L’ex premier Renzi ma anche il presidente della Bce Mario Draghi. Personaggi politici come Mario Monti, Piero Fassino, Paolo Bonaiuti, Mario Canzio, Vincenzo Fortunato, Fabrizio Cicchitto e Ignazio La Russa. Siti istituzionali come quelli di Bankitalia, Camera e Senato, diversi ministeri. Uomini d’affari e della finanza. E perfino i collaboratori del cardinale Ravasi, presidente del Pontificio consiglio della cultura. Tutti spiati. Tutti sotto controllo, all’interno di un database che conteneva un elenco di 18.327 username di cui 1.793 corredate da password e catalogate in 122 categorie denominate ‘Nick’ che indicano la tipologia di target (politica, affari, etc.) oppure le iniziali di nomi e cognomi. La scoperta è stata fatta dalla Polizia postale che al termine di indagini coordinate dal pm Eugenio Albamonte dalla Procura di Roma, ha smantellato una centrale di cyberspionaggio e arrestato due fratelli, residenti a Londra ma domiciliari a Roma. Si tratta dell’ingegnere nucleare Giulio Occhionero, 45 anni, e della sorella Francesca Maria, 49, laureata in chimica.
I reati ipotizzati
Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) – infettati con un malware chiamato ‘Eyepyramid‘ – che avrebbe loro consentito di acquisire, almeno dal 2012, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza.
Legami con la massoneria
I due fratelli sono molto noti nel mondo dell’alta finanza romana. Roberto Dilegami, direttore della Polpost, ha definito Giulio Occhionero un personaggio “ossessionato dalle informazioni”. Definizione inquietante se letta alla luce della notizia contenuta nell’ordinanza di custodia cautelare sui legami dell’indagato con la massoneria: Occhionero, infatti, è “membro della loggia ‘Paolo Ungari – Nicola Ricciotti Pensiero e Azione’ di Roma, della quale in passato ha ricoperto il ruolo di maestro venerabile, parte delle logge di Grande Oriente d’Italia”. Ma anche “fratelli massoni” di spicco erano finiti nel mirino dello spionaggio, tra cui il Gran Maestro Stefano Bisi e membri del Grande Oriente d’Italia nel Lazio.
Semplici prestanome?
Ma a quale scopo era stata raccolta una tale mole di informazioni? A questa domanda dovrà dare rispondere l’inchiesta. Quello che appare poco probabile è che i due fratelli abbiano agito da soli. E’ anche l’opinione di Andrea Zapparoli Manzoni, esperto di sicurezza, che all’Ansa ha dichiarato spiegato che il malware Eye Pyramid è vecchio c’è bisogno di un team che lo aggiorna, aggiunge funzionalità e lo rende invisibile. Inoltre i due arrestati, sono sconosciuti al mondo degli hacker, “sono dei prestanome, dietro c’è uno sponsor. Spiare quasi 20mila persone vuol dire un’operazione in scala industriale e far restare invisibile il malware per lungo tempo presuppone capacità di alto livello che non sono nelle possibilità delle due persone arrestate”.
L’inchiesta
L’indagine è partita dalla segnalazione al Cnaipic dell’invio di una mail inviata all’Enav che conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime”. Le informazioni erano custodite in apparecchi negli Stati Uniti, sequestrati con la collaborazione dell’Fbi. Nell’ordinanza il Gip evidenzia i rischi connessi a queste operazioni di cyberspionaggio: estremamente gravi “quando i servizi resi dal sistema informatico violato pertengono alla sicurezza nazionale. Basti pensare al primo atto scoperto, grazie al quale si è potuti risalire alle condotte illecite descritte: il tentativo di hackeraggio del sistema informatico dell’Enav, contenente informazioni e dati relativi alla sicurezza pubblica nel settore dell’aviazione civile. Inutile spiegare quanto delicate – e cruciali per la sicurezza nazionale – siano informazioni relative all’ente nazionale aviazione, alle rotte di volo, ai dati dei dipendenti, ove soprattutto si consideri il clima politico mondiale odierno”.
Le reazioni
In Parlamento l’inchiesta è l’argomento del giorno. Tutti i personaggi politici “hackerati” si sono però detti tranquilli sull’esito delle indagini.