Tra il 2024 e il 2025 la rete del ministero dell’Interno dell’Italia sarebbe stata violata più volte da un gruppo di hacker riconducibili alla Cina. L’obiettivo? Rubare i dati di circa cinquemila agenti della Digos in quella che gli esperti hanno già definito come un’acquisizione informativa. Nei database violati sarebbero finiti nomi, incarichi e sedi operative di investigatori impegnati nei dossier più delicati: antiterrorismo, controllo delle comunità straniere, monitoraggio della criminalità organizzata e, soprattutto, attività legate al tracciamento dei dissidenti di Pechino presenti in Italia. Si tratta di un patrimonio informativo strategico non da poco, teoricamente capace di delineare la geografia interna della sicurezza italiana.

Lo strano hackeraggio cinese

L’intera vicenda è stata ricostruita dal quotidiano La Repubblica. L’intrusione avrebbe consentito di scaricare dati riservati sul personale in servizio nelle questure di tutto il Paese, aprendo interrogativi sulla tenuta dei sistemi e sulle conseguenze operative di una simile esposizione.

Attenzione poi alla finestra temporale: l’accesso abusivo è avvenuto in una fase politicamente delicata. Proprio mentre i tecnici informatici cercavano di comprendere l’estensione della falla, Roma e Pechino stavano intensificando la cooperazione giudiziaria.

Nel 2024 il ministro dell’Interno Matteo Piantedosi aveva incontrato nella capitale cinese il suo omologo Wang Xiaohong, avviando un piano di collaborazione su droga, cybercrime, tratta di esseri umani e criminalità organizzata. Un passaggio ritenuto strategico anche dalla Procura di Prato, impegnata in inchieste sulla criminalità di matrice cinese radicata nel distretto toscano.

Nel novembre 2025, invece, una delegazione guidata dall’assistente del ministro della Pubblica sicurezza Zhongyi Liu ha visitato gli uffici della magistratura pratese per discutere rogatorie e scambio di informazioni. Eppure, almeno in base a quanto raccontato da Repubblica, mentre a Prato Italia e Cina parlavano di collaborazione, a Roma c’era chi iniziava a sospettare che la controparte cinese disponesse già di elementi sensibili sulle strutture investigative italiane…

Collaborazione e sospetti

Quando le autorità italiane hanno chiesto ai cinesi chiarimenti sull’intrusione informatica non sarebbero arrivate spiegazioni, il dialogo si sarebbe raffreddato e la cooperazione congelata.

Questa vicenda si inserisce nel quadro più ampio della cosiddetta guerra ibrida. L’esposizione dei dati di cinquemila agenti, tra le altre cose, non è solo una questione tecnica: implica possibili rischi personali, vulnerabilità operative e ripercussioni diplomatiche. Emerge così un vero e proprio paradosso.

“Da una parte, la Repubblica Popolare offre aiuto per contrastare i clan.

Dall’altra, soggetti riconducibili alla sua sfera tentano di conoscere in anticipo uomini e strutture impegnati in quella stessa lotta”, scrive ancora La Repubblica, spiegando che la dinamica potrebbe far parte di una particolare strategia multilivello costituita parallelamente da cooperazione e raccolta informativa.