Editoriale – La procura di Roma ha arrestato due fratelli, Giulio e Francesca Maria Occhionero, con le accuse di “procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico e intercettazione illecita di comunicazioni informatiche”.
Gli investigatori del CNAIPIC della Polizia Postale hanno trovato nomi importanti, dal comandante della Guardia di Finanza, il generale Saverio Capolupo, all’arcivescovo monsignor Gianfranco Ravasi, ci sono anche i nomi di Piero Fassino, Daniele Capezzone, Ignazio La Russa e Vincenzo Scotti, Alfonso Papa, Walter Ferrara, Paolo Bonaiuti, Michela Brambilla, Luca Sbardella, Fabrizio Cicchitto, Vincenzo Fortunato, Mario Canzio.
Nel mirino dei due ci sono finiti in 18.327, tutti massimi esponenti dei centri di potere del paese, politici, professionisti, sindacalisti, imprenditori, costruttori.
L’inchiesta è piuttosto ampia e per ora dai contorni non chiarissimi, gli inquirenti sospettano che tra le persone spiate potessero esserci anche l’ex presidente del Consiglio Matteo Renzi e il presidente della Banca Centrale Europea, Mario Draghi, di sicuro saranno necessarie ulteriori indagini e soprattutto l’analisi di alcuni server posti sotto sequestro negli Stati Uniti per avere qualcosa di più concreto.
Facciamo un passo indietro, gennaio 2016 per l’esattezza, Francesco Di Maio, un addetto alla sicurezza dell’Ente Nazionale di Assistenza al Volo (ENAV), si accorse che alcuni suoi dirigenti avevano ricevuto email da un indirizzo sospetto, legato a uno studio legale di Roma con cui l’ENAV non aveva mai collaborato. Dall’analisi del contenuto delle email emerse che lo studio legale aveva subito un attacco informatico che aveva permesso ai suoi autori di sfruttare i suoi account di posta elettronica per inviare email contenenti il malware “EyePyramid”, un software in grado di rendere controllabile a distanza un computer all’insaputa del suo proprietario.
Ad insospettire ulteriormente i responsabili della sicurezza informatica dell’ENAV il fatto che da lì a poco l’ente si sarebbe quotato in borsa ed in quel periodo circolavano più del solito informazioni riservate e sensibili sui suoi sistemi di posta.
Secondo la procura, nei quasi sei anni di attività gli Occhionero hanno schedato account di vario tipo e per 1.793 utenti sarebbero riusciti ad ottenere anche le relative password garantendosi l’accesso ai loro scambi email ed in alcuni casi ai file presenti sui loro computer. Le informazioni raccolte erano poi catalogate ed archiviate con tag di vario tipo, pare 122 suddivisioni in tutto, tra le ipotesi che gli inquirenti fanno è che l’archivio “Pobu” fosse riferito a “Political & Business”, mentre, “Bros” probabilmente a confratelli della massoneria, di cui Giulio Occhionero fa parte e nella quale è stato venerabile maestro della loggia del GOI del Lazio “Paolo Ungari – Nicola Ricciotti – Pensiero e Azione”.
Ed è proprio analizzando la categoria “Bros” che gli inquirenti hanno avuto l’ennesima sorpresa di questa indagine: “I dati carpiti dalle macchine compromesse venivano inviati in automatico a quattro indirizzi mail che risultavano emersi già nell’inchiesta della P4, dei pm Woodcock e Curcio nel 2011. Su tali indirizzi veniva fatto dossieraggio illecito con modalità del tutto analoghe”. In quelle indagini non si riuscì ad arrivare all’identità di chi era dietro all’EyePyramid. Obbiettivo che è stato invece raggiunto dal pm Eugenio Albamonte grazie alla collaborazione con l’Fbi: era in America, infatti, che i due Occhionero facevano perdere le proprie tracce, grazie ad appositi servizi di occultamento dell’identità.
Il sistema messo in piedi dai due fratelli, dunque, era enorme. Tanto che il Gip stenta a credere che i due fratelli facessero tutto da soli. “Il ricorrere di alcuni indizi probatori lascia intendere che questa vicenda non sia il frutto dell’isolata iniziativa dei due, ma che si collochi in un contesto più ampio”, un contesto chiaramente a cavallo tra politica, massoneria e finanza. Una rete di potenti che i due Occhionero hanno cercato di coprire (durante le perquisizioni della Polizia, Francesca Maria ha digitato più volte la password sbagliata per accedere ad un pc così da bloccarne definitivamente il contenuto) e dalla quale hanno ottenuto protezione.
Il Gip parla apertamente di una “rete di contatti che consente agli arrestati di acquisire informazioni riguardo al presente procedimento penale”. I due, insomma, venivano informati da qualcuno delle evoluzioni dell’inchiesta nei loro confronti, tanto che alla vigilia degli arresti Giulio stava cercando di trasferirsi all’estero. Quest’ultima circostanza ha portato alla denuncia di un vicebrigadiere dei Carabinieri per “accesso abusivo” al database del Sistema di Indagine delle Forze dell’ordine, il quale ha ammesso di aver agito su richiesta di un suo amico, un massone della stessa loggia di Giulio Occhionero.
Inoltre, il capo della Polizia, Franco Gabrielli, ha disposto la rimozione di Roberto Di Legami dalla direzione della Polizia Postale, perché non lo avrebbe avvisato per tempo e avrebbe sottovalutato l’importanza della vicenda.
Le accuse formulate dalla procura di Roma troveranno conferme, o smentite, solo quando e se gli inquirenti avranno la possibilità di analizzare i file contenuti nei server posti sotto sequestro negli Stati Uniti. I tempi non sono chiari e dipendono dalla giustizia statunitense.
Anche se molti elementi devono ancora essere chiariti, la vicenda dimostra quanto sia spesso sottovalutata la sicurezza informatica da parte di chi ricopre ruoli di rilievo, anche di tipo istituzionale.
In linea teorica, un attacco del genere avrebbe dovuto essere facilmente rilevato e neutralizzato dalla maggior parte dei software di sicurezza normalmente presenti sugli elaboratori elettronici. Il motivo per il quale non c’è stata intercettazione è ancora al vaglio delle analisi. Se si rilevasse la presenza d’un sapere informatico particolarmente sofisticato, infatti, il ruolo dei due fratelli romani potrebbe essere rimesso in discussione.
Insomma, una storia alquanto ingarbugliata e fumosa, ma di sicuro dalla cima della piramide l’occhio ha visto tutto.
- Tags: Cia, cyber spionaggio, malware, occhionero