Cybercriminali cinesi violano Digos e sottraggono dati sensibili di migliaia agenti

Cyberattacco al Viminale: cosa è successo, a chi, quando e perché

Il ministero dell’Interno italiano, con sede a Roma, è stato colpito tra il 2024 e il 2025 da un sofisticato cyberattacco attribuito a cybercriminali cinesi. Gli autori hanno violato i sistemi informatici del Viminale, sottraendo dati sensibili di circa cinquemila agenti della Digos impegnati in attività di antiterrorismo, monitoraggio delle comunità straniere e tracciamento dei dissidenti di Pechino presenti in Italia. L’operazione non ha provocato sabotaggi operativi, ma ha esposto nomi, incarichi e sedi operative, generando forti timori di un’azione di spionaggio mirata. La scoperta avviene in un momento di particolare fragilità nei rapporti tra Cina e Italia, già oggetto di intensa cooperazione di polizia, e solleva interrogativi sulla sicurezza delle infrastrutture digitali critiche italiane e sulla protezione degli operatori impegnati in attività sensibili.

In sintesi:

• Violato il ministero dell’Interno: sottratti dati di circa cinquemila agenti Digos
• Attacco attribuito a cybercriminali cinesi, senza sabotaggio dei sistemi del Viminale
• Nel mirino antiterrorismo, comunità straniere e dissidenti cinesi in Italia
• L’episodio congela i rapporti di cooperazione di polizia tra Cina e Italia

Come è emerso l’attacco e perché pesa sui rapporti con la Cina

L’incidente informatico viene alla luce mentre è in corso un delicato percorso di collaborazione bilaterale. Nel 2024 il ministro dell’Interno Matteo Piantedosi aveva avviato un piano di cooperazione triennale con l’omologo cinese Wang Xiaohong, centrato su contrasto alla criminalità organizzata e al traffico di droga. Nel quadro di questo accordo si sono moltiplicati gli incontri tra delegazioni di Roma e Pechino.

Durante una di queste riunioni operative, il pubblico ministero Luca Tescaroli nota che i rappresentanti cinesi disponevano di informazioni estremamente dettagliate su operazioni condotte sul campo dalle autorità italiane. Il livello di conoscenza, ritenuto incompatibile con le normali attività di cooperazione, fa scattare immediatamente l’allarme interno.

Partono verifiche tecniche mirate sulle infrastrutture digitali del Viminale: l’analisi forense ricostruisce un’azione prolungata tra 2024 e 2025 che ha consentito agli aggressori di accedere a database con dati anagrafici, incarichi e sedi operative di circa cinquemila agenti Digos. L’assenza di sabotaggi indica un obiettivo primario di intelligence e mappatura delle risorse investigative italiane.

Rischi futuri e impatto sulla sicurezza degli agenti e della diplomazia

Le informazioni sottratte permettono di ricostruire la geografia operativa delle unità Digos dedicate a antiterrorismo, controllo delle comunità straniere e monitoraggio dei dissidenti cinesi. Questo può esporre gli agenti a rischi personali e compromettere indagini in corso, specialmente quelle che coinvolgono reti internazionali sensibili.

La fuga di dati spinge a un congelamento di fatto dei rapporti operativi tra Cina e Italia, in attesa di chiarimenti e di un rafforzamento strutturale delle difese cibernetiche del Viminale. Nel medio periodo, l’episodio potrebbe ridefinire le condizioni di ogni futura cooperazione di polizia con paesi terzi, imponendo standard di sicurezza più stringenti, audit continui sui sistemi informatici e protocolli più severi nella gestione di informazioni condivise su operazioni sensibili.

FAQ

Quali dati sono stati rubati nel cyberattacco al ministero dell’Interno?

Il furto ha riguardato principalmente nomi, incarichi e sedi operative di circa cinquemila agenti Digos impegnati in antiterrorismo, comunità straniere e dissidenti cinesi.

I sistemi del Viminale sono stati danneggiati o sabotati dagli hacker?

No, l’attacco non ha comportato sabotaggi ai sistemi. È stato un’operazione focalizzata sull’esfiltrazione di dati sensibili, con una chiara valenza di intelligence.

Perché si sospetta una matrice cinese dietro l’attacco al Viminale?

La matrice cinese è indicata da attribuzioni investigative e dalla natura dei dati colpiti, legati ai dissidenti di Pechino e alla cooperazione di polizia con la Cina.

Quali conseguenze ci sono per gli agenti Digos coinvolti nella violazione?

Le conseguenze includono potenziali rischi personali, esposizione delle coperture operative e possibile compromissione di indagini in corso collegate a terrorismo e reti internazionali.

Qual è la fonte delle informazioni sul cyberattacco al ministero dell’Interno?

Le informazioni sull’attacco e sul contesto diplomatico provengono dall’articolo originale pubblicato da Wired dedicato al caso del Viminale.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

About the Author Latest Posts

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Motor Valley Fest chiusura trionfale tra numeri record, innovazione e nuove sfide globali 1 Giugno 2026
• Ferrari tra reputazione minacciata e scommessa sull’innovazione, investitori temono contraccolpo sul titolo in borsa 1 Giugno 2026
• Affitti, scadenza imposta di registro: ecco chi deve pagare e come mettersi in regola 1 Giugno 2026
• Mercato smartphone in caduta libera, analisti spiegano le cause del peggior crollo nelle vendite globali 1 Giugno 2026
• Wikipedia verso lo stop, centinaia di editor insorgono contro i licenziamenti improvvisi 1 Giugno 2026

michele.ficara@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube Telegram

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.