Controlli superficiali, contabilizzazioni inesistenti, sistemi operativi fallaci. Il sistema dei titoli di viaggio di Atac risulta scarsamente protetto e oggi rischia, secondo vari manager interni, «di contribuire al fallimento della società per i mancati introiti». Completamente indifeso nei confronti di due operazioni, ovvero la clonazione di biglietti esistenti e la produzione di biglietti falsi con numeri di serie non ancora usati. Codici che negli anni sarebbero passati di mano consentendo di stampare e smerciare decine di migliaia di biglietti fasulli. A stabilire la conclusione è una superperizia firmata da un pool di ingegneri e informatici, finita in Procura poco più di un anno fa, consegnata a fine 2012 all’allora ad Carlo Tosti. Quattrocento pagine che ricostruiscono i passaggi, dalla stampa alla fornitura, al cliente finale, di milioni di biglietti, analizzando tutti i punti oscuri di un sistema che ha consentito fino a oggi che milioni di euro sfumassero dalle casse di Atac, finendo nelle tasche di qualcun altro. Sotto accusa anche le verifiche sul campo dei cosiddetti controllori, effettuate a mezzo ricevute. Un sistema «poco controllabile».
LA PRIMA DELIBERA
La relazione comincia con una delibera del marzo del 2008, dell’allora ad Gioacchino Gabbuti. La bigliettazione il cui software è gestito in outsourcing da Erg (finita sotto inchiesta), assorbita quell’anno in Claves (estranea), è sotto accusa. Negli ultimi anni sono stati rilevati numerosi casi di contraffazione. Ad aggiudicarsi nel 2008 la gara per fornitura, stoccaggio e consegna è la Mecstar srl di via Naro a Pomezia. Alla bigliettazione viene aggiunto anche un sistema di ologrammi ad applicare sui titoli. Vince la gara la Luxoro. Una volta stampati e pronti i biglietti vengono affidati alla Sipro di Pomezia che li tiene in un magazzino sicurizzato. Di lì i ticket finiscono ai tabaccai ed edicolanti attraverso i distributori (14 aziende), alle emettitrici automatiche attraverso le società di manutenzione e alle biglietterie Atac attraverso la Sipro. Ed è qui il primo punto all’esame dei tecnici. Alla Sipro, oltre all’invenduto, ci sono circa (sopralluogo nell’aprile 2012) 11 milioni di biglietti non più vendibili, di cui - spiegano i tecnici - non risulta effettuata alcuna distruzione. Anche nel caso di distruzione, l’operazione desta la perplessità degli ingegneri, soprattutto per i controlli di Atac «poco accurati».
GLI ILLECITI
Dal 2001 al 2012 in Atac succede di tutto. E tutto viene registrato dal pool. Furto di titoli di viaggio dalle biglietterie, dalle rivendite, dalle macchinette (anche senza effrazione). Spariscono pure gli incassi dalle macchinette distributrici, furti di titoli di viaggio dai Pos, emissioni anomale, abbonamenti mensili contraffatti. E ancora: viene trovata una stamperia clandestina, vengono rinvenuti biglietti riconosciuti validi, ma mai venduti dal sistema di verifica interno e clonazioni ripetute, con distribuzione di ticket fasulli. Sono le macchinette i «punti» più aggrediti. Per i biglietti clonati, invece, vengono coinvolte pure le rivendite. I tecnici scrivono che per alcune di queste operazioni «è stata necessaria la complicità di personale interno all’azienda per fornire i codici di cifratura», ovvero i dati crittografati sulla banda magnetica. Ma in Atac non succede nulla. Un auditing sui biglietti falsi nel 2012 viene perfino bloccato.
I VERIFICATORI
Altro scandalo, mai scritto, riguarda quello dei controllori. Non tanto per presunte violazioni, ma proprio per il sistema che Atac usa. Manca una verifica sistematica sui pacchi dei blocchetti delle sanzioni amministrative con pagamento immediato e differito. Anche qui in ballo c’è un fiume di denaro. Circa 13 milioni di euro quelli registrati nel 2010 e inseriti nel fascicolo dalla commissione. Atac dovrebbe verificare la numerazione dei blocchetti, fare una quadratura sui verbali distribuiti e il numero di sanzioni comminate, oltre a contabilizzare quelli smarriti o non compilati. Alcune circostanze, scrivono gli ingegneri, «potrebbero generare comportamenti illeciti da parte degli agenti verificatori». Ancora oggi questo modello è lasciato al caso.
LE SOLUZIONI
È sempre il pool di tecnici a suggerire alcune soluzioni, a partire dalla possibilità di adottare un altro sistema crittografico più sicuro, come ne esistono sul mercato da anni, ritenendo «molto pericolosa la permanenza dello status quo». Sono sempre gli investigatori a chiedersi come mai nessuno, fino a oggi, abbia effettuato una verifica presso le stazioni, i distributori e i venditori finali dei titoli di viaggio per accertare se oltre a quelli regolarmente prodotti per Atac ve ne fossero (come documentato nelle inchieste) di falsi. La perizia delinea una serie di profili penali che vanno dall’accesso abusivo a sistemi informatici, alla truffa, all’associazione a delinquere. Ma sembra proprio che una gestione oculata non interessi a nessuno, perché in un sistema come questo «tutti possono attingere al bancomat Atac», spiega un dirigente interno, e spartirsi una fetta di torta che probabilmente vale ancora decine di milioni l’anno.