Una carriera lampo minata dall’accusa di aver contribuito a pilotare un maxi appalto da 400 milioni di euro. Così ora Rete Ferroviaria Italiana – società del gruppo Fs – ha avviato un’indagine interna per verificare l’operato del suo top manager indagato. Sono infatti appena tredici i mesi che separano la nomina di Raffaele Barrile a responsabile della Cybersecurity in Rfi, avvenuta il 7 marzo 2023, dall’episodio contestato dalla Procura di Roma, datato 19 aprile 2024. Secondo i pm capitolini, il manager del gruppo Fs ha fornito al responsabile Tim per la rete ferroviaria, Carlo Antonello Bisi, la bozza del capitolato tecnico poi condivisa (e addirittura modificata) con l’imprenditore Francesco Dattola. Sospetto che ha portato i magistrati a ipotizzare per i tre il reato di turbata libertà degli incanti. L’episodio è tra quelli che i pm capitolini hanno inserito nell’inchiesta sul giro di corruzione e gare truccate che ha portato giovedì mattina la Guardia di Finanza a perquisire varie sedi istituzionali – oltre a Rfi – come il Teledife del Ministero della Difesa, il Polo Strategico Nazionale e la partecipata Terna Spa.Barrile oggi è il deus ex machina della cybersicurezza in Rfi. Ciò significa che a lui è affidata tutta la parte della sicurezza informatica dell’azienda che gestisce la rete ferroviaria, dunque materialmente binari e stazioni. Compito di questo settore è dunque anche prevenire possibile attacchi hacker, tenendo presente che le ferrovie sono il principale obiettivo sensibile individuato dall’Antiterrorismo in relazione alla minaccia anarchica. Barrile il 1 gennaio 2026 è stato confermato capo della Direzione Security e ha preso ad interim la struttura Security Intelligence, gestendo da solo anche tutte le sei sottostrutture territoriali. La sua scalata è iniziata il 1° ottobre 2022 con la nomina a capo della cyber security solutions.L’appalto su cui si sono concentrati gli investigatori riguarda i servizi informatici ed è uno dei più importanti della gestione Barrile. Parliamo della fornitura di tecnologie operative, cioè i sistemi che controllano fisicamente la rete ferroviaria (segnalamento, scambi, controllo treni, ecc.) e strumenti che monitorano e analizzano i dati che circolano tra questi sistemi, per capire se tutto funziona correttamente o se ci sono anomalie. In pratica, un sistema (con servizi annessi) per monitorare e proteggere i sistemi digitali che controllano il traffico ferroviario, individuando anomalie o attacchi informatici. Secondo i pm Dattola, ritenuto amministratore di fatto della Nsr srl, avrebbe “suggerito ed ottenuto modifiche e integrazioni alla bozza“, è scritto nel decreto di perquisizione, ipotesi suffragata, secondo chi indaga, dalle intercettazioni. Non solo. L’imprenditore, conoscendo le informazioni in anticipo, è riuscito ad assicurarsi in anteprima la disponibilità del prodotto per la distribuzione da parte delle sue imprese”. Di fatto, un affidamento diretto mascherato.Nei mesi scorsi è avvenuto poi un episodio che ha creato molta agitazione in tutta Ferrovie dello Stato. La società Almaviva, partner del gruppo, è stata colpita da un attacco hacker che ha permesso ai pirati digitali di esfiltrare centinaia di file sensibili dalla banca dati della società dei trasporti. L’esperto di cybersecurity, Andrea Draghetti, a novembre 2025 ha scovato sul dark web ben 2,3 terabyte di dati provenienti da quel “colpo”. All’interno c’erano informazioni classificate come “uso interno”, “confidenziale” e “esclusivo”, contratti con il Ministero della Difesa e l’Aeronautica militare, dettagli finanziari e progetti legati a tutte le aziende del gruppo, non solo Rfi. Non è chiaro – né è oggetto di indagine – se questo evento sia collegato all’appalto ritenuto pilotato. Tuttavia si tratta di un episodio su cui stanno ancora lavorando gli analisti dell’Agenzia per la Cybersicurezza Nazionale.L'articolo Appalti pilotati, la ‘carriera lampo’ del top manager Rfi: in un solo anno la nomina e il reato contestato proviene da Il Fatto Quotidiano.