La Procura di Milano ha confermato l'identificazione del soggetto noto alle cronache come La Donna Dal Cappotto Verde nell'ambito dell'inchiesta sulla sottrazione di brevetti tecnologici ai danni di una multinazionale del settore aerospaziale. Il Procuratore Capo Marcello Viola ha dichiarato durante una conferenza stampa tenutasi presso il Palazzo di Giustizia che la persona in questione è stata rintracciata grazie all'analisi incrociata dei filmati di sorveglianza e dei dati biometrici acquisiti negli aeroporti di Malpensa e Linate. La figura è considerata una testimone fondamentale per ricostruire i movimenti di un gruppo sospettato di aver trasferito dati sensibili verso server situati fuori dall'Unione Europea nel corso degli ultimi sei mesi.
Secondo la relazione preliminare del Nucleo di Polizia Economico-Finanziaria della Guardia di Finanza, l'indagine riguarda la violazione di protocolli di sicurezza riguardanti motori a propulsione elettrica ad alta efficienza. Gli inquirenti hanno stabilito che l'individuo ha frequentato i locali attigui alla sede della società tra il 14 e il 18 marzo, periodo in cui i tecnici informatici dell'azienda hanno rilevato le prime anomalie nei sistemi di protezione interni. Il colonnello Ivan Bixio ha riferito che il materiale digitale recuperato suggerisce una pianificazione coordinata che ha coinvolto almeno quattro diversi terminali mobili non registrati sul territorio nazionale.
La vicenda ha sollevato interrogativi sulla sicurezza delle infrastrutture critiche italiane e sulla protezione del segreto industriale in settori strategici per la difesa. Il Ministero delle Imprese e del Made in Italy ha annunciato l'intenzione di rafforzare le normative sulla cybersicurezza per le aziende che operano in ambiti dual-use. Il Ministro Adolfo Urso ha sottolineato che la tutela della proprietà intellettuale rappresenta una priorità per la stabilità economica del Paese, specialmente in un contesto di crescente competizione geopolitica nel settore tecnologico.
La Donna Dal Cappotto Verde E Il Ruolo Della Sorveglianza Urbana
Le autorità hanno impiegato circa 400 ore di riprese digitali provenienti dal sistema di videosorveglianza integrata del Comune di Milano per ricostruire i tragitti dell'indagata. La Donna Dal Cappotto Verde è stata vista entrare in un hotel di lusso nel distretto di Brera pochi minuti dopo l'ultimo accesso non autorizzato rilevato dai server aziendali nella serata del 16 marzo. Le immagini mostrano l'uso di tecniche di camuffamento parziale, ma la risoluzione dei nuovi sensori installati nell'ambito del progetto Milano Sicura ha permesso di isolare i tratti somatici necessari per l'identificazione.
L'assessore alla Sicurezza del Comune di Milano ha dichiarato che l'investimento di cinque milioni di euro nel potenziamento delle telecamere ha prodotto risultati tangibili nella risoluzione di casi complessi. I dati forniti dal Dipartimento di Pubblica Sicurezza indicano un aumento del 12% nell'efficacia delle identificazioni rapide tramite sistemi di riconoscimento facciale rispetto all'anno precedente. Questa tecnologia ha permesso di collegare la presenza della donna a quella di altri tre sospettati già inseriti nelle liste di monitoraggio dell'Interpol per reati finanziari transfrontalieri.
L'identità della donna, la cui nazionalità non è stata ancora resa pubblica per non compromettere le indagini internazionali in corso, è legata a una rete di consulenze estere nel settore energetico. Gli investigatori hanno rintracciato flussi finanziari per un valore complessivo di 850.000 euro versati su conti correnti cifrati in territori a bassa fiscalità. La documentazione bancaria acquisita tramite rogatoria internazionale mostra che tali somme sono state erogate in tre tranches distinte tra il gennaio e il maggio dell'anno in corso.
Implicazioni Per La Cybersicurezza Aziendale E Protocolli Di Difesa
Il caso ha evidenziato le vulnerabilità dei sistemi di controllo degli accessi fisici in strutture ad alta tecnologia, dove la presenza di personale esterno non sempre viene monitorata con la necessaria rigidità. Secondo un rapporto dell'Agenzia per la Cybersicurezza Nazionale, le intrusioni fisiche rimangono uno dei vettori meno presidiati nonostante l'attenzione crescente verso gli attacchi informatici remoti. Il direttore dell'agenzia ha ricordato che il fattore umano rappresenta l'anello debole in oltre il 60% delle violazioni di dati aziendali registrate in Italia nell'ultimo biennio.
Le analisi tecniche effettuate sui computer della società vittima del furto hanno rivelato l'inserimento di una unità USB infetta in una postazione di lavoro isolata dalla rete internet principale. Questa operazione richiede una presenza fisica sul luogo, dettaglio che ha spostato l'attenzione degli investigatori verso le figure viste nei corridoi dell'edificio nei giorni critici. La Donna Dal Cappotto Verde appare in due distinti fotogrammi registrati presso l'area accoglienza visitatori, sebbene il suo nome non risulti nel registro delle entrate ufficiali di quella settimana.
I periti informatici nominati dalla Procura hanno isolato un software spia di nuova generazione, capace di operare in modalità silente per settimane prima di attivare l'esfiltrazione dei dati. Questo tipo di malware è stato precedentemente associato a gruppi di attori statali operanti nel sud-est asiatico, come riportato in uno studio della società di sicurezza CrowdStrike. La complessità del codice suggerisce che l'operazione non sia stata il frutto di un singolo hacker isolato ma di una struttura organizzata con ampie risorse finanziarie.
Reazioni Del Comparto Industriale E Polemiche Sui Ritardi
L'Associazione Nazionale Imprese Aerospaziali ha espresso preoccupazione per la tempistica con cui è stata diffusa la notizia del furto di brevetti. Il presidente dell'associazione ha dichiarato che il ritardo nella comunicazione ha impedito ad altre aziende del settore di elevare i propri livelli di allerta contro minacce simili. In una nota ufficiale, l'organizzazione ha chiesto al governo un tavolo tecnico permanente per la condivisione tempestiva delle minacce di spionaggio industriale tra pubblico e privato.
Alcuni analisti indipendenti hanno criticato la gestione del perimetro di sicurezza della multinazionale coinvolta, sottolineando come l'accesso a zone sensibili sia stato possibile per un soggetto esterno. Un rapporto del Centro Studi Internazionali evidenzia che le procedure di controllo al gate principale presentavano lacune sistematiche dovute alla riduzione del personale addetto alla vigilanza privata. Questa vulnerabilità è stata sfruttata per introdurre dispositivi elettronici non schermati all'interno di laboratori dove vige il divieto assoluto di utilizzo di cellulari.
Il sindacato dei lavoratori metalmeccanici ha denunciato un clima di sospetto all'interno dell'azienda, dove diversi dipendenti sono stati sottoposti a interrogatori interni e sospensioni cautelari. La rappresentanza sindacale ha ribadito che la responsabilità delle falle di sicurezza deve ricadere sulla dirigenza e non sui lavoratori di linea. Le critiche si sono concentrate sulla mancata attuazione delle raccomandazioni europee in materia di protezione delle infrastrutture critiche che prevedono investimenti minimi annuali in tecnologie di difesa.
Contesto Storico E Casi Analoghi Nel Settore Tecnologico
L'episodio si inserisce in una serie di furti di dati che hanno colpito le eccellenze produttive europee negli ultimi cinque anni, con una frequenza crescente nel comparto delle energie rinnovabili. Un precedente simile si verificò nel 2022 in Germania, dove la sottrazione di piani industriali per turbine eoliche portò all'arresto di due cittadini stranieri sospettati di collaborare con servizi segreti esteri. I dati della Commissione Europea indicano che lo spionaggio industriale costa alle imprese dell'Unione circa 60 miliardi di euro all'anno in mancati profitti e investimenti sprecati.
Le indagini milanesi stanno ora cercando di stabilire se esista una correlazione tra questo caso e un tentativo di intrusione registrato a Tolosa presso la sede di Airbus lo scorso dicembre. Le modalità operative, inclusa l'identificazione di figure femminili che operano come intermediari per il trasporto fisico di supporti magnetici, presentano analogie significative secondo gli analisti dell'Europol. Il coordinamento tra le procure europee è stato attivato per verificare se gli spostamenti dei sospettati seguano rotte consolidate tra i principali poli tecnologici del continente.
La normativa italiana sul Golden Power è stata invocata da alcuni esponenti parlamentari per permettere allo Stato un controllo più stringente sulla governance delle aziende coinvolte in queste dinamiche. Il dibattito politico si è acceso sulla necessità di estendere i poteri speciali non solo alle operazioni di acquisizione societaria, ma anche al monitoraggio della gestione della sicurezza operativa. Il testo della proposta di legge attualmente in discussione alla Camera prevede sanzioni fino a 10 milioni di euro per le imprese che omettono di segnalare tempestivamente violazioni della sicurezza nazionale.
Sviluppi Giudiziari E Prossimi Passi Dell'Indagine
Il sostituto procuratore titolare del fascicolo ha annunciato che la richiesta di estradizione per i sospettati individuati all'estero verrà inoltrata entro la fine del mese corrente. La polizia giudiziaria sta ultimando l'analisi dei tabulati telefonici per identificare eventuali basisti interni all'azienda che potrebbero aver agevolato l'ingresso dei soggetti non autorizzati. La posizione di due dirigenti di medio livello è attualmente al vaglio degli inquirenti per verificare l'ipotesi di reato di favoreggiamento o negligenza colposa.
Gli avvocati della multinazionale hanno depositato una memoria difensiva sostenendo che l'azienda ha sempre operato nel rispetto delle normative vigenti e che l'attacco subito è stato di una sofisticazione tale da superare i comuni standard di difesa. La società ha inoltre avviato una procedura di revisione interna affidata a una società di consulenza esterna specializzata in gestione del rischio. L'obiettivo è quello di blindare i laboratori di ricerca e sviluppo attraverso l'implementazione di sistemi di autenticazione biometrica multimodale entro l'anno prossimo.
Il tribunale di Milano dovrà decidere nelle prossime settimane sulla richiesta di sequestro conservativo dei beni riconducibili ai soggetti identificati come parte della rete di spionaggio. I magistrati attendono inoltre i risultati delle analisi forensi sui server sequestrati durante una perquisizione in un ufficio di rappresentanza nel centro di Milano. Gli esiti di tali accertamenti saranno determinanti per definire l'entità effettiva del danno economico subito dalla proprietà intellettuale italiana e per valutare l'eventuale compromissione di segreti di stato.
Prospettive Future E Risoluzione Delle Indagini
La conclusione della fase preliminare dell'inchiesta aprirà la strada a un processo che si preannuncia complesso per la natura transnazionale delle prove raccolte. Gli inquirenti rimangono concentrati sulla localizzazione dei server definitivi dove sono stati depositati i brevetti sottratti, operazione resa difficile dall'uso di tecniche di crittografia avanzata. La cooperazione internazionale sarà determinante per stabilire se i dati siano già stati venduti a concorrenti globali o se siano ancora in una fase di negoziazione sul mercato nero digitale.
Il monitoraggio delle attività sospette nei distretti industriali italiani è stato intensificato con il dispiegamento di unità specializzate in borghese per prevenire ulteriori tentativi di infiltrazione. Il governo monitorerà l'impatto di questo caso sulle relazioni commerciali con i paesi coinvolti nelle indagini, mentre resta da chiarire se verranno applicate sanzioni diplomatiche in caso di accertato coinvolgimento di agenzie governative straniere. La risoluzione dell'enigma legato alla reale identità dei mandanti rimane l'obiettivo principale per chiudere definitivamente uno dei capitoli più critici per la sicurezza industriale degli ultimi anni.
