Attualità

Cyber intrusioni. I fratelli arrestati: «Mai rubato dati o spiato nessuno»

Vincenzo R. Spagnolo martedì 10 gennaio 2017

"Non abbiamo mai rubato dati, né svolto attività di spionaggio". Si sarebbero difesi così, durante l'interrogatorio di garanzia nel carcere di Regina Coeli, Giulio e Maria Francesca Occhionero, i fratelli arrestati lunedì dalla Polizia postale su ordine del gip di Roma Maria Paola Tomaselli. Sono sospettati di aver messo insieme, dal 2012, un'enorme mole di dati (oltre 18mila files su 1.700 personalità, enti e società diverse), carpendo i dati da computer privati o di lavoro grazie all'uso di un virus informatico, e trasferendoli in alcuni server custoditi negli Usa. Interrogati dal gip, assistiti dai propri legali e alla presenza del pm Eugenio Albamonte, i due hanno ribattuto con decisione alla ricostruzione accusatoria: "Gli indirizzi mail sono pubblici e alla portata di tutti e non c'è alcuna prova di sottrazione di dati da parte nostra". Uscendo dal carcere dopo l'interrogatorio, l'avvocato Stefano Parretta, legale di Giulio Occhionero, ha confermato la linea difensiva: "Il mio assistito ha respinto tutti gli addebiti e dato chiarimenti su server all`estero per motivi di lavoro. In questa fase stiamo parlando di ipotesi investigative, questa inchiesta è ancora tutta da scrivere - ha detto l'avvocato -. Non c`è nessuna evidenza di dati acquisiti in modo illecito. Le mail che sono evidentemente
pubbliche e quindi accessibili da chiunque". Occhionero, aggiunge il legale, "nega di avere svolto attività illecite. In relazione agli scatoloni di documentazione acquisiti è la contabilità della società. Nell'ordinanza di custodia si parla solo di indirizzi di posta, dati pubblici che tutti possiamo avere".

Ancor più decisa la difesa della sorella, Francesca Maria, illustrata dal suo avvocato, Roberto Bottacchiari: "Lei non era a conoscenza dell'attività del fratello. Sapeva certamente che era legato alla massoneria, ma è una cosa risaputa. In ogni caso non sapeva nulla di questa presunta attività di cyberspionaggio contestata dalla procura". A dire dell'avvocato, la donna "non sa neppure usare il computer, tanto è vero che un giorno ha avuto bisogno di un tecnico per risolvere un problema informatico... Lei è laureata in chimica, ha lavorato nell'azienda del fratello, occupandosi di questioni amministrative fino al 2013, poi si è messa a cercare lavoro". Francesca Occhionero, ha concluso il legale, "non ha nessuna ricchezza da parte, né é inserita negli ambienti
dell'alta finanza, viaggia su una 500 usata. I due fratelli hanno beneficiato della vendita di una villetta a Santa Marinella, di proprietà della madre, che ha fruttato ai due 150 mila euro complessivi".

RIMOSSO IL CAPO DELLA POSTALE

Il capo della Polizia Franco Gabrielli ha disposto l'avvicendamento al vertice della polizia postale: all'attuale direttore, il dirigente superiore Roberto Di Legami, è stato assegnato un nuovo incarico all'interno dell'Ucis, l'ufficio centrale del Viminale che si occupa di scorte e tutele. Al suo posto, come nuovo capo della Postale, arriva Nunzia Ciardi, primo dirigente finora alla guida del Compartimento del Lazio. Secondo alcune fonti, si tratterebbe di un "promoveatur ut amoveatur", poiché tra i motivi alla base della decisione repentina (ieri mattina era stato proprio Di Legami a illustrare alla stampa i dettagli dell'operazione, ma in serata a "Porta a porta" era stato inviato un altro funzionario, Ivano Gabrielli) ci sarebbe il fatto di aver sottovalutato la portata dell'indagine sullo spionaggio dei politici, senza informare i vertici del Dipartimento di pubblica sicurezza.

L'INGEGNERE MASSONE E LA MARATONETA

Agli arresti, su richiesta della procura di Roma accolta dal gip, sono finiti un ingegnere 45enne, Giulio Occhionero, e sua sorella, Maria Francesca, 49 anni, manager con cittadinanza statunitense, appassionata di maratona. Entrambi sono residenti a Londra ma domiciliati a Roma. Giulio Occhionero era noto come banchiere ed era in contatto, si legge nel provvedimento cautelare "con gli ambienti della massoneria italiana".

Ai due sono stati contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche. Con quale scopo? Le indagini stanno cercando di accertarlo. Entrambi saranno interrogati domani nel carcere romano di Regina Coeli. Davanti al gip Maria Paola Tomaselli e al pm Eugenio Albamonte, dovranno dare risposta a diversi interrogativi. A iniziare dalla madre di tutte le domande: quale uso facevano o progettavano di fare di quei dati? Agivano in proprio o erano pilotati da qualcuno? Secondo quanto si legge nel provvedimento cautelare, i due avrebbero operato «al fine di trarne per sé o per altri profitto o di recare ad altri un danno». Per il dirigente della Postale Ivano Gabrielli, «l’accumulo di una mole eccezionale di dati da usare a proprio vantaggio» poteva servire «nell’ambito del mondo economico e finanziario».

RENZI, DRAGHI E MONTI NEI 18MILA FILES

C'erano alcuni ex presidenti del Consiglio, come Matteo Renzi e Mario Monti, e il governatore della Bce Mario Draghi fra le alte personalità "dossierate" dalla centrale di cyberspionaggio scoperta dalla Polizia, che ha eseguito due arresti a carico di un presunto gruppo criminale accusato di aver assunto informazioni, attraverso un virus informatico, in danno di istituzioni e pubbliche amministrazioni, studi professionali, personaggi politici e imprenditori di rilievo nazionale. Nella lista degli account "hackerati"
dall'organizzazione scoperta dalla Polizia postale figurano anche quelli dell'ex ministro dell'Economia Fabrizio Saccomanni, dell'ex ragioniere generale dello Stato Mario Canzio, di politici ed ex ministri come Piero Fassino e Ignazio La Russa, dell'ex comandante generale della Guardia di Finanza Saverio Capolupo.

In loro possesso, la polizia ha trovato un elenco di 18.327 username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredate da password e catalogate in 122 categorie denominate 'Nick' che indicano la tipologia di target (politica, affari,
etc...) oppure le iniziali di nomi e cognomi. Nel database sono stati trovati riferimenti a domini di società private o enti istituzionali come Istruzione.it, Gdf.it, Banca d'Italia.it, Camera.it, Senato, Esteri, Tesoro, Interni, Regione Campania, Regione Lombardia, Cisl e UniBocconi. Secondo l’ordinanza di custodia, fra i computer «compromessi» ci sono pure quelli della casa «Bonus Pastor», struttura alberghiera del Vicariato di Roma, e di due collaboratori del cardinale Gianfranco Ravasi, presidente del Pontificio Consiglio della Cultura.

Grazie a una estesa rete di computer infettati con un "malware" denominato "Eyepiramid" (dal quale prende il nome l´operazione), i due avrebbero per anni acquisito da numerosissime "vittime prescelte" notizie riservate, dati sensibili, informazioni poi custodite su impianti informatici negli Usa, ora sequestrati dagli operatori della Polizia Postale, con l'aiuto dei colleghi della Cyber Division dell´F.B.I. statunitense.




LA CARTELLA SUI VERTICI DELLA MASSONERIA

Tra gli osservati dall´"Occhio della Piramide" gli appartenenti ad una loggia massonica, archiviati sotto la sigla "BROS" (fratelli) in una cartella piazzata in una delle numerose drop zone all´estero. Giulio Occhionero, scrive il gip, è in contatto con «gli ambienti della massoneria italiana, in quanto membro della loggia "Paolo Ungari-Nicola Ricciotti, Pensiero e Azione" di Roma, della quale in passato ha ricoperto il ruolo di maestro venerabile, parte delle logge (la numero 773) del Grande Oriente d’Italia». Nella cartella «Bros» (che sta per «fratelli»), Occhionero raccoglieva i dati relativi a «elementi di vertice della massoneria italiana», compreso Stefano Bisi, Gran Maestro del Goi, che dichiara: «Sono vittima, non conoscevo Occhionero, ma ho già provveduto a sospenderlo». A cosa servivano quei files? Gli inquirenti sospettano che «l’interesse» possa «essere legato a giochi di potere all’interno del Grande Oriente d’Italia». Nell’indagine sono spuntati pure 4 indirizzi mail «già emersi nel luglio 2011 nel corso del processo di Napoli della cosiddetta P4». Uno di essi, annota il magistrato, «sarebbe collegato a operazioni di controllo da parte di Luigi Bisignani», già condannato a un anno e 7 mesi nell’inchiesta di Napoli: «Non ho spiato nessuno», fa sapere Bisignani.

LA DISTRUZIONE DEI FILES E IL RISCHIO DI FUGA

A partire dalle ore 14.41 del 4 ottobre 2016, sostiene nell'ordinanza di custodia il gip Maria Paola Tomaselli, l'indagato Giulio Occhionero diede inizio alla distruzione degli elementi di prova a suo carico, cancellando dati presenti sia sul suo pc locale che su alcuni server remoti, eliminando credenziali di accesso presenti nel suo "ewallet", ossia nel gestore di password da lui stesso utilizzato, e poi alcuni account di posta elettronica. Così, scrive il gip, "ha quindi cancellato la copia dei dati esfiltrati dalle vittime che aveva memorizzato sul suo pc". Non solo: il 5 ottobre, quando i due stati oggetto di perquisizioni domiciliari, "resisi conto della presenza degli operanti davanti alla porta della loro abitazione grazie a un complesso sistema di videosorveglianza, hanno così agito: "Giulio è immediatamente tornato nella stanza adibita a studio e ha riavviato il suo pc, sul quale era installato il sistema di cifratura BitLocker della Microsoft, rendendo in tal modo impossibile l'accesso ai dati in esso contenuti". Francesca Maria, invece,
nel corso della perquisizione effettuata nell'abitazione della madre, alla richiesta di fornire la password di accesso ha digitato più volte una password errata, causando il blocco definitivo della smart card". E ancora: nella successiva perquisizione a casa sua, la stessa Occhionero, "ha compiuto un gesto repentino lanciandosi verso un pc portatile che era acceso e, dopo aver inutilmente tentato di impartire comandi dalla tastiera, riusciva a sfiorare la smart card in esso inserita, sfilandola leggermente dalla sua sede e causando il blocco del sistema operativo".
Secondo i magistrati, il concreto pericolo di una fuga all´estero degli indagati, titolari di diverse attività fuori confine, ha infatti determinato l´emissione delle misure cautelari da parte del G.I.P. romano.





LA "WESTLAND" E LE INDAGINI NEGLI USA

L´inchiesta nasce nel 2016 dalla segnalazione al C.N.A.I.P.I.C. dell´invio di una mail, indirizzata ad un amministratore di rilievo di un´infrastruttura critica nazionale, l'Enav (Ente nazionale di assistenza al volo) contenente il malware "EYEPYRAMID". La
Polizia Postale è risalita a una rete "botnet" ben strutturata, frutto di un attacco informatico del tipo Apt (Advanced Persistent Threat), capace di far acquisire da remoto il controllo del sistema informatico bersagliato, per consentire la sottrazione dei contenuti dei pc colpiti. Ci sono "migliaia di file cifrati", ragionano gli investigatori, "che ora dovremo cercare di aprire, superando le protezioni che sono state poste".

In particolare gli accertamenti dovranno chiarire quale utilizzo sia stato fatto dei dati e se i due possano aver ottenuto vantaggi economici per la società di intermediazione finanziaria di Giulio, la 'Westland Securities', utilizzando informazioni finanziarie. Nell'ordinanza di custodia, il gip Tomaselli ricorda un fatto: "Come emerso da fonti giornalistiche la società Westland Securities riconducibile a Giulio e Francesca Occhionero ha fornito consulenza al governo statunitense in un operazione commerciale per la costruzione di infrastrutture nel porto di Taranto"

Secondo gli investigatori, guidati dal vicequestore aggiunto Ivano Gabrielli, l´analisi dell´enorme mole di materiale sequestrato oltre oceano dal Fbi, potrebbe aiutare a ricostruire l´intero giro di interessi e i rapporti intrattenuti dagli arrestati con altri soggetti. Agivano da soli o per conto di qualcun altro? Un interrogativo al quale l'inchiesta della procura di Roma cercherà di dare risposta.