PRESIDENZA DEL PRESIDENTE
CHIARA COLOSIMO

La seduta comincia alle 12.15.

Proposta di istituzione di comitati di cui agli articoli 3 e 7 della legge 2 marzo 2023, n. 22.

PRESIDENTE. L'ufficio di presidenza ha convenuto all'unanimità, nelle riunioni del 15 e del 17 ottobre scorso, di istituire due ulteriori comitati di cui all'articolo 3 della legge istitutiva. Si tratta, rispettivamente, del comitato XI «Infiltrazioni mafiose nelle manifestazioni sportive e legami tra criminalità organizzata e società sportive» e del comitato XII «Sul cosiddetto sistema Cilento, con particolare riguardo all'omicidio del sindaco di Pollica, Angelo Vassallo».
Pongo in votazione la proposta di istituzione dei suddetti due comitati.

(È approvata).

In merito alla composizione, provvederò alla loro costituzione mediante la nomina dei singoli componenti di ciascun comitato, tenendo conto delle indicazioni dei gruppi presenti in Commissione, e alla nomina dei rispettivi coordinatori, ai sensi dell'articolo 13 del regolamento e delle disposizioni del regolamento interno per il funzionamento dei comitati.
Prego i rappresentanti dei gruppi di far pervenire, con una certa sollecitudine, alla segreteria della Commissione i componenti dei singoli comitati.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che, se non vi sono obiezioni, la pubblicità dei lavori della seduta odierna sarà assicurata anche tramite impianto audiovisivo a circuito chiuso, nonché via streaming sulla web-tv della Camera dei deputati.

Seguito dell'audizione di Giovanni Russo, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP), nell'ambito del filone di inchiesta sulle vicende relative al cosiddetto dossieraggio di esponenti politici e del mondo economico.

PRESIDENTE. L'ordine del giorno reca il seguito dell'audizione del dottor Giovanni Russo, Capo del Dipartimento dell'Amministrazione penitenziaria, che ringrazio per la sua cortesia e per la sua disponibilità a tornare.
Ricordo che la seduta odierna si svolge nelle forme dell'audizione libera ed è aperta alla partecipazione da remoto dei componenti della Commissione.
I lavori potranno proseguire in forma segreta a richiesta dell'audito o dei colleghi e in tal caso non sarà più consentita la partecipazione da remoto e verrà interrotta la trasmissione via streaming sulla web-tv.
Do la parola ai colleghi che si erano già iscritti iniziando da quelli presenti per un migliore svolgimento dei lavori.

WALTER VERINI. Formulerò quesiti molto brevi. Chiedo scusa se attorno alle ore 13 dovrò andare via per una concomitante riunione della Commissione giustizia con votazioni.
Ringrazio il dottor Russo per le esposizioni delle sedute precedenti, secondo me chiare. Tuttavia, avrei bisogno di ulteriori chiarimenti. La prima domanda è proprio specifica. La procura di Roma, su impulso del Ministro Crosetto, si interessò Pag. 4della questione e comunicò la cosa non al Procuratore nazionale antimafia, ma al dottor Laudati. Questa è sembrata a tutti quasi una anomalia non solo gerarchica, ma sostanziale. Lei ha un'opinione sul perché la procura scrisse al dottor Laudati e non al Procuratore nazionale Melillo?
La seconda domanda è questa. Dalle audizioni, dalle carte, dalle cose che abbiamo letto sui giornali fin qui emerge un'enorme voragine, un fatto di enorme gravità, del quale, tuttavia, si stenta a vedere, almeno io, ma non solo io comunque, il carattere di un disegno politico organizzato e così via. Ne sono successe tante in queste settimane e in questi giorni di hackeraggi, di intrusioni, di penetrazioni nelle reti informatiche e anche di accessi abusivi, non solo quelli di Striano, però si stenta a vedere un unicum, un disegno che poi viene qualche volta evocato.
Lei, naturalmente, per il suo attuale ruolo, è un magistrato di valore e di esperienza. Si è fatto un'idea? Più che mandanti io trovo dei committenti di vario segno, di varia natura, perché si va dallo sport alla politica. Lei lo vede questo disegno?
Infine, è stato usato sia dal dottor Cantone sia dal Procuratore Melillo il termine «colabrodo» nel definire i rischi che corre il nostro sistema di protezione informatico, cyber sicurezza.
Dalla sua esperienza, non dal suo attuale ruolo, pensa che questa definizione di «colabrodo» sia appropriata e questi rischi siano presenti? Cosa si potrebbe fare per cercare di contrastarli? Grazie.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Buongiorno a tutti. Comincio dall'ultima domanda. Sono rimasto colpito anch'io da questa definizione di «colabrodo», che però ho rinvenuto solo negli articoli giornalistici. Anzi, nell'audizione del Procuratore Melillo c'è una sua dichiarazione specifica che dice: «No, no, non è un colabrodo».
Prese egli stesso le distanze quando raccontava che aveva trovato una situazione insoddisfacente dal punto di vista della sicurezza informatica, ma che non si poteva parlare di «colabrodo». Aveva inserito la sua valutazione conseguente ad una verifica che egli aveva chiesto agli uffici ministeriali dello stato della banca dati. Parliamo qui delle banche dati interne alla DNAA, quindi sono escluse le banche dati relative alle operazioni sospette.
Sulla base di questa verifica, che aveva chiesto e ottenuto, egli aveva una visione un po' più ampia. Diceva: «C'è una difficoltà nel nostro Paese in generale a raffrontarci con una cultura della sicurezza rispetto a tutte le banche dati, a tutti i sistemi informatici. Il Ministero della giustizia forse è uno di quelli che è messo meglio. Sicuramente, nell'ambito della comunque persistente inadeguatezza dei sistemi informatici del Ministero della giustizia, quelli della DNAA tutto sommato sono i più sicuri».
Io senz'altro confermo quella impostazione e do qualche elemento in questo senso. Innanzitutto, fin dal 2017 io chiesi, come responsabile della banca dati, alla DGSIA, che è l'articolazione tecnologica e informatica del Ministero della giustizia, una verifica dal punto di vista della tenuta della sicurezza della nostra banca dati e di tutti i nostri sistemi.
Vennero degli incaricati del Consorzio CINI CINECA, che è il Consorzio interuniversitario più avanzato in materia di sicurezza informatica. Collaborano oggi non solo con l'AgID, ma anche con la agenzia sulla cyber sicurezza nazionale. Cominciarono a fare delle verifiche in vista di un rafforzamento che poi il Ministero, devo dire la verità, non assicurò.
Ho scritto ripetutamente e invocato, nel corso degli anni successivi, quindi per iscritto, sia al Ministero sia al Consiglio superiore della magistratura, chiedendo che si desse poi un seguito a questa verifica che era stata fatta. Sono certo che anche il Procuratore Cafiero de Raho ne abbia parlato direttamente al Ministro. Non mi ricordo se all'epoca era il Ministro Cartabia. Fu fatto un incontro in cui all'ordine del giorno c'era anche questo Pag. 5aspetto qui. In realtà, poi, non se ne fece niente.
Quella impostazione securitaria più attenta è verosimilmente quella che è stata posta alla base delle nuove misure adottate dal dottore Melillo.
Anche io concordo con lei sulla enormità dei dati che sono stati trafugati. Mi limito sempre a parlare di quelli della banca dati del DNAA. Come dicevamo le altre volte, gli accessi a banche dati diverse, in particolare a quelle delle SOS, avveniva in luoghi e su sistemi di cui la DNAA non aveva né governo né controllo, quindi di quelli si può dire poco.
Temo che ai dati che sono emersi nell'ambito della indagine fatta dal procuratore Cantone vadano aggiunti dei numeri ancora più importanti, che sono i numeri di quel sommerso delle informazioni che vengono catturate nel mondo giudiziario. Feci riferimento nel corso della scorsa audizione anche al mondo delle intercettazioni. Soltanto il 15 per cento delle intercettazioni – parliamo di intercettazioni legali – ha poi un riflesso positivo sulle indagini, sul dibattimento, per condannare o per assolvere.
Resta una massa dell'85 per cento di informazioni che rimangono sedimentate nei brogliacci, adesso nell'archivio riservato, segreto, delle intercettazioni. Il legislatore è intervenuto qualche anno fa proprio per questo, per cautelare quella massa di informazioni che non aveva un rilievo, una rilevanza dal punto di vista processuale e che pure conteneva informazioni captate e quindi sottratte alla segretezza della comunicazione, che possono essere dense di informazioni, lo dicemmo l'altra volta, industriali, possono avere una rilevanza politica e così via.
«Più che mandanti, trovo dei committenti». Io, ovviamente, non conosco l'indagine. Sono portato a interpretare questa vicenda sulla base di un modello che sicuramente è stato affermato e confermato per altri tipi di crimini. Più che mandanti e committenti, io dico che ci sono dei consumatori. I consumatori danno vita ad un mercato, un mercato di informazioni e quindi chiedono che questo mercato, questo suq, diventi il più fornito, il più ricco possibile. Ci sono dei filoni, dei meccanismi che vanno ad alimentare questo mercato sotterraneo delle informazioni, che è un mercato disponibile, dicevamo l'altra volta, crime as a service, un crimine che viene commesso attraverso accessi abusivi, attraverso captazioni abusive, attraverso la pubblicizzazione indebita di dati che devono rimanere segreti. Questo va ad alimentare un mercato in cui il consumatore, sia esso un consumatore francamente criminale, quindi per scopi criminali, sia esso un consumatore che ha un altro fine, ripeto, di politica industriale, di aggressione a un soggetto politico per vincerne la concorrenza o per alimentare o per condizionare l'opinione pubblica. Si attinge a questo mercato.
Io credo che, considerando lo stato delle notizie fornite nel corso delle audizioni, soprattutto dal procuratore Cantone, il dato che emerge è questa capacità che ha avuto un soggetto, Striano, di diventare un conduttore e istituire un flusso di captazioni informative sia nella banca dati della DNAA sia nelle SOS.
Voglio completare su questo tema della sicurezza. Cantone ha detto che decine di migliaia, centinaia di migliaia di dati scaricati da Striano una parte, una minima parte, una piccola parte riguardava dati riservati. Il resto erano sostanzialmente atti pubblici di procedimenti penali. Lo stesso Cantone ha rimarcato il fatto che, pur trattandosi di atti utilizzati già in procedimenti penali, questo non giustificava la loro divulgazione o la loro apprensione indebita. Perché è potuto avvenire questo? Perché si è potuto ridurre il danno? Perché all'interno della banca dati SIDDA-SIDNA esiste un settore riservato delle informazioni che è dato dai cosiddetti «atti lucchettati».
L'atto lucchettato è un atto che non confluisce in questa banca dati a cui hanno accesso 220 magistrati, 250 analisti delle informazioni, un centinaio di operatori giudiziari, ma rispetto a quest'area lucchettata le persone che hanno accesso vengono stabilite dal Procuratore, che è Pag. 6titolare dell'informazione. In pratica, con questo sistema si cautelano gli atti coperti da segreto. Rispetto a una richiesta di misura cautelare, fino a che non viene valutata dal giudice e non c'è un esito giudiziario, il procuratore distrettuale che ne è titolare può ritenere che sia inopportuna una condivisione financo con le altre procure distrettuali. Quindi, chiede il lucchettamento, indicando esattamente nominativamente quali sono le persone del proprio ufficio o della DNAA o di altre DDA, laddove le indagini siano collegate, che possono avere accesso a quelle informazioni. Ebbene, per elaborare le informazioni super-segrete, quelle attinenti a misure cautelari, a intercettazioni ancora in corso eccetera, in DNAA esisteva un gruppo specifico, a disposizione del solo Procuratore nazionale, fatto da componenti – l'ho creato io – di tutte le forze di polizia. Né Striano né alcuno del gruppo di Striano faceva parte di questo gruppo. In altri termini, Striano non aveva materialmente accesso agli atti lucchettati.
Un'ultima battuta sempre sulla sicurezza. I dati navigano attraverso le varie banche dati, che hanno una specie di forma stellare, ovvero c'è una banca dati centrale, che è quella della DNAA, a cui sono collegate le ventisei banche dati distrettuali delle varie procure. Le informazioni tra le procure distrettuali e la Direzione nazionale arrivano su una VPN (virtual private network) criptata all'interno della RUG (Rete Unica Giustizia) Giustizia. Non camminano in chiaro e non camminano sugli stessi canali attraverso cui cammina, per esempio, la posta elettronica.
Per fare riferimento a fatti di cui si è avuta notizia più recentemente, evocati da lei, senatore Verini, per esempio la vicenda di Brescia, dove sono stati, anche lì, captati alcuni atti riservati e segreti, evento che risale a qualche anno fa, tempestivamente comunicato dal procuratore distrettuale di Brescia anche alla Direzione nazionale antimafia, si scoprì che, in realtà, la penetrazione era avvenuta utilizzando la posta elettronica, dal momento che la posta elettronica del sistema giustizia – si trattava della posta di un sostituto procuratore o di un suo collaboratore – era stata hackerata. Invece, il sistema SIDDA-SIDNA naviga su altri meccanismi ed è sufficientemente sicuro.
Ultima domanda: perché la procura di Roma ha scritto a Laudati e non a Melillo, ovvero al sostituto procuratore che dirigeva questo gruppo e non al Procuratore nazionale? Ovviamente la mia è un'ipotesi. A Laudati veniva riconosciuto perché nella pratica degli anni era il punto di riferimento per questo tipo di attività. Il Procuratore nazionale si rivolgeva direttamente a Laudati, la Guardia di finanza aveva rapporti diretti con Laudati, ripeto, persona qualificata, affidabilissima e considerata un pilastro nel contrasto antimafia, nei meccanismi di antiriciclaggio eccetera, quindi penso che abbiano trovato naturale, come ha fatto la procura di Roma, ma anche altre procure, che si erano interfacciate con la persona responsabile di questa attività, rivolgersi a Laudati. Ripeto, la mia è un'ipotesi.

PRESIDENTE. Grazie. Soltanto per evitare un'altra puntata, dottor Russo, le segnalo che ho sette iscritti a parlare e che dobbiamo chiudere entro le 14, quindi nelle risposte cerchiamo di stringere il più possibile.

GIANLUCA CANTALAMESSA. Grazie, presidente. Grazie, dottor Russo, per l'esposizione e la disponibilità a tornare più volte.
Io parto da una riflessione. Con un amico ho fatto un calcolo. Il dottor Melillo ha parlato di 230 mila accessi abusivi in tre anni, considerando 52 settimane all'anno, tolte le quattro settimane di vacanza sono 48 settimane, per tre anni sono 144 settimane, per cinque giorni lavorativi sono 700 e rotti giorni, diviso sette ore lavorative, Striano ha fatto un ascesso abusivo ogni minuto e 10 secondi, senza recarsi in bagno e senza andare a mangiare. La matematica è semplice, per cui mi sono messo con un amico e insieme abbiamo fatto questo calcolo. PoichéPag. 7 è il Procuratore Melillo a parlare di 230 mila accessi abusivi in tre anni, basta fare il calcolo e quello è. Il dato è inquietante, perché parliamo di un accesso ogni minuto e 10 secondi, per sette ore al giorno, per cinque giorni, per 48 settimane, per tre anni.
Io ho bisogno di capire una cosa. Nel diritto del lavoro si dice che la dipendenza lavorativa è funzionale e gerarchica. Il dottor Laudati gerarchicamente dipendeva da lei. Funzionalmente il dottor Laudati dipendeva da lei o dal dottor Cafiero de Raho? La dipendenza funzionale è una cosa che nell'organizzazione del lavoro è ben chiara e palese, quindi avrei bisogno di sapere funzionalmente da chi dipendeva, perché una cosa è la dipendenza gerarchica, altra cosa è la dipendenza funzionale. Il fatto che sia stato nominato responsabile in qualche maniera sulla funzionalità ha creato un distacco da lei? Io ho bisogno di avere la conferma da lei se la dipendenza funzionale – non parlo di dipendenza gerarchica – era da lei o dal dottor Cafiero de Raho.
In un articolo che ho letto su Libero il 29 settembre ultimo scorso è riportato uno stralcio di una intercettazione – poi ho due domande segretate – piuttosto significativa. Il luogotenente Carlesi, uno dei componenti del gruppo SOS di Laudati...

PRESIDENTE. Senatore Cantalamessa, la domanda la sta facendo in pubblica.

GIANLUCA CANTALAMESSA. Questo l'ho preso dal giornale Libero. Poi farò due domande segretate. Do anche la fonte: è un articolo pubblicato su Libero il 29 settembre ultimo scorso. Poi se vuole rispondere in seduta segreta, va bene, però è una cosa che è uscita sulla stampa.
Dicevo, il luogotenente Carlesi avverte Striano che un certo lavoro sui bitcoin è andato direttamente al Procuratore nazionale antimafia senza passare per Russo. Striano commenta plasticamente: «Questi si ammazzano». A chi e a cosa si riferiva Striano? Lo chiarisce un momento dopo lo stesso finanziere, che dice: «Mi riferisco alla guerra tra Russo e Laudati. Alla fine loro non si ammazzeranno, ma no». Al netto del linguaggio colorito ed enfatico, quello che emerge è che i rapporti, almeno stando a quello che è stato scritto nell'articolo di giornale, tra lei e il dottor Laudati non sembravano idilliaci. Quindi, ho una serie di domande da porle. Lei conferma che i rapporti con il dottor Laudati non erano buoni? E se non erano buoni, qual era il casus belli?
Passo adesso alle domande segretate.

PRESIDENTE. Senatore, le domande segretate le facciamo in conclusione, perché ho diversi iscritti a parlare. Alla fine le ridarò la parola.

GIANLUCA CANTALAMESSA. Va bene. Grazie.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). I rapporti con Laudati erano straordinariamente positivi. Come ho detto l'altra volta, il contrasto che la polizia giudiziaria, che lavorava con Laudati, definiva in questo modo in realtà era il mio atteggiamento, il mio comportamento da procuratore aggiunto che pretendeva il rispetto delle regole. Io tendevo a uniformare le regole di tutti i sostituti di tutto l'ufficio anche in relazione alle attività che faceva questo gruppo, che aveva una sua autonomia funzionale. Quindi, i rapporti erano idilliaci. Non ci sono mai stati contrasti sul piano personale. Ci saranno state delle diversità di visione dal punto di vista organizzativo o anche dal punto di vista dei contenuti degli atti di indagine, come è fisiologico nei confronti di tutti i sostituti.
Con riferimento alla dipendenza gerarchica, nell'ambito degli assetti attuali e moderni della procura non si può parlare di dipendenza gerarchica neanche nei confronti del procuratore della Repubblica, quindi tanto meno tra il procuratore aggiunto e i sostituti. Invece, è positivo il criterio di interpretazione del rapporto funzionale. Il rapporto funzionale, applicandoPag. 8 agli uffici giudiziari le tecniche manageriali, è dato dall'individuazione del cosiddetto «riporto», vale a dire a chi si riporta, se all'amministratore delegato oppure a un altro soggetto. L'ho ripetuto diverse volte, ma risulta dagli atti e anche dalle dichiarazioni che ha fatto chi indaga su questa cosa che Laudati riferisse direttamente a Cafiero de Raho. Del resto, nel programma organizzativo è il Procuratore nazionale che nomina e che può revocare il magistrato incaricato, il magistrato responsabile. Questa impostazione organizzativa e funzionale non viene contraddetta dalla circostanza che, come ho già detto, in svariate occasioni abbiamo organizzato delle riunioni in cui presiedevo io o il Procuratore nazionale, dove si affrontavano i temi del contrasto patrimoniale e nell'ambito di questo contrasto patrimoniale si dava la parola a Laudati perché raccontasse quello che accadeva in materia di operazioni sospette.
Anch'io ho letto quell'affermazione sulla questione della guerra tra me e Laudati, sul fatto che ci saremmo scannati e ho già detto che non è vero, che non mi risulta proprio. Però, è indicativo di un altro aspetto che ho visto che era a cuore degli interessi di questa Commissione. Il tema era che, rispetto a quel lavoro che era stato fatto dal gruppo di Laudati e, quindi, convalidato in qualche modo ed elaborato definitivamente da Laudati, loro rilevavano come un'inadeguatezza, come una deroga alla norma il fatto che fosse andato direttamente a Cafiero de Raho, quindi che avesse saltato quell'unico momento funzionale in cui io potevo esercitare un controllo, ripeto, non sulle SOS matchate, ma sui compiti di coordinatore del contrasto patrimoniale. Io non ho potuto avere notizia di quali erano queste indagini sui bitcoin e non ho potuto verificare se c'era un'altra indagine che un altro collega stava svolgendo su un altro piano di un'interdittiva antimafia, eccetera, quindi non ho potuto avvisare né l'uno né l'altro, ma è transitato direttamente al Procuratore.

RICCARDO DE CORATO. Dottor Russo, la mia domanda riguarda sempre Striano, perché da lei abbiamo sentito, in fase di audizione, molte tecnicalità, ma il problema è che pubblici ufficiali della Guardia di finanza hanno svolto, attraverso Striano, un ruolo che non era compatibile. Chi era a controllare – il presidente della Commissione l'ha chiesto diverse volte – non risulta che abbia svolto il controllo. Questa vicenda, infatti, viene fuori perché un Ministro della Repubblica, il Ministro della difesa, porta alla procura di Roma il dossier. Io mi sarei aspettato che fosse stata la Guardia di finanza a segnalare e non lei a fare i dossier. Questo è il tema a cui lei non ha risposto, se non attraverso tecnicalità. Va bene, abbiamo appreso tante tecnicalità, ma il problema, dottor Russo, è che la Guardia di finanza lì non ha svolto il ruolo che storicamente la Guardia di finanza svolge, ma ha svolto un ruolo che è esattamente il contrario. Io non ho fatto i calcoli che ha fatto l'amico senatore Cantalamessa, ma lei si rende conto che parliamo di centinaia di migliaia di accessi? E chi era complice di tutta questa situazione? Chi c'era lì? D'altronde, uno che sta lì sta lì a fare che cosa? A coprire Striano? La sensazione che si è avuta è che tutta la struttura fosse addetta alla copertura di quello che facevano Striano e Laudati. Ripeto, ci è voluto un Ministro... Di solito è il contrario. Questa volta è stato un Ministro della Repubblica, che per fortuna ha avuto notizia di questo ed è andato in procura, cosa che avrebbero dovuto fare Striano, Laudati e tutta la struttura che era lì.
È possibile che uno faccia tutto questo? Quello che ha raccontato il senatore Cantalamessa si rende conto cosa vuol dire? Noi qui pensavamo di avere da lei qualche chiarimento. Le chiedo questo: le risulta che Striano non fosse assegnato in via esclusiva alla DNAA? Se sì, da cosa le risulta? La sua audizione, ripeto, a mio avviso, è stata totalmente inutile, perché non ci ha detto niente di nuovo rispetto ai compiti storici che la Guardia di finanza ha e che non ha svolto in questa vicenda.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria Pag. 9(DAP). Striano non era assegnato in via esclusiva alla DNAA e questo risulta dagli atti, perché svolgeva in parte la sua attività presso la DNAA e in parte presso gli uffici della Guardia di finanza, il gruppo valutario da cui egli proveniva.
Senatore, a proposito della numerosità degli accessi, ho provato l'altra volta a spiegare come funziona il meccanismo. Ho detto che il nostro sistema non è Google-like, però prendo ad esempio la ricerca che si fa su Google per rendere ancora più chiaro il pensiero. Quando noi facciamo una ricerca su Google e cerchiamo, per esempio, la parola «nave», perché cerchiamo una nave della Costa Crociere per fare un viaggio, quindi l'autore della ricerca punta su una nave della Costa Crociere, gli algoritmi del sistema – e il sistema di cui usufruisce la DNAA è potentissimo quanto Google – puntano, quindi accedono a tutti i documenti in cui c'è la parola o il concetto di «nave». Quindi, risulterà che io ho fatto una ricerca, pur non soffermandomi, anche sul senatore Nave. Diventa ex post un terreno dove verificare quali sono le ragioni per cui è stata impostata una certa ricerca, quali sono i documenti su cui ci si è soffermati, quali sono i documenti che sono stati scaricati, se erano pertinenti all'indagine oppure no, ma inizialmente non è possibile una verifica del genere.
Ogni analista delle informazioni – noi ne abbiamo circa 240 – ogni giorno lavora 6-7-8 ore al giorno e ogni giorno accede a milioni di documenti, non centinaia di migliaia. Quindi, il solo dato numerico di pertinenza degli accessi fatti con Striano di per sé non rileva. Quello che rileva drammaticamente è il fatto che lui abbia avuto accesso senza alcun tipo di controllo, abbia utilizzato queste informazioni non sappiamo se veicolandole tutte nell'ambito del rapporto funzionale collaudato per predisporre degli atti di impulso o altri rapporti. Per quello che risulta dalle dichiarazioni di Cantone e che ho letto dai giornali, lui ha tesaurizzato una parte importante di queste informazioni acquisite impropriamente, arbitrariamente, anche da SIDDA-SIDNA, per altri scopi. È questo il dato.
La condizione di chi deve controllare una lista di informazioni, di un operatore che fa ricerca è la condizione del responsabile, dell'amministratore delegato di una compagnia aerea. Noi formiamo al meglio i nostri piloti e assegniamo loro un Boeing 737, che è una macchina spaventosamente complessa, ma se il pilota, pur formato e pur con tutti gli alert e gli allarmi previsti, decide di schiantarsi, non c'è nessun sistema per impedirlo. Lo si capisce soltanto dopo. Questo è quello che io trovo nella eco delle parole del Procuratore Melillo, il quale, pur avendo innalzato straordinariamente i livelli di sicurezza, lo abbiamo detto l'altra volta, dal punto di vista tecnologico e organizzativo, pur avendo distribuito la competenza per svolgere queste attività in modo da realizzare dei controlli incrociati tra sostituti, pur avendo assunto su di sé la responsabilità di un controllo ex post, ha detto: «Credo di aver minimizzato questo rischio e comunque ce ne accorgeremmo dopo».

ROBERTO MARIA FERDINANDO SCARPINATO. Dottor Russo, nel 2019 la Direzione investigativa antimafia chiese alla Direzione nazionale antimafia una valutazione professionale di Pasquale Striano per il servizio prestato presso la Direzione nazionale nel gruppo DIA/DNAA per il periodo 21 giugno 2018-19 settembre 2018. Ricorda dove aveva lavorato Striano in quei tre mesi? Ripeto: dal 26 giugno 2018 al 19 settembre 2018. Ricorda chi era il responsabile di quell'ufficio? Ricorda chi espresse e scrisse la valutazione su Striano? Nella nota di risposta della Direzione nazionale antimafia alla DIA del 14 febbraio 2019 questa valutazione è trascritta tra virgolette e in corsivo, come se fosse presa da un altro testo. Lei aveva la direzione, l'organizzazione, il coordinamento della polizia giudiziaria e aveva il compito di provvedere alla redazione dei rapporti informativi concernenti il personale di polizia giudiziaria?

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria Pag. 10(DAP). Onestamente, credo che il compito della direzione della polizia giudiziaria fosse rimasto in capo al Procuratore nazionale, quindi non delegato a me. Io avevo, in relazione agli analisti dell'informazione, compiti di tipo organizzativo.
Striano non ha mai lavorato, neanche nel 2018, per il gruppo ricerche che era quello assegnato alla mia responsabilità. Ricordo, e ne ho trovato conferma nelle ricostruzioni che sono state fatte dalla stampa, che Striano era stato presso la DNAA anche in precedenza. Lui faceva parte della DIA. Quindi, già come componente della DIA era stato presso la DNAA, sempre addetto alle segnalazioni per operazioni sospette. Responsabile di quel servizio era sempre il dottor Laudati.
Successivamente, Striano andò a fare il corso per avanzare di grado nell'ambito della Guardia di finanza. Credo, quindi, che cessò il rapporto con la DIA. Poi è rientrato, è ritornato dopo qualche anno come rappresentante della Guardia di finanza.
Nel frattempo, c'era stata una riforma, adesso non ricordo se normativa o solo organizzativa e la Guardia di finanza – dovrebbe chiederlo a loro – aveva costituito nell'ambito del Nucleo valutario una sezione di venti – ricordo con precisione questo dato – ufficiali di polizia giudiziaria da destinare a supporto della DNAA per l'elaborazione delle segnalazioni per operazioni sospette. Di questi venti, in realtà, ne arrivarono in DNAA quattro o cinque, non mi ricordo, che erano quelli che facevano parte del gruppo di Striano sotto il governo del magistrato responsabile, Laudati.

ROBERTO MARIA FERDINANDO SCARPINATO. Lei sa chi predispose quella valutazione?

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Io non ho memoria di questa valutazione. Non mi ricordo. Onestamente, non glielo so dire. Dovrei vederla. Queste valutazioni erano firmate, quindi se si avesse il testo sarebbe facile dedurlo.
Se la sua domanda è chi l'ha predisposta e l'ha portata alla firma, questo bisognerebbe chiederlo a chi l'ha firmata. Per quanto riguarda le valutazioni che io esitavo, che erano relative agli appartenenti al gruppo ricerche, quindi non al gruppo Striano/Laudati, venivano predisposte dal luogotenente che governava, che dirigeva, che coordinava questo gruppo, un luogotenente dei Carabinieri, ed ero io personalmente a rivederle e a sottoscriverle. Per una parte di queste, ricordo che esitavo io, quindi le sottoscrivevo io; per un'altra parte io le vistavo ed era il Procuratore nazionale ad esitarle. Però parlo del gruppo ricerche, non di questi gruppi.

GIORGIO SALVITTI. Grazie, dottor Russo. Per inquadrare un attimo, se mi aiuta a comprendere. Con il provvedimento n. 20989 del 15 maggio 2018 a sua firma, come procuratore nazionale aggiunto dell'epoca, nonché come magistrato responsabile del servizio risorse tecnologiche e sicurezza con un suo ulteriore provvedimento del 6 dicembre 2019, lei stesso ha chiaramente regolato il servizio SOS assegnando, peraltro, il relativo personale, compreso Striano, e se ne è formalmente a tutti gli effetti attribuito il controllo. Come mai più volte alle richieste in merito all'operatività del gruppo SOS ha ripetutamente affermato, anche davanti alla procura di Perugia, di non essere responsabile dei controlli che lei stesso, con gli atti precedentemente citati, si è attribuito?
Le porgo un'altra domanda. Come mai non ha ritenuto di dover segnalare, come sarebbe stato assolutamente doveroso, di essere in concreto impossibilitato a esercitare un controllo del quale aveva formalmente la responsabilità – come la domanda precedente – per esserselo lei stesso attribuito?
In riferimento agli atti, in particolare a una delle annotazioni della polizia giudiziaria, che Laudati avesse espressamente autorizzato Striano e tutto il gruppo NSPV a disattendere i provvedimenti della DNAA emersi nel corso del tempo, compresi quelli a sua firma, ed almeno fino a tutto Pag. 11il 2019 circa il trattamento dei flussi di comunicazione, e che tutto il gruppo di lavoro NSPV ne fosse, ovviamente, al corrente. Lei si era reso conto di questo?
Risulta, poi, agli atti che il 5 agosto 2022, all'esito di una riunione tenutasi il giorno precedente, il Procuratore nazionale antimafia, dottor Giovanni Melillo, le ha chiesto formalmente di fornire una ricognizione dettagliata sulle modalità di gestione, come anche da lei confermato, delle segnalazioni di operazioni sospette in DNAA. Come mai non ha ritenuto di fornire una relazione dove vi siano tracce delle criticità nella gestione delle SOS? Perché nemmeno in tale occasione ha segnalato al dottor Melillo di non essere in condizione di svolgere eventualmente tali controlli, visto che, per suo stesso provvedimento, si era dato questa responsabilità?
Grazie.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Senatore, il provvedimento fa riferimento – come ho illustrato ripetutamente in queste audizioni – al controllo che la legge mi conferisce. Io non posso, non potevo, il procuratore aggiunto non può controllare l'operato quotidiano del delegato del sostituto procuratore o del procuratore Laudati incaricato dal Procuratore nazionale. Il tipo di controllo è un controllo rispetto ai contenuti all'esito dello sviluppo, dell'elaborazione che viene fatta, non è un controllo rispetto agli accessi che sono stati fatti. Questo tipo di controllo, francamente, credo non spetti neanche al sostituto procuratore. Esistono delle regole, esistono delle procedure per accedere alla banca dati, per utilizzare gli atti che vengono acquisiti e per la loro destinazione fisiologica nell'ambito delle procedure in atto.
Se ci si discosta, è il soggetto destinatario di quella informazione, di quella elaborazione che deve rilevare questa attività. Nella mia relazione ho segnalato al dottor Melillo qual era la situazione, com'era la gestione amministrativa e contenutistica delle operazioni sospette. Quindi, io ho riportato esattamente qual era la situazione. Nella relazione era chiaramente espresso che c'era il gruppo che faceva capo al magistrato incaricato, che risultava – lo ripeto – dal programma organizzativo approvato dal Procuratore nazionale e dall'assemblea dei sostituti, con presa d'atto del Consiglio superiore, inviato al procuratore generale, quindi non era un mistero che questa materia fosse assegnata e fosse affidata. E non era un mistero neanche per Melillo. Tant'è che per diverso tempo, per diversi mesi successivamente a questa mia relazione si è mantenuto questo sistema. Soltanto dopo alcuni mesi, probabilmente in seguito alla scoperta delle vicende legate a Striano, si è deciso di fare una scelta organizzativa diversa. Quindi, io ho relazionato al Procuratore nazionale che era perfettamente consapevole di qual era la situazione.

LUIGI NAVE. Dottor Russo, a me interessa l'aspetto informatico e di sicurezza in quel caso della DNAA, poiché lei è stato il coordinatore del servizio risorse tecnologiche, gestione flussi e sicurezza dal 2015 al 2022. Ho avuto modo di ascoltare, durante la sua audizione, anche le sue competenze informatiche, nel momento in cui ho sentito parlare di entità e relazione e, quindi, di database relazionali. Quindi, lei ha queste conoscenze.
A una parte della mia domanda ha già dato risposta nel momento in cui ha detto che conosceva CINECA come lavorava e che con l'audit di CINECA avevate già fatto alcune proposte al Ministero della giustizia sull'ottimizzazione dei processi, per cui già c'era un alert che era arrivato. Ma mi interessa anche sapere quali innovazioni vi erano in tema di alarm, quindi monitoraggio sulle query e altro, se era in atto una reingegnerizzazione della banca dati e dei sistemi informativi e in che cosa consisteva, se era stata indetta una gara per la reingegnerizzazione dei sistemi informativi e della banca dati. Vorrei sapere, inoltre, se lei ha collaborato a questa reingegnerizzazione e soprattutto se ha fatto delle relazioni sullo stato dell'informatica e della banca dati negli anni dal 2017 al 2022 al Consiglio superiore della magistratura, al procuratorePag. 12 generale presso la Corte di cassazione e al Ministero della giustizia, Direzione generale per i sistemi informativi automatizzati.
Ho, infine, una curiosità personale, però è un modo per capire meglio. Ogni volta che lei parla del sistema SIDDA-SIDNA e dice che non è Google-like, io lo immagino a questo punto come se fosse un data warehouse, dove l'universo è creato da tutti i sistemi, non solo chiusi, ma anche aperti, a cui c'era l'accesso. Quindi, le chiedo: nello specifico i 200 mila accessi sono link o sono accessi di login? L'accesso di login è una cosa: significa che il senatore Nave mette la sua password e fa un accesso. Lei, invece, partendo dalla sua competenza informatica, dice che quei 200 mila non sono accessi, ma sono link a informazioni che da questo universo sono state caricate per creare la famosa raccolta delle informazioni in un dossier.
Grazie.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Senatore, le rispondo partendo da quest'ultima domanda. Io, ovviamente, non conosco le indagini, quindi non so dire che cosa sia stato riscontrato. Dato l'elevato numero degli accessi o di questi contatti informatici, io sono portato a ritenere che si tratti di contatti a link, non ad accessi. Se per accesso si intende un login a cui deve far seguito un logout, per poi fare un nuovo login, penso che abbia ragione il senatore Cantalamessa quando afferma che non ci sarebbe il tempo materiale per farlo, ma aggiungo che non sarebbe funzionale a nulla.
Per quanto riguarda il sistema informatico data warehouse, quando chiamammo CINI-CINECA, loro fecero, credo, un mese di approfondimenti, che dovevano poi far scaturire un progetto di reingegnerizzazione e di securizzazione. L'idea che ci era venuta dialogando con gli ingegneri era quella di creare quello che poi è stato normativizzato più in generale per i sistemi del nostro Paese, ovvero quella di creare un perimetro informatico. Noi già parlavamo di un perimetro informatico di sicurezza intorno a questi dati e a queste informazioni. Non ne abbiamo saputo più nulla, pur avendolo io più volte segnalato. Peraltro, oltre a lettere scritte e a note scritte, io insieme ad altri colleghi sostituti che facevano parte del settore che si occupava dell'informatica annualmente redigevamo una relazione sullo stato della banca dati e credo che anche in queste relazioni annuali sia inserito il riferimento a richieste di ammodernamento e di securizzazione. Parlo di un atto formale trasmesso al CSM, alla procura generale e così via.
Con CINI-CINECA, in tempi veramente non sospetti, forti di questa prospettiva di securizzazione di questo data lake – al Ministero della giustizia stanno lavorando per creare un data lake – in cui tutte le informazioni, qualunque sia la loro provenienza, confluiscono in questo grande «lago» di notizie e di dati, stavamo lavorando a un progetto molto ambizioso – oggi vedo che viene utilizzato anche dalle aziende, è venuto alla ribalta recentemente, ma noi ce ne occupavamo già sette, otto anni fa – ovvero quello di creare dei digital twin. Questo risponde in parte alle preoccupazioni circa questa numerosità di link che venivano fatti da parte di tutti gli operatori, non solo di Striano e di quelli del suo gruppo. Attraverso il digital twin, poiché avevamo raccolto conoscenze molto avanzate, per esempio, sui gruppi criminali, miravamo – provammo a sfruttarlo in occasione della pandemia – a inserire alcune modifiche nel gemello digitale della codificazione del gruppo criminale e provavamo a dirgli: se questo gruppo criminale ottiene un collegamento con il Costa Rica, quali sono le dinamiche? Il gemello digitale doveva reagire facendoci comprendere in chiave prognostica quali potessero essere le evoluzioni di questo gruppo criminale.
Perché dico questo? Peraltro, non mi risulta che questo progetto sia stato poi realizzato. Era una delle cose che io avrei voluto realizzare negli ultimi anni. Perché è intuitivo che, per chiedere a una macchina un'operazione del genere, il sistema deve andare a interrogare milioni, forse Pag. 13decine o centinaia di milioni di informazioni, per dare una risposta di questo tipo. Quindi, non è dalla numerosità degli accessi o dei link che si può trarre una chiave di alert o una chiave di pericolo.
Diversa è la questione se si tratta di documenti che sono stati scaricati compulsivamente e massivamente, dal momento che avrebbero dovuto scattare degli alert nel momento in cui si fosse proceduto a scaricare. Ma penso che per i numeri e i dati tecnologicamente avrebbero bloccato il sistema, nello scaricare in poco tempo centinaia di migliaia di documenti.

PRESIDENTE. Grazie mille.
Prima di passare la parola all'onorevole Ascari e all'onorevole La Salandra, che non so se mi sente, se è ancora collegato, vorrei fare una breve riflessione, che si ricollega alla domanda che le ha fatto il senatore Nave e chiederle una specifica. Dagli atti in possesso della Commissione risulta che lei, nel 2015, si era formalmente opposto alla presenza di una persona che noi abbiamo sentito in questa Commissione, che è il vicequestore Puzzo, tanto che per questo non fu mai creato un account – per questo lo collego alla domanda del senatore Nave – né sul dominio della DNAA né su SIDDA-SIDNA e che fu lei a bloccare le procedure per questa assegnazione. Può spiegarci il motivo? Glielo chiedo perché la stessa cosa non è avvenuta, nel 2019, per Striano. Immagino che la sua risposta sul vicequestore Puzzo possa essere che aveva un grado troppo elevato per quel ruolo, però mi viene il dubbio che lo stesso grado elevato fosse un problema per Striano quando tornò in altra veste, quindi nella veste di ufficiale nel 2019.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Pensavo di aver già affrontato questo tema. Comunque, lo chiarisco meglio. Io ero contrario alla presenza in DNAA di soggetti appartenenti alla polizia giudiziaria che rivestivano un ruolo sovraordinato rispetto agli analisti dell'informazione. Come ero contrario alla presenza del vicequestore Puzzo... Mi correggo. Nel corso del tempo abbiamo avuto numerose collaborazioni con ufficiali, colonnelli, maggiori, dirigenti di polizia, ma si tratta di collaborazioni specifiche su singoli aspetti, senza accesso alla banca dati. Dunque, come ero contrario al vicequestore Puzzo, così sono rimasto contrario per qualunque situazione analoga.
Che cosa è cambiato negli anni successivi al 2019 e al 2020? Che è stato creato un gruppo per il match delle segnalazioni per operazioni sospette assegnate al governo di un magistrato responsabile, che aveva il controllo, di fatto, del gruppo assegnato a questo tipo di ricerca. Le dinamiche attraverso le quali il Procuratore nazionale ha consentito alla formazione di questo gruppo, alla scelta di questo gruppo, alla presenza di un sottufficiale o ufficiale sovraordinato sono dinamiche che pertengono al rapporto tra Procuratore nazionale e magistrato incaricato. Io, nei limiti della mia competenza, quello che potevo fare era impedire che un soggetto che rivestiva questo ruolo sovraordinato interrompesse quello che per me era il virtuoso rapporto diretto tra analisti delle informazioni e magistrato della DNAA, senza intermediazioni. Quindi, laddove mi sono potuto opporre, laddove ho potuto delimitare e segmentare questa evenienza l'ho fatto. Citavo poco fa proprio la questione degli atti lucchettati, che è il core business più delicato delle informazioni contenute: io mi sono premurato di impedire che tra gli otto analisti che potevano accedere a questa base dati, su autorizzazione del solo Procuratore nazionale, ci fosse Striano o persone «dipendenti» da Striano.

PRESIDENTE. Infatti, c'è un provvedimento del 2018 dell'allora Comandante generale della Guardia di finanza che prevedeva che la sezione della DNAA istituita per l'ufficio analisi fosse retta da un colonnello o un maggiore.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria Pag. 14(DAP). Il colonnello o il maggiore riguarda una sezione istituita non in DNAA ma presso la Guardia di finanza.

PRESIDENTE. La sezione DNAA dell'ufficio analisi.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Dell'ufficio analisi della Guardia di finanza, certo. Ma non da noi.

PRESIDENTE. Non ho questa specifica, dottor Russo, però sicuramente sarà come dice.

STEFANIA ASCARI. Vorrei chiederle una precisazione, dottor Russo. In parte lei l'ha detto, però vorrei farle una domanda mirata. Vorrei chiederle come venivano selezionate le unità di polizia giudiziaria che collaboravano con la Direzione nazionale. Gli aspiranti della DIA e della Guardia di finanza, prima di essere ammessi in qualità di collaboratori della Direzione nazionale antimafia, venivano valutati, venivano testati da lei o dal suo ufficio in tema di capacità, professionalità e riservatezza? È importante capirlo anche per comprendere chi veniva inserito. Mi risulta, infatti, che il personale di polizia giudiziaria presso la DNAA venisse annualmente valutato. Glielo chiedo perché lei stesso, dottor Russo, in una sua relazione conferma questo suo compito di provvedere alla redazione dei rapporti informativi concernenti il personale di polizia giudiziaria. Vorrei capire anche come venivano redatte le schede di valutazione. In realtà è un'unica domanda.
La seconda domanda, in realtà, è un chiarimento. Lei lo ha detto prima, però non mi è chiaro. In che senso Laudati riferiva direttamente a Cafiero de Raho? Vorrei che precisasse questo aspetto. Lei stesso ha parlato degli atti di impulso – non solo oggi, ma anche nella precedente volta – che passavano da lei. Lei chiedeva a Laudati di far passare, se non ho capito male, da lei separatamente, però, la relazione dell'ufficiale di polizia giudiziaria del gruppo SOS e l'elaborato di Laudati. Può chiarire, per favore, questo punto?

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Parto da quest'ultimo punto. Bisogna sempre tenere presente che sostanzialmente in DNAA convivevano due moduli indipendenti, per quanto riguarda gli analisti dell'informazione, uno che si chiamava e si chiama «gruppo ricerche», il più nutrito, quello che faceva capo a me, con le regole che ho ripetutamente enunciato, e un altro che si chiamava «gruppo SOS», che faceva capo al magistrato che il Procuratore nazionale aveva incaricato e nominato responsabile di questo tipo di attività.
Io rispondo per la prima parte, per il gruppo più consistente. In relazione a quel gruppo provvedevo a redigere o meglio a rielaborare, a rivisitare le schede informative che annualmente o anche infra-annualmente, nel corso di avanzamenti di carriera o altro, si redigevano.
Avevo il collaboratore più esperto, più anziano, questo luogotenente dei Carabinieri che mi predisponeva un testo. Mi facevo raccontare e illustrare a voce quali erano le singole attività svolte, quali erano i profili di merito o i profili di demerito del soggetto e io provvedevo o a firmare ed esitare all'esterno questa scheda oppure in altri periodi a vistarla perché a esitarla era poi il Procuratore nazionale.
Come venivano scelte queste unità? Il bacino di provenienza è un bacino di élite, perché venivano o dal Servizio centrale per quanto riguarda la Polizia di Stato o dal ROS dei Carabinieri o dallo SCICO della Guardia di finanza. La provenienza, invece, sia di Striano... Scusi, non voglio confondere il mio dire, sto sempre parlando del cosiddetto «gruppo ricerca».
Noi attingevamo a questi tre bacini selezionati. Di solito era il Procuratore nazionale – tutti i Procuratori nazionali, non c'erano ancora queste suddivisioni, dal Procuratore Grasso, al Procuratore Roberti, al Procuratore Cafiero de Raho – che si interfacciava con il Comandante generale o il Comandante o il dirigente di questi gruppi specializzati e chiedeva una Pag. 15unità che fosse in possesso di quelle caratteristiche che lei ha detto. Di solito era sempre uno, due o tre. Non mi ricordo di tre sostituzioni contemporanee. Questo facilitava l'inserimento e questa attività di verifica che noi facevamo per almeno tre mesi, il tempo necessario per addestrare all'uso della macchina così complessa come ho illustrato in precedenza. Era anche l'occasione per testare affidabilità, capacità, competenza, compatibilità con il tipo di lavoro che lì si svolgeva. Questo per il gruppo ricerche, quello per il quale io avevo il controllo, io redigevo i rapporti informativi, eccetera.
Questa innovazione del gruppo nasce con l'avventura del rapporto proficuo per la lotta alla criminalità organizzata e al riciclaggio, l'avventura del match delle nostre informazioni e quelle che derivano dalle segnalazioni sospette. Nasce l'esigenza di creare questo gruppo specifico che si occupa solo di questo. Tutto sommato, dal punto di vista organizzativo, specializzare gli analisti dell'informazione, cioè dedicare quattro o cinque persone a fare quel tipo di analisi specifica finalizzata a quel tipo di atti di impulso è una scelta positiva, è una scelta, secondo me, che ha un valore positivo.
In riferimento a questi soggetti, devo dire la verità, io non so molto. Era un rapporto che veniva creato. Non le so dire se il rapporto tra il Procuratore nazionale e il vertice della Guardia di finanza fosse mediato da Laudati. Non so se Laudati abbia mai chiesto specificamente e nominativamente delle unità. Non so se siano state scelte attraverso indicazioni di altri.

PRESIDENTE. Non ho altri iscritti a parlare. So che il senatore Cantalamessa vuole chiedere una specifica e poi passiamo in seduta segreta.
Giusto perché resti agli atti, le leggo la disposizione del Comandante generale Toschi, perché, anche rispetto alla domanda della collega Ascari, si esca finalmente da questo dubbio su di chi fosse la responsabilità di Striano: «È istituita, in seno all'Ufficio operazioni, la Sezione raccordo informativo e progettualità [...] all'ufficio analisi elevato al rango di colonnello: a) la Sezione coordinamento, b) la Sezione DNAA retta da tenente colonnello maggiore».
Quindi, il motivo per cui Striano era inquadrato lì, all'interno del Nucleo valutario, e c'è questa confusione tra cui fa tre giorni qui, due lì, non si capisce, è questa: la Guardia di finanza istituisce appositamente, all'interno del Nucleo di Polizia valutaria, una Sezione DNAA.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Scusi, su questo, anche per me, perché resti agli atti, è vero, è quello che dicevo io: questa riforma organizzativa ci fu e si costituì, all'interno della Guardia di finanza, questa Sezione, tant'è che questo ufficiale di alto grado lavorava presso la Guardia di finanza ed era l'interfaccia di chi lavorava in DNAA. Non è mai venuto, non ha mai lavorato in DNAA.

PRESIDENTE. Parliamo di Striano, però.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Non è Striano. Non era lui l'incaricato. Sono certo di questo.

GIANLUCA CANTALAMESSA. Forse in parte ha già risposto alla domanda del collega Nave. I 230 mila accessi, volendo pensare a Google, sono 230 mila link? Dubito che siano quelli gli accessi. Volevo sapere se sa qualcosa in più, perché all'inizio si parlò di 4 mila accessi e 30 mila file scaricati illecitamente. Questo prima ancora dei 230 mila.
Dopodiché, il procuratore Melillo ha detto 230 mila. Volevo sapere se ha qualche informazione in più, ma mi sembra di capire dal suo viso che così non è.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). Non ho nessuna informazione delle indagini. Non so dirle.

PRESIDENTE. Prima di passare in seduta segreta, per correttezza nei confronti dei membri di questa Commissione e del Pag. 16dottor Russo, le chiedo se nel corso di queste audizioni in cui ha avuto modo di ripercorrere tutto il suo percorso in DNAA e negli uffici che lei ha diretto le è venuto in mente o ha ricordato o ritiene di dover aggiungere qualcosa rispetto a quanto fino a qui ha riferito che possa essere utile ai lavori di indagine di questa Commissione.

GIOVANNI RUSSO, Capo del Dipartimento dell'Amministrazione Penitenziaria (DAP). No. Credo di aver ripercorso tutto quanto è a mia memoria. Ho raccontato come funzionava l'attività in DNAA, soprattutto con riferimento alle segnalazioni di operazioni sospette e le attività del gruppo ricerche.
Non so se poi ci sono domande più specifiche.

PRESIDENTE. Grazie. Propongo di passare in seduta segreta.

(Così rimane stabilito. I lavori procedono in seduta segreta, indi riprendono in seduta pubblica).

PRESIDENTE. Ringrazio il dottor Russo e dichiaro conclusa la seduta.

La seduta termina alle 13.40.