Appalti pilotati rfi: indagine per gara milioni e carriera lampo del top manager
Una carriera rapida e concentrata su sicurezza informatica e strategie di protezione, ora attraversata da un’indagine interna e da un procedimento giudiziario che sta coinvolgendo il vertice della cyber sicurezza in Rete Ferroviaria Italiana. Il caso ruota attorno a un’ipotesi di turbata libertà degli incanti collegata a un maxi appalto del valore di 400 milioni di euro, con dinamiche che, secondo gli accertamenti della Procura di Roma, avrebbero interessato più soggetti tra cui un imprenditore indicato come destinatario di informazioni e modifiche tecniche.
indagine interna in Rete Ferroviaria Italiana su cyber sicurezza e appalti
Rete Ferroviaria Italiana, società del gruppo Fs, ha avviato un’indagine interna per verificare l’operato del proprio top manager indagato. La sequenza temporale evidenziata dagli atti mette in relazione la nomina del responsabile della cybersecurity in Rfi e l’episodio contestato dalla Procura di Roma. Tra la nomina e la contestazione passano tredici mesi: Raffaele Barrile è stato nominato responsabile della Cybersecurity in Rfi il 7 marzo 2023, mentre l’episodio contestato dalla Procura di Roma risulta datato 19 aprile 2024.
Secondo i pm capitolini, il manager avrebbe fornito al responsabile Tim per la rete ferroviaria, Carlo Antonello Bisi, la bozza del capitolato tecnico, poi condivisa e ulteriormente modificata fino alla sua circolazione verso l’imprenditore Francesco Dattola. Il sospetto alla base dell’impostazione accusatoria riguarda il reato di turbata libertà degli incanti per i tre soggetti indicati. L’episodio rientra nell’inchiesta sul giro di corruzione e gare truccate che ha portato la Guardia di Finanza a perquisire, tra le altre sedi, anche strutture istituzionali come Teledife del Ministero della Difesa, il Polo Strategico Nazionale e la partecipata Terna Spa.
raffaele barrile: ruolo, compiti di sicurezza e progressione nel gruppo
Nel quadro aziendale, Barrile risulta oggi riferimento centrale per la cybersecurity in Rfi, con responsabilità operative sulla sicurezza informatica dell’azienda che gestisce la rete ferroviaria, includendo ambiti legati a binari e stazioni. Il settore competenze include la prevenzione di possibili attacchi hacker, con considerazione del fatto che le ferrovie rappresentano un obiettivo sensibile individuato dall’Antiterrorismo con riferimento alla minaccia anarchica.
La sua posizione si è ulteriormente consolidata nel tempo. Il 1° gennaio 2026 è stato confermato capo della Direzione Security e ha preso ad interim la struttura Security Intelligence, gestendo inoltre da solo anche le sei sottostrutture territoriali. La scalata ha avuto inizio il 1° ottobre 2022, quando è stato nominato a capo della cyber security solutions.
appalto da 400 milioni: tecnologie operative e monitoraggio dei sistemi di traffico
L’appalto sul quale si concentrano gli investigatori riguarda servizi informatici ed è indicato come uno dei più rilevanti nella sfera di responsabilità di Barrile. Il perimetro contrattuale include la fornitura di tecnologie operative, ossia sistemi destinati a controllare fisicamente la rete ferroviaria, come segnalamento, scambi e controllo dei treni. A questi si aggiungono strumenti per monitorare e analizzare i dati che circolano tra tali sistemi, con l’obiettivo di verificare il corretto funzionamento e segnalare anomalie.
In sintesi, la commessa è descritta come un sistema completo, con servizi connessi, finalizzato a monitorare e proteggere i sistemi digitali che governano il traffico ferroviario, individuando possibili anomalie o attacchi informatici.
capitolato tecnico, modifiche e disponibilità anticipata del prodotto
Secondo quanto riportato nel decreto di perquisizione, ipotesi attribuite alle indagini vengono sostenute da intercettazioni. In questa ricostruzione, Francesco Dattola, indicato dai pm come amministratore di fatto della Nsr srl, avrebbe “suggerito ed ottenuto modifiche e integrazioni alla bozza”. Lo stesso impianto accusatorio menziona anche un vantaggio competitivo: l’imprenditore, grazie alla conoscenza in anticipo delle informazioni, sarebbe riuscito ad assicurarsi in fase anticipata la disponibilità del prodotto destinato alla distribuzione tramite le proprie imprese.
La dinamica descritta viene quindi interpretata come un affidamento diretto mascherato, con passaggi tecnici e informativi che avrebbero alterato l’imparzialità del procedimento.
cyber attacco ad almaviva e analisi su dati sensibili nel 2025
Accanto alle contestazioni legate all’appalto, nel contesto Ferrovie dello Stato viene richiamato anche un episodio di cyber attacco che ha coinvolto la società Almaviva, partner del gruppo. L’intrusione avrebbe consentito ai pirati digitali di esfiltrare centinaia di file sensibili dalla banca dati della società dei trasporti.
Un esperto di cybersecurity, Andrea Draghetti, a novembre 2025 avrebbe individuato sul dark web 2,3 terabyte di dati riconducibili a quel “colpo”. Tra i documenti risultavano informazioni classificate come “uso interno”, “confidenziale” e “esclusivo”, insieme a contratti con Ministero della Difesa e Aeronautica militare. Sono indicati anche dettagli finanziari e progetti riconducibili alle aziende del gruppo, non limitati a Rfi.
nessun collegamento certo: analisi in corso con agenzia nazionale
Non risulta chiarito, né rientra tra gli oggetti d’indagine indicati, se l’episodio legato ai dati sottratti a Almaviva sia collegato all’appalto ritenuto pilotato. In ogni caso, viene sottolineato che l’evento continua a essere seguito dagli analisti dell’Agenzia per la Cybersicurezza Nazionale.
soggetti citati nell’ipotesi investigativa e nel contesto cyber
Le ricostruzioni riportano diversi nominativi coinvolti sia nella contestazione sull’appalto sia nel quadro più ampio di eventi cyber. I soggetti menzionati sono:
- Raffaele Barrile
- Carlo Antonello Bisi
- Francesco Dattola
- Andrea Draghetti
