ambito del filone d'inchiesta che la Commissione sta portando avanti sul cosiddetto dossieraggio, che in realtà sappiamo essere una necessità di questa Commissione perché richiesta dal Procuratore nazionale antimafia e antiterrorismo, dottor Giovanni Pag. 3Melillo, e dal procuratore di Perugia, dottor Cantone, il quale sta seguendo l'indagine. Il motivo per cui abbiamo deciso di ascoltare il dottor Russo è di fare un excursus che ci aiuti a capire il cosiddetto gruppo di lavoro sulle SOS, cioè come funzionava, quali erano le cose che poteva o non poteva fare, e soprattutto come sia stato possibile l'accadimento di alcuni fatti che sono ormai noti.
A fronte di diversi provvedimenti e diversi atti che la Commissione ha richiesto, abbiamo bisogno di sapere quando è stato nominato magistrato responsabile del Servizio risorse tecnologiche e sicurezza, chi era il coordinatore del polo d'interesse del contrasto patrimoniale alla criminalità di tipo mafioso e terroristico, quali erano le competenze, dottore, che erano attribuite a lei e quali erano le competenze che erano attribuite al dottor Laudati, per capire come queste due figure si relazionassero, se le attività di controllo e la tracciabilità delle attività di questo gruppo fossero disciplinate, considerato che c'erano diverse circolari – in cui però non si fa riferimento a questo gruppo. Le chiedo altresì se si applicavano al dottor Laudati e se lei ha esercitato questo controllo sul gruppo e su quali banche dati di tale gruppo.
Per andare sui fatti più noti alla stampa che però sono di interesse di questa Commissione, in riferimento ai fatti per i quali si è inizialmente proceduto nei confronti di Striano – cioè quelli relativi all'esposto del ministro Crosetto – i famosi accertamenti pre-investigativi non muovevano da alcuna SOS «matchata»? Sappiamo che in teoria la DNAA lavorava sulle SOS matchate. Ci risulta che non muovevano da nessuna SOS matchata. Nella struttura che lei ha definito elaborata, come ritiene che questo sia potuto accadere e come è stato possibile che ci siano queste massive esfiltrazioni di dati senza che nessuno se ne accorgesse?Pag. 4
In conclusione, dottore, abbiamo bisogno di capire se questo gruppo avesse o no un controllo su quello che facevano le persone che ci lavoravano all'interno, se ci fosse o meno una regia e se ci fosse o meno la possibilità di questo gruppo di lavorare in autonomia senza input precisi. Questo a grandi linee. Sicuramente ci saranno domande specifiche, sicuramente ci sarà già nella sua relazione gran parte delle risposte a quello che le ho chiesto, però, per capirci, quello che a noi interessa è inquadrare il cosiddetto gruppo di lavoro SOS, i ruoli di Striano, i ruoli di Laudati, i ruoli di chi doveva controllare quello che Striano e Laudati facevano. Grazie.

GIOVANNI RUSSO, capo Dipartimento dell'amministrazione penitenziaria. Grazie presidente. Saluto di nuovo tutti i componenti della Commissione antimafia. Vi ringrazio della convocazione perché spero di poter essere utile a fornire ulteriori chiarimenti rispetto a quelli già offerti dal Procuratore Melillo e dal procuratore Cantone, non tanto sulle indagini, ovviamente, di cui non conosco i contenuti se non per la parte di interrogatorio come persona informata dei fatti, ma soprattutto sul meccanismo di funzionamento della Direzione nazionale antimafia, per quanto riguarda l'accesso alle banche dati, e in particolare l'accesso alle informazioni che derivano dalle SOS. Ho preso qualche appunto. Metodologicamente, una prima parte della mia relazione introduttiva riguarda l'aspetto strettamente organizzativo.
La Direzione nazionale antimafia, da quando è nata, ha costituito al suo interno delle articolazioni che hanno avuto varie denominazioni. Si è ritenuto di suddividere l'attività lavorativa della Direzione nazionale, prima antimafia, poi diventata anche antiterrorismo, attraverso gruppi di lavoro che si occupavano o delle mafie individuate sulla base del territorio di azione o su fenomeni criminosi oppure in relazione a servizi Pag. 5quali quelli tecnologici, quelli delle intercettazioni e così via. Da quando sono arrivato alla Direzione nazionale antimafia nel 2009 come sostituto, c'è stata una evoluzione sostanzialmente organizzativa che comunque è rimasta incentrata su questo pilastro: c'è un vertice che è il Procuratore nazionale e accanto al Procuratore nazionale ci sono dei procuratori aggiunti. Quando sono arrivati in DNA, quindi parlo del 2009, i procuratori aggiunti erano designati, all'interno dei sostituti procuratori, dal Procuratore nazionale e poi il Consiglio superiore prendeva atto o meno di questa designazione. Successivamente, credo nel 2015, con l'attribuzione delle competenze antiterrorismo alla Direzione nazionale antimafia, questo sistema è stato uniformato rispetto a quello delle procure ordinarie. Quindi è il Consiglio superiore che nomina i procuratori aggiunti nella misura di due. Dal 2015 abbiamo una struttura costituita da un Procuratore nazionale, due procuratori aggiunti e 20 sostituti, poi il numero dei sostituti è stato leggermente ampliato. Fondandosi la nuova organizzazione sulla presenza istituzionale anche dei procuratori aggiunti, tutti i Procuratori – credo ci fosse il procuratore Roberti, poi il procuratore Cafiero – hanno inteso o di trattenere a sé il coordinamento di una o più delle articolazioni e di assegnare a ciascuno dei procuratori aggiunti il coordinamento di altri settori. Coordinamento vuol dire che venivano assegnate le materie al procuratore aggiunto e con esse venivano stabiliti dei gruppi di lavoro di sostituti che materialmente assicuravano l'operatività e l'attività rispetto a quelle materie.
Con riferimento allo specifico settore che ci interessa, quindi il contrasto patrimoniale, prima si chiamava «Polo contrasto patrimoniale», poi Servizio. Le SOS stavano sempre all'interno di questa articolazione, quindi nominiamola «Servizio di contrasto patrimoniale» tout-court, però faccio riferimento anche Pag. 6al periodo antecedente. Coordinatore del Servizio di contrasto patrimoniale ero io. Nell'ambito del Servizio contrasto patrimoniale c'erano delle materie, delle attribuzioni: c'era la gestione del Servizio SOS, c'era la materia dell'antiriciclaggio, c'era la materia della responsabilità degli enti – come legislatori ricordate che è stato introdotto nel novero dei reati rilevanti ai fini della previsione di una responsabilità degli enti anche il reato associativo mafioso. Un'altra materia di cui si occupa il Servizio di contrasto patrimoniale è quella delle misure patrimoniali penali, cioè quelle previste dalle norme penali – dagli articoli 240, 241-bis, 321 sul sequestro preventivo e così via. Per occuparsi di queste materie c'erano sostituti, scelti sulla base delle disponibilità, che il Procuratore nazionale individuava e quindi c'era un gruppo di sostituti addetti al Servizio contrasto patrimoniale che quindi si dovevano occupare di tutte queste materie. All'interno di questo Servizio contrasto patrimoniale vi era una sottosezione che si occupava delle segnalazioni per operazioni sospette derivanti dal «match». Nella seconda parte spiegherò tecnicamente quali fossero questi aspetti. Perché c'è questa differenziazione? Perché nei programmi organizzativi dei Procuratori che si sono succeduti nell'organigramma era prevista la possibilità che il Procuratore nazionale, su proposta o meno, non ricordo, del procuratore aggiunto, potesse individuare un sostituto procuratore a cui affidare la responsabilità di una materia. Quindi all'interno del Servizio una materia veniva assegnata a un sostituto che in una prima consiliatura veniva denominato «responsabile» mentre nell'ultima parte «incaricato» della materia. A mia memoria, sono certo che non è la particolarità soltanto di questo Servizio di contrasto patrimoniale in cui il collega Laudati era stato nominato, sia all'epoca del Procuratore nazionale Roberti sia all'epoca del Procuratore Cafiero, prima responsabile poi incaricato delle Pag. 7SOS matchate. Non era l'unico caso perché, per esempio, in un altro Servizio di cui ero responsabile, il Servizio risorse tecnologiche, anche questo suddiviso in varie materie, ricordo che il Procuratore nazionale aveva designato un sostituto procuratore, il dottor Polino, come responsabile dell'informatica. Non ricordo se nella stessa epoca o successivamente – ma credo che questa organizzazione sia ancora attuale – nello stesso settore, questo delle risorse tecnologiche, attualmente il Procuratore Melillo, avendo credo conservato personalmente il coordinamento di questo servizio, ha assegnato la materia delle intercettazioni telefoniche a uno o due sostituti come propri collaboratori incaricati. Quindi non si tratta di una figura avulsa dal sistema. Aggiungo che il programma organizzativo che prevede la figura dell'incaricato o, prima, del responsabile, viene discusso nell'assemblea dei sostituti procuratori. Devo dire la verità: non ricordo che ci siano mai state obiezioni su questo aspetto. Sul programma organizzativo c'è una presa d'atto del Consiglio superiore. Le nomine e le indicazioni vengono passate anche al Procuratore generale della Cassazione. Dico questo nel senso che si tratta di attività del tutto trasparenti e, se mi consentite di anticipare un giudizio, questo finisce per aggravare le considerazioni finali che voi avete già ampiamente tratto e che, se permetterete, trarrò anch'io sulla vicenda. Un meccanismo così complesso e garantito – perché, anche dal punto di vista organizzativo, prevede una valutazione plurima dell'assemblea dei sostituti, del Procuratore nazionale, del Procuratore generale della Cassazione, del Consiglio superiore – poi però fallisce in maniera così clamorosa con danni che proverò a esplicitare secondo la mia visione.
Mi occupavo quindi dell'attività di coordinamento di questo Servizio contrasto patrimoniale. Che cosa significa attività di coordinamento? Il coordinatore non assume fascicoli, non Pag. 8tratta personalmente delle attività pre-investigative, non cura la definizione di dossier. L'attività di coordinamento, in particolare in questo settore, è soprattutto mirata a evitare sovrapposizioni di pre-investigazioni dannose all'interno dell'ufficio. Faccio un esempio. Viene avviata un'attività per una SOS risultante dal matching. Se ne occupa il gruppo di cui è incaricato Laudati e produce un certo risultato. Questo risultato, prima di essere sottoposto al Procuratore nazionale, nella fisiologia, dovrebbe essere sottoposto al coordinatore perché egli deve verificare se il filone, le persone, la società, l'oggetto di quella segnalazione per caso non siano già oggetto di una interdittiva antimafia, di un approfondimento della collega che si occupa delle misure di prevenzione, di un intervento di tipo penale patrimoniale e così via. Da un lato, quindi, si ha una prevenzione di sovrapposizioni perniciose, dall'altro lato, il coordinamento serve a dare invece impulso. Una volta predisposta la proposta di atto d'impulso, prima che venga portata al Procuratore nazionale, essa deve passare per il procuratore aggiunto che, forte della conoscenza delle risultanze, dello stato dell'arte degli altri settori del contrasto patrimoniale, può suggerire, a chi sta per fare l'atto di impulso attraverso la SOS, una integrazione, una cautela per parlare con il collega, di fermarsi perché c'è un'indagine penale e quindi occorre parlare con il procuratore distrettuale competente. Questa è l'attività di coordinamento. L'attività di coordinamento entra anche, per quanto riguarda le SOS, un po' nel merito, ma non del singolo atto – poi vi darò una spiegazione, spero esaustiva, dei passaggi tecnici. Vi faccio un esempio in riferimento alle grandi scelte, alle scelte strategiche da sottoporre ovviamente al Procuratore nazionale. Quando c'è stata la pandemia da Covid-19, 10-15 giorni dopo, eravamo ancora a marzo, abbiamo fatto una riunione con il gruppo SOS – quindi con gli operatori che lavoravano con Laudati – con Pag. 9Laudati, e in alcune riunioni era presente ovviamente anche il Procuratore nazionale, con l'UIF e la Guardia di finanza, per orientare le SOS, che nel frattempo continuavano a essere prodotte dalla Unità di informazione finanziaria della Banca d'Italia, ampliando i riflettori, sugli aspetti possibilmente collegati – ovviamente per fatti di criminalità organizzata – alle speculazioni che potevano derivare in relazione alla pandemia, alle mascherine, agli autorespiratori. Successivamente si era ampliato il raggio di azione, perché si era visto che era cresciuto l'interesse di gruppi di criminalità organizzata per l'acquisizione di esercizi commerciali e strutture alberghiere che stavano collassando economicamente proprio per le conseguenze della pandemia. All'esito di queste riunioni abbiamo poi chiesto all'UIF di fare un focus sulle operazioni sospette che loro, attraverso la loro indagine di tipo finanziario, ritenevano collegate sempre alla criminalità organizzata o al terrorismo, ma anche al reato di usura. Vi ricorderete che ci fu un accrescimento straordinario del reato usurario. In quelle riunioni si decise che l'UIF, nel trasmettere queste SOS criptate, le contrassegnava con un asterisco che variava secondo il contenuto delle stesse, e che però allertassero l'attenzione dei nostri analisti, quando fosse risultato positivo il matching anagrafico, perché si trattava delle SOS da trattare urgentemente, perché erano collegate a questi fenomeni che dicevamo, accaparramento, Covid, usura e così via. Questo è il compito del coordinatore del Servizio contrasto patrimoniale, ovvero di guidare queste scelte strategiche e di armonizzare e potenziare l'attività dei sostituti, in via ordinaria. Nel caso di specie, era preclusa al coordinatore del Servizio contrasto patrimoniale di esercitare questa attività sulle SOS matchate perché vi era un magistrato incaricato specificamente di questo, così come, per tornare all'altro esempio, quello sulle intercettazioni telefoniche nell'ambitoPag. 10 del Servizio risorse tecnologiche, mentre per i sostituti addetti al Servizi tecnologico io interloquivo direttamente e c'era una presenza anche di controllo, per la parte relativa all'informatica, delegata specificamente al collega Polino, davo le direttive generali e poi Polino, in autonomia, si interfacciava con la polizia giudiziaria, la polizia interna, con l'apparato amministrativo, con i tecnici per produrre gli atti che, naturalmente con il mio visto, per le funzioni di coordinamento, venivano poi passate al Procuratore nazionale, quindi esattamente lo stesso schema. Quando c'è un magistrato incaricato o responsabile di una materia non si sottrae al coordinamento, o, meglio, non si dovrebbe sottrarre al coordinamento – perché so che già sapete che in questa vicenda ci sono vari atti che furono sottratti al mio coordinamento – quindi non si sottrae al coordinamento, però ha una autonomia specifica gestionale nelle attività.
Ho più volte fatto riferimento – e passo alla seconda parte, relativa agli aspetti più tecnici – rispondendo alla domanda precisa della presidente, alle SOS cosiddette matchate. Perché è importante fare questa precisazione? Vorrei essere chiaro. Il sistema delle segnalazioni per operazioni sospette nasce normativamente attraverso un contatto con l'UIF, l'Unità di informazione finanziaria della Banca d'Italia, che comunica alla DIA e alla Guardia di finanza operazioni di tipo bancario – e in seguito anche finanziarie e commerciali, lo sapete meglio di me. Le comunica perché fortemente sospette di nascondere qualche aspetto critico, non solo sotto il profilo penalistico, ma anche sotto il profilo valutario, fiscale e così via. Questa è la norma contenuta nel decreto legislativo n. 231 del 2007. Successivamente, nel 2017, essa viene modificata proprio per un'esperienza che in DNA andavamo facendo. Queste segnalazioni dell'UIF che arrivano alla DIA e alla Guardia di finanza Pag. 11vengono poi inoltrate alla Direzione nazionale antimafia alcune settimane o alcuni mesi dopo e talvolta contengono valutazioni e indicazioni che sarebbero state utili per procedimenti in corso ma né la Guardia di finanza né la DIA, mentre istruiva tali segnalazioni, erano state tempestivamente in grado di conoscere che in una o più procure distrettuali era in corso un procedimento per cui una SOS sarebbe stata rilevante. Contestualmente, l'allora direttore dell'UIF, il dottor Clemente, venne in Direzione nazionale prospettandoci una esigenza. Disse che l'UIF faceva una verifica di tipo meramente finanziario sulle SOS, cioè sulle segnalazioni che pervenivano dagli operatori dei circuiti bancari, finanziari e così via. Intanto il numero complessivo di queste segnalazioni andava crescendo. Il direttore dell'UIF disse che avrebbe voluto avere una guida, un indirizzo di priorità, per essere in grado di selezionare quelle su cui fare prima tale verifica di tipo finanziario, perché su tutte contemporaneamente non si poteva fare. Quale sembrava al direttore dell'UIF poter essere un aiuto valido? Quello di comprendere quali di queste segnalazioni potessero avere un riferimento ad attività di criminalità organizzata. Poi vedremo che lo stesso capiterà per il terrorismo. Disse che se avesse avuto la possibilità di sapere che una certa segnalazione, sospetta in sé, attenesse a un processo di DDA o a un gruppo criminale di tipo mafioso, l'avrebbe messa in lavorazione finanziaria prima delle altre. Si sposavano dunque all'epoca queste due esigenze: da una parte, quella della DNA per esercitare un efficace coordinamento delle indagini patrimoniali – che sapete essere fondamentali per scardinare il sistema della criminalità organizzata per la piega che stava assumendo già in quegli anni – e quindi era uno strumento importantissimo poter avere tempestivamente queste segnalazioni perché afferenti a procedimenti di mafia; dall'altra, quella dell'UIF, di avere indicazioni per Pag. 12orientare le priorità della loro azione. Provammo a ragionarci sperimentalmente con una lettera di intenti, ma era evidente che il dato normativo impediva una trasmissione di informazioni da UIF alla DNA. Ancora non esisteva la norma dell'articolo 8 in questi termini e non includeva anche la DNA nel novero dei destinatari delle SOS. Poi c'era un altro ostacolo da parte dell'UIF, ovvero l'esigenza di non trasmettere alla DNA in chiaro, cioè intellegibilmente, le segnalazioni o anche solo i nominativi di soggetti che nulla avevano a che fare con la criminalità organizzata e, dopo, con il terrorismo. Questo era un problema importante. Ci si chiedeva come fare a rendersi conto se una SOS attenesse a un gruppo criminale se non si diceva il nome. Su questo la mia funzione di coordinatore del gruppo risorse tecnologiche diede una soluzione. Demmo vita a questo matching cieco. Credo che il sistema sia tuttora in vigore. Mi sono occupato di questo fino al 1° giugno 2022, quindi quando parla dell'attualità faccio riferimento fino al giugno 2022. Si procedeva alla criptazione, con lo stesso codice, sia degli elenchi delle segnalazioni di operazioni sospette sia di tutti i nominativi di interesse – poi vedremo che significa – della Direzione nazionale antimafia. Si procedeva al confronto di questi due elenchi criptati e né l'UIF sapeva quali fossero gli indagati di mafia, né noi sapevamo quali fossero i soggetti nelle liste di operazioni sospette. Solo se c'era un matching, cioè se c'era una corrispondenza, il sistema automaticamente dava visibilità del nominativo e questo veniva giustificato per le cautele dell'UIF perché voleva dire che questa persona era di interesse antimafia in quanto inserito in uno degli archivi delle banche dati in uso alla Direzione nazionale antimafia.
Si è proceduto quindi con questo sistema che è andato avanti. Prima c'erano degli scambi con dischetti che venivano portati manualmente. Ho avuto modo di ascoltare, per la verità Pag. 13solo in parte, le vostre audizioni con il procuratore Cantone e con il Procuratore Melillo e credo che essi abbiano citato il sistema SAFE, una piattaforma che abbiamo predisposto con l'UIF, alla quale accedono tuttora i nuovi tre soggetti – quattro con UIF, che è il padrone della piattaforma e riversa le informazioni – DIA, Guardia di finanza e DNA dal 2017. In realtà SAFE è venuta un poco dopo. Queste sono le SOS matchate, cioè quelle che derivano da questo confronto tra tutto l'elenco delle SOS – oggi sono 110-120 mila all'anno – e i soggetti iscritti nel registro delle notizie di reato per reati di mafia o di terrorismo o dei soggetti inseriti nella banca dati SIDNA. Queste due condizioni consentono l'esplosione del nominativo.
Il sistema delle SOS, il sistema di afflusso di informative riguardanti le SOS non si esauriva e non si esaurisce però con queste matchate. Questo sistema cioè non è andato a sostituire il precedente sistema in cui, come vi ho raccontato, erano la DIA e la Guardia di finanza, il valutario, a trasmettere alla DNA le segnalazioni che, sulla base delle loro valutazioni e dell'approfondimento nei loro archivi, risultavano di interesse ai fini del contrasto alla criminalità organizzata o al terrorismo, secondo che si trattasse di DIA o di Guardia di finanza. Si verificava quindi che questo flusso di SOS, già pre-lavorate dalla DIA o dalla Guardia di finanza, arrivavano in DNA e venivano assegnate al coordinatore del Servizio contrasto patrimoniale: queste non andavano nel «mucchio» delle SOS derivanti dal matching e quindi queste SOS – quelle comunicateci dalla Guardia di finanza o dalla DIA – seguivano la procedura ordinaria relativa a tutti gli atti gestiti nella Direzione nazionale antimafia. Qual è la procedura ordinaria? L'atto veniva sottoposto alla valutazione del coordinatore, che lo assegnava, con criteri predeterminati e automatici. Il primo Pag. 14criterio predeterminato era l'assegnazione al sostituto procuratore competente per l'area o le aree territoriali a cui si riferiva quella informazione o quel gruppo criminale. Veniva creato un dossier, quindi un fascicolo, che veniva assegnato al sostituto procuratore. Il sostituto procuratore attivava le ricerche in banca dati – e questo è un aspetto delicato perché è l'aspetto differenziale rispetto a quello che avveniva con le SOS matchate. Quindi per le SOS ordinarie, quelle provenienti da Guardia di finanza e DIA, una volta creato il fascicolo, il sostituto procuratore, se voleva far svolgere degli accertamenti, si rivolgeva al gruppo ricerche, tuttora esistente in maniera separata dal gruppo SOS. Questo gruppo ricerche faceva capo alla responsabilità del coordinatore, cioè mia, e aveva un proprio coordinatore, un luogotenente dei Carabinieri. Quali erano le cautele? Mi permetta di soffermarmi su questo aspetto perché un altro intento che mi sono auto-assegnato è quello di mostrare i pilastri di sicurezza che sono stati violati o elusi dai comportamenti che voi state esaminando. Le cautele organizzative, se non eluse o violate, hanno dato i loro frutti. Dicevamo che la SOS che proviene dalla Guardia di finanza o dalla DIA viene passata al coordinatore, il coordinatore, con metodi preordinati, l'assegna a un sostituto procuratore. Se il sostituto procuratore ha bisogno di effettuare delle ricerche in banca dati si rivolge al gruppo ricerche. Il gruppo ricerche riparla con il coordinatore, al fine di individuare quale sia l'analista delle informazioni più adatto per svolgere quella ricerca e al fine di consentire al coordinatore di svolgere le attività di coordinamento, cioè di rendersi conto se lo sviluppo di una SOS, che deriva dalla Guardia di finanza o dalla DIA, impatti con un'altra attività di contrasto patrimoniale o penale presente nel suo ufficio oppure se abbia bisogno di essere alimentata o integrata da altre attività in corso. Si dava quindi corso alla Pag. 15ricerca. All'esito della ricerca, effettuata dal gruppo ricerche, veniva redatta una relazione scritta, anche questa importante perché differenziale rispetto a quello che avveniva nel gruppo delle SOS matchate. Il gruppo ricerche, quindi uno o più dei 40-45 analisti dell'informazione addetti al gruppo ricerche, redigevano questa relazione informativa che veniva vistata dal luogotenente coordinatore e veniva di nuovo ripassata a me perché mi rendessi conto di quali attività di ricerca erano state fatte, perché mi rendessi conto se la ricerca era esaustiva rispetto al mandato che il sostituto aveva dato, perché mi rendessi conto se all'esito della ricerca c'erano ancora quei profili di coordinamento da svolgere e quindi frenare, fermare e mettere insieme le altre attività in corso o incentivare e supportare queste attività.
Un'altra funzione di questo secondo passaggio era quello di consentirmi di disporre l'inserimento dell'esito di questa ricerca in banca dati, stabilendo se dovesse essere inserita in chiaro o lucchettata. Torneremo su questo aspetto – stiamo parlando della banca dati SIDNA, che è il raccoglitore, lo dico in maniera bruta, poi vedremo che è molto più di un raccoglitore, di tutte le attività di interesse investigativo che confluiscono presso la DNA. Sempre nell'ambito di questa attività di ricerca delle SOS ordinarie, chiamiamole così, laddove un sostituto procuratore avesse avuto necessità di consultare il registro delle notizie di reato per domandarsi se uno dei soggetti citati, non solo il soggetto a carico del quale era stata emanata la SOS, ma uno qualunque dei soggetti collaterali che erano comparsi nella segnalazione, fosse indagato, la mia disposizione, risalente ad almeno 7-8 anni fa, era che nessuno dei sostituti o delle segreterie dei sostituti potesse avere accesso diretto al database del registro notizie di reato. Era stato individuato un solo funzionario civile che poteva avere accesso, sempre con una Pag. 16procedura di doppia sicurezza. Il sostituto procuratore ha questa necessità? Chiede a me di poter accedere a questo registro, senza indicarmi i nominativi delle persone, ma spiegandomi quali sono le ragioni per cui vuole far fare questo accesso. Io do l'ok, il funzionario procede a fare l'accesso e a fornire la risposta solo al sostituto procuratore richiedente titolare del fascicolo, e mi comunica di aver adempiuto a quella richiesta, senza dirmi nominativi e senza dirmi se erano risultati indagati oppure no. Nei giorni successivi il coordinatore, il luogotenente dei carabinieri, che seguiva la redazione delle informative, passava da me e mi informava, senza dirmi i nominativi in questione, se la risposta era stata ritenuta esaustiva dal sostituto o ci fosse la necessità di un'ulteriore integrazione. Quindi una serie di passaggi tutti per iscritto, per tracciare tutto quello che avveniva. Sono stato undici anni responsabile del Servizio risorse tecnologiche e a me non risulta ci siano state in DNA esfiltrazioni o violazioni in questi sistemi. Negli 11 anni in cui ho avuto questa responsabilità si contano due casi di supposte esfiltrazioni, avvenute presso due DDA, non in sede di DNA.
Non è finita qui, perché c'è un altro flusso di segnalazioni di operazioni sospette. Abbiamo detto che la DNA riceveva quelle dal matching che andavano al gruppo Laudati, quelle ordinarie da Guardia di finanza e DIA, che seguivano la procedura di tutti gli atti che arrivano in Direzione nazionale per qualunque tema: vengono assegnate all'aggiunto coordinatore che ha regole predeterminate per l'assegnazione ai sostituti, qualunque attività di ricerca che deve essere fatta segue quelle regole che vi ho detto prima.
C'è un terzo filone di segnalazioni per operazioni sospette, quelle che ci derivano dalle FIU estere – Financial Intelligence Units – che rilevano operazioni compiute o attraverso banche Pag. 17italiane o da soggetti fisici o giuridici, italiani o aventi interessi in Italia, e tramite l'UIF le segnalano. Anche in questo caso si trattava di istruire. Anche in questo caso, non appartenendo al settore delle SOS matchate, la procedura da seguire era quella ordinaria: assegnazione da parte del coordinatore del Servizio a uno dei magistrati. In questo caso, essendo molto spesso segnalazioni generiche provenienti dall'estero era difficile con una mera paginetta individuare da subito quale potesse essere l'area di interesse e il sostituto. Si procedeva a un'assegnazione semplicemente cronologica con una lista, quindi sempre automatica e predeterminata. Anche in questo caso se il sostituto voleva fare l'approfondimento, si rivolgeva al gruppo ricerche, passaggio per me, autorizzazione, individuazione dell'analista delle informazioni che avrebbe proceduto alla ricerca.
Apro un'altra parentesi. Come vedete, il sistema di ricerche in SIDNA, che è la vera banca dati, il vero core business della DNA, avveniva in maniera centralizzata, cioè tutte le ricerche venivano richieste al coordinatore che le smistava, con criteri di efficienza, di imparzialità, di carichi di lavoro, di attitudine e di specializzazione ai vari analisti delle informazioni, i 45 analisti delle informazioni che facevano parte del gruppo ricerche. Nel corso delle riunioni per la revisione del programma organizzativo della Direzione nazionale antimafia, più volte era tornata la proposta da parte di vari sostituti di cambiare questo metodo del gruppo di ricerche centralizzato sulla falsariga di quello che avviene nelle procure e nelle direzioni distrettuali, dove a ogni sostituto procuratore sono assegnati uno o più ufficiali di polizia giudiziaria. Le ragioni poste alla base di questa richiesta erano evidentemente pratiche: è chiaro che se un magistrato ha il proprio analista – si tratta di appartenenti a tutte le forze di polizia – ha una continuità più immediata nella ricerca. Io mi sono sempre opposto a questa visione e sono riuscito a mediare, Pag. 18mantenendo accentrato il gruppo ricerche e assegnando virtualmente a ciascuno dei sostituti uno o più analisti delle informazioni che però non siedevano nella stanza del magistrato o nella stanza a fianco, ma rimanevano nella sede del gruppo ricerche e in maniera prioritaria o privilegiata le ricerche che venivano richieste da ciascun sostituto andavano agli analisti dell'informazione accoppiati. In qualche modo, quindi, si creava questa dimestichezza e identità di vedute su come procedere, però gli analisti delle informazioni non venivano distaccati e i sostituti non erano autonomi nella gestione degli analisti che dovevano svolgere le ricerche. Questo non si verificava nel gruppo del matching delle SOS, dove il gruppo dei finanzieri dedicati specificamente a questa attività dipendevano direttamente dal consigliere Laudati e risiedevano in locali diversi dal gruppo ricerca, sottratti non solo al mio coordinamento, per le ragioni sistematiche che vi ho detto, ma anche sottratte a qualunque funzione di controllo del gruppo ricerche e del luogotenente del gruppo ricerche. Era una entità di ricerca a parte.

PRESIDENTE. Chiedo scusa dottore, questo tipo di organizzazione lo leggiamo nei provvedimenti del 2019 anche a sua firma. Siccome tutte queste cose erano scritte, come è stato possibile che gli analisti appartenenti alla DIA e al Nucleo di polizia valutaria hanno invece lavorato senza mettere per iscritto quello che stavano facendo e non lavorando alle SOS matchate ma a SOS che non c'erano?

GIOVANNI RUSSO, capo Dipartimento dell'amministrazione penitenziaria. Gli analisti cui lei fa riferimento sono analisti del gruppo delle SOS matchate sui quali io non avevo alcun controllo.

PRESIDENTE. E quindi il controllo di chi era?

Pag. 19

GIOVANNI RUSSO, capo Dipartimento dell'amministrazione penitenziaria. Il controllo era del magistrato incaricato, così come nell'altro settore lo era dell'altro magistrato incaricato, quindi il controllo era di Laudati.
Vorrei fare un'altra precisazione. Fino ad ora abbiamo sostanzialmente parlato delle SOS e abbiamo detto che ci sono questi tre filoni di SOS, due filoni, unitamente agli atti che provenivano anche dall'Agenzia delle dogane, venivano trattati in maniera ordinaria con le misure di cautela e di sicurezza che vi ho accennato. Una gran parte delle SOS che risultavano dal matching anagrafico producevano un risultato positivo relativo a soggetti che erano iscritti nel registro notizie di reato, quindi in automatico il sistema predisponeva l'invio di una comunicazione alla procura o alle procure distrettuali competenti, indicando che l'UIF, all'esito del matching, avesse segnalato una certa posizione e che un certo soggetto fosse indagato in un loro procedimento. La Direzione nazionale antimafia non svolgeva su queste nessun tipo di attività e si limitava a segnalarle al procuratore perché era evidente che, essendo il soggetto iscritto nel registro notizie di reato, c'era un processo in corso e il procuratore stava procedendo. Dunque ci si limitava a fornirgli questo elemento e il procuratore poteva chiedere all'UIF la segnalazione per operazioni sospette, quindi il contenuto di questa segnalazione.
L'altro matching che veniva fatto, come accennavo prima, era il confronto con la banca dati SIDNA. Qui c'è bisogno di una precisazione un po' più approfondita. Nella vulgata generale, soprattutto da quella giornalistica ma anche da qualche domanda che è stata posta, SIDNA viene assimilata nell'immaginario a una sorta di mega archivio, come se fosse un grande contenitore dove vengono inseriti gli atti di polizia, gli atti investigativi, le sentenze. È tutto vero, però SIDNA è molto di Pag. 20più. SIDNA è una banca dati organizzata e strutturata. Faccio una seconda anticipazione rispetto ai profili di gravità per dire quanto è più complessa e quanto è più potente SIDNA e quindi quanto è più deflagrante la violazione da parte di un insider delle regole di utilizzo delle informazioni. SIDNA è un contenitore – non vale per tutti i processi e per tutti gli atti, anzi vale per una parte minima degli atti, perché non avevamo risorse umane sufficienti – che produce una sorta di abstract. Immaginate una produzione letteraria, giuridica in cui c'è un abstract. SIDNA estrae dalle informazioni, dai rapporti di polizia, dalle intercettazioni, dalle sentenze, gli elementi essenziali: fino al giugno 2022 erano 987 tra entità e relazioni di un atto. Vi faccio un esempio. Da un'informativa gli analisti delle informazioni deputati alla estrazione, in realtà con l'aiuto delle macchine e con primi impieghi dell'intelligenza artificiale, estraggono da questo atto i nominativi delle persone fisiche, i nominativi delle persone giuridiche, i luoghi, le armi, i flussi economici, le banche, i numeri di telefono, i numeri di targa, i luoghi frequentati, le aree territoriali di influenza, ma anche i contatti tra soggetti, autovetture, utenze telefoniche. Quindi, non solo una ricerca di tipo testuale, ma una ricerca di tipo logico che mette insieme queste informazioni. Una banca dati che consente l'effettuazione di una serie di attività molto penetranti e molto utili alle investigazioni. Perché è doverosa questa precisazione? Ho visto che vi siete interrogati anche pubblicamente su come fosse possibile accedere a SIDNA da parte del luogotenente Striano – qualora lo abbia fatto, parlo naturalmente delle ipotesi che sono emerse sulla stampa – su tematiche, soggetti e vicende non collegati a fatti di criminalità organizzata o a fatti per cui aveva una delega. Essendo così strutturato, il sistema deve dare risposte potenti che vanno molto al di là della capacità del singolo investigatore. Abbiamo la possibilità di fare Pag. 21delle ricerche tematiche nel senso che ci sono percorsi di ricerca che aiutano l'analista ricercatore secondo la ragione logica per cui sta facendo tale ricerca. Sono nell'ambito di un approfondimento in una misura di prevenzione? Il sistema propone una serie di domande e di risposte che sa poter essere utili a chi deve fare una pre-investigazione in materia di misure di prevenzione. Devo fare una ricerca in materia di una specifica associazione criminale? Il sistema propone una serie di domande e di risposte che permettono di ricostruire anche diacronicamente la storia di questo gruppo criminale, attraverso l'uso delle informative e delle sentenze che si sono succedute. Lo stesso vale se ci si voglia occupare di un'area territoriale e investigare su quali gruppi criminali vi insistano. È quindi un aiuto potente alle investigazioni, ma è un'arma potentissima e un aiuto potente per chi vuole fare di questo strumento un uso industriale, affaristico, lobbistico, spionistico. Permettetemi di condividere la vostra preoccupazione, che è la ragione per cui avete dato vita a questo approfondimento: un'azione come quella compiuta da uno o più insider, cioè da soggetti che stanno all'interno dell'amministrazione è la più distruttiva per i sistemi moderni.
Facciamo un ragionamento. Prima dell'informatica, chi era legittimamente partecipe di un gruppo di lavoro che si doveva occupare di investigazioni, se voleva andare a vedere gli atti di un fascicolo che non aveva diritto a vedere perché non pertinente con il proprio mandato specifico, doveva avere il fastidio di andare in archivio fisico, di farsi vedere a prendere l'atto cartaceo, essere colto dalle telecamere o da persone che passano. Con l'uso dell'informatica tutto questo cambia, il paradigma cambia. Non solo si può fare l'accesso da remoto, ma l'accesso lo si può fare attraverso un computer sul cui schermo compare tutt'altro e quindi l'accesso è del tutto nascosto. Le Pag. 22cautele che possono essere prese, e che erano state prese, come in tutte le organizzazioni di questo tipo, sono cautele «perimetrali». Vi è stato già accennato che si usano degli alert per l'uso fuori dall'orario di lavoro, quando si è in ferie, in maniera inconsueta e così via, ma non è possibile per il tipo di investigazione. Noi vogliamo che questa investigazione funzioni e questo tipo di investigazione ha prodotto centinaia e centinaia di atti di impulso tradottisi in brillanti operazioni da parte delle varie direzioni distrettuali. Non possiamo frenare l'intuito investigativo dell'analista dell'informazione che fa la ricerca. È un po' come quando si naviga su internet: noi la chiamavamo così già 15 anni fa, la «navigazione estensionale» delle informazioni investigative. Accediamo per prenotare un hotel a Fiuggi, poi ci compare un banner, poi ci ricordiamo di un'altra cosa: la nostra navigazione viene spinta da una serie di valutazioni che non sono tutte preordinabili e controllabili. L'intelligenza artificiale, per quanto di aiuto, se fosse in grado di controllare la pertinenza di queste evoluzioni di ricerca, sostituirebbe l'uomo, utilizzeremmo l'intelligenza artificiale per fare le ricerche. Le più brillanti intuizioni investigative – ovviamente vi parlo di questi 11 anni di esperienza – sono venute proprio da questi salti logici fatti dagli analisti, aiutati da questo tipo di supporto informativo. Che cosa occorrerebbe fare? Prevedere un controllore per ogni analista e poi chi controllerebbe il controllore? Un controllore per ogni analista che stia lì a domandare e a domandarsi perché si è passati da una digitazione a un'altra.
Un altro tema suggestivo che ho visto e che va inquadrato a mio avviso in un ambito un po' più generale, premesso che anche l'esfiltrazione di un dato solo può essere un vulnus molto grave e comunque è il sintomo di qualcosa che ha fallito. Non conosco le indagini, sappiamo le dimensioni che ha citato soprattutto il dottor Cantone – centinaia di migliaia di accessi, Pag. 23e ha parlato di diverse centinaia di atti esfiltrati. Intanto io separerei, come ho fatto nella mia parte iniziale, per quello che so dalla stampa, gli accessi fatti alla banca dati SIVA da quella delle segnalazioni per operazioni sospette, perché gli accessi che il luogotenente Striano faceva – da quello che leggo sulla stampa, ma è anche logico perché noi in DNA non le avevamo – erano accessi fatti presso la banca dati della Guardia di finanza. Cantone dice che ha fatto anche accessi a SIDNA, estrapolando degli atti e ha detto che alcuni di essi erano coperti da segreto: quindi una parte più consistente erano atti pubblici, il che non sminuisce la gravità del fatto. Quando avremo gli esiti pubblici delle indagini, ci renderemo conto e vi renderete conto della portata esatta di queste intrusioni indebite. Quello su cui però mi sento in dovere di allertare la vostra attenzione è sul dato suggestivo della pluralità di accessi che sono stati effettuati. Guardate che il nostro sistema si basa proprio su una molteplicità di accessi: il nostro sistema SIDNA consente di effettuare contemporaneamente accessi multipli a più banche dati, è funzionale alla creazione di quel prodotto di conoscenze che è proprio quello utile agli investigatori. Quindi, se devo indagare su Giovanni Russo o perché oggetto di una SOS, o perché oggetto di una richiesta del procuratore distrettuale, o perché è oggetto di un approfondimento sollecitato alla DNAA dall'Agenzia delle dogane, l'analista lancerà contemporaneamente questo nominativo sulla banca dati dell'Aci, sulla Prefettura, sulla Agenzia delle entrate e del territorio, su SIDNA eccetera e, nel corso di una ricerca che dura anche pochi minuti, a mano a mano che riceve le prime risposte, estenderà la propria ricerca ai familiari del soggetto investigato nell'ambito delle pre-investigazioni e alle persone con cui è stato in rapporto stretto di affari. Circa il dato numerico degli accessi, tutti gli analisti delle informazioni ne avranno fatti centinaia di Pag. 24migliaia e forse di più, ma ben venga questo perché altrimenti non si sarebbero potuti ottenere i risultati.

PRESIDENTE. Chiedo scusa, dottore. L'aiuto a riprendere il filo perché se no ci perdiamo e non abbiamo molto tempo. La ringrazio per il quadro che ci ha fatto, però torno sul caso specifico che ci interessa, perché si parla di centinaia di migliaia di documenti scaricati da SIDNA, e quindi in questo caso non parliamo delle altre banche dati. Visto che lei, come ci ha detto, è stato il responsabile del Servizio tecnologico fino a giugno 2022 e del contrasto patrimoniale e quindi, mi corregga se sbaglio, anche delle SOS, fino a novembre 2022, vista tutta l'organizzazione che lei ci ha spiegato e viste le sue direttive, com'è possibile che questi delegati, e nello specifico la persona a cui ha fatto riferimento, ma in generale, che i delegati non siano passati per il suo controllo o che nessuno mai abbia denunciato questa modalità? Da quello che appare a noi dagli atti pubblici e da quelli che abbiamo potuto leggere, è che di fatto prima di Melillo questa organizzazione che c'era non funzionava, altrimenti non parleremmo di questo numero di dati perché tutto il lavoro fatto sulla criminalità organizzata è una cosa, ma noi parliamo di un lavoro che è stato fatto su gente che, a meno che domani non venga smentita, per la maggior parte non ha niente a che fare con la criminalità organizzata. Come è stato possibile che nessuno abbia controllato i famosi alert? Faccio una domanda specifica. Al netto dell'organizzazione, oggi qui vogliamo sapere perché all'epoca questa organizzazione non ha funzionato perché altrimenti ci giriamo intorno.

GIUSEPPE PROVENZANO. Scusi presidente, posto che la domanda è utilissima...

Pag. 25

PRESIDENTE. Guardi, la parola la do io, onorevole, se me la chiede gliela do.

GIUSEPPE PROVENZANO. Volevo solo sapere se siamo entrati nella fase delle domande.

PRESIDENTE. No, non siamo nella fase delle domande, è una interlocuzione del presidente, però siccome parliamo da più di un'ora, non vorrei che perdessimo il tempo senza centrare il focus. Essendo l'Assemblea convocata alle 15.30, se è necessario ci riconvocheremo per fare le domande. Cerco di tornare sui temi perché se no rischiamo di girare intorno e fare un lavoro utile a nessuno. Chiedo al dottor Russo se ha concluso il suo intervento.

GIOVANNI RUSSO, capo Dipartimento dell'amministrazione penitenziaria. In realtà avevo finito. Se ho l'occasione farò un'altra precisazione. Tutta questa grossa premessa, immagino alle vostre domande, serviva per sostenere che il sistema funziona, il sistema ha funzionato ed è stato violato nell'unico modo dal quale è più difficile difendersi. Guardi che il Procuratore Melillo ha innovato gli aspetti di sicurezza, ha parlato di una securizzazione della rete, ha parlato della introduzione di nuovi sistemi di identificazione degli utenti per l'accesso alla banca dati. In realtà, quando a portare l'attacco è un insider, anche se stabiliamo il riconoscimento con la retina, se si ha diritto ad accedere e si è un servitore infedele facendo uso degli atti o degli accessi in maniera infedele, si è indifendibili, tant'è che prudentemente il Procuratore Melillo ha detto di credere di aver minimizzato il rischio e comunque di essere certo che ce ne si accorgerebbe immediatamente, però di fronte a questo tipo di attacchi è difficile immaginare dei rimedi assoluti. Per quello che ricordo, credo che il numero degli atti acquisiti da Pag. 26Striano da SIDDA-SIDNA sia 800, mentre il numero di 100.000 o più credo che si riferisse agli accessi alle banche dati. Questo per quello che ho capito io. Striano, oltre a queste attività, sicuramente ha fatto delle attività delegate. Ho visto informative fatte da Striano e dai suoi collaboratori, o meglio, ho visto l'esito di queste informative tradotte in atti di impulso proposti al Procuratore nazionale, quindi una parte degli accessi che sono stati fatti sicuramente sono ascrivibili ad attività delegate e quindi ordinarie. Più elevato è il grado di attendibilità e affidabilità che il sistema riconosce a un operatore, e quindi meno controlli ha questo operatore, più elevato è il rischio che, se si tratta di un soggetto infedele, possa fare danni senza nessun tipo di controllo. Non avevo alcun tipo di controllo né sugli analisti del gruppo di ricerca – nessun tipo di controllo sulla quotidianità, ma ho descritto in precedenza quali fossero i rimedi organizzativi che permettevano una serie di filtri per capire in qualche modo quali banche dati erano state toccate e quali argomenti erano stati appresi e, ripeto, dal funzionamento di SIDDA-SIDNA e da tutta la struttura delle SOS proveniente dalle FIU estere, dalla DIA e dalla Guardia di finanza, non c'è stato nessun pasticcio.
Suppongo questo, che Striano abbia potuto godere di questa sua bivalente posizione. Il fatto che continuasse a prestare servizio presso la Guardia di finanza dove pure vigevano sistemi di controllo molto importanti, molto qualificati, molto efficaci e, contemporaneamente, fosse addetto alla Direzione nazionale antimafia, potrebbe aver lasciato supporre a entrambi i gestori – chi doveva gestirlo per la Guardia di finanza e chi doveva gestirlo per la DNAA – che lui stesse operando nei limiti del dovuto. Per dirla tutta, le segnalazioni per operazioni sospette, quelle utilizzate per fatti che non c'entravano nulla con la criminalità organizzata o con il terrorismo, sono state, come è Pag. 27ovvio, tutte acquisite dalla banca dati della Guardia di finanza. Teoricamente, chiunque dei soggetti abilitati o dall'UIF, o presso la DIA o presso la Guardia di finanza, all'accesso a queste banche dati, avrebbe potuto esfiltrarli. In quegli altri casi c'era evidentemente un controllo interno autogeno perché le persone operavano, come quelle del gruppo ricerca, alle dirette dipendenze e sotto il controllo di una struttura interna. In questo caso Striano, godendo di questo doppio cappello, può aver avuto questa facilità di accesso ad acquisizioni senza che nessuno potesse immaginare che non fossero autorizzate. Devo ritenere senz'altro che, quando si collegava al sistema SIVA, acquisiva e scaricava le informazioni delle segnalazioni per operazioni sospette, i sistemi e i controlli della Guardia di finanza legittimamente ritenevano che stesse lavorando per la Direzione nazionale antimafia. Questo è il meccanismo che è venuto meno.

PRESIDENTE. Grazie. L'Assemblea della Camera è convocata per le 15.30. Chiedo ai colleghi se preferiscono iniziare con le domande o se vogliamo aggiornarci a una successiva seduta. Vi dico subito che non riusciranno a intervenire tutti gli iscritti nella giornata di oggi. Finora sono dodici. Dalla mole di domande, sono dell'opinione che occorra aggiornare la seduta. Se il dottor Russo ci dà la sua disponibilità, rinvio il seguito della sua audizione ad altra seduta, che provvederò a convocare nel più breve tempo possibile. Grazie.

La seduta termina alle 14.45.