Sono accusati di aver ‘spiato’ anche il sito dell’ex premier Matteo Renzi e dello stesso Partito democratico l’ingegnere nucleare di 45 anni, Giulio Occhionero e la sorella Francesca Maria, 49 anni, entrambi residenti a Londra ma domiciliati a Roma, molto noti nel mondo dell’alta finanza capitolina. Nel provvedimento di arresto eseguito dalla Polizia postale su indicazione della Procura di Roma si fa riferimento a diversi portali web di interesse istituzionale, tra cui quello della Banca d’Italia, della Camera e del Senato. In un passo il gip Maria Paola Tomaselli scrive che gli Occhionero “al fine di trarne per sé o per altri profitto o di recare ad altri un danno accedevano abusivamente a caselle di posta elettronica protette dalle relative password di accesso sia personali che istituzionali appartenenti a professionisti del settore giuridico economico nonché a numerose autorità politiche e militari di strategica importanza o di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici”.
L’inchiesta è stata coordinata dal procuratore aggiunto Francesco Caporale e dal pm Eugenio Albamonte. Secondo le accuse i due indagati avrebbero agito “mediante l’installazione abusiva da remoto nei relativi sistemi informatici e telematici del malware EyePiramid idoneo a intercettare chiavi di accesso username e password“. I reati contestati sono quelli di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche o telematiche. I due provvedimenti di custodia cautelare in carcere sono stati eseguiti nell’ambito di una complessa attività di indagine condotta dal Centro Nazionale Anticrimine Informatico (Cnaipic) della Polizia postale.
Nei confronti dell’ingegner Occhionero, che avrebbe avuto anche legami con ambienti massonici italiani, e della sorella gli investigatori avrebbero acquisito elementi probatori in merito ad attività criminali pianificate e condotte da loro, consistenti nella gestione di una botnet con finalità di cyber spionaggio. Grazie a una rete di computer preliminarmente infettati tramite la diffusione di un malware denominato EyePiramid (dal quale prende anche il nome l’operazione), i due avrebbero per anni acquisito dalle numerosissime vittime, notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli operatori della Postale, con l’aiuto dei colleghi della Cyber Division dell’Fbi e che consentiranno di accertare quali e quanti dati siano stati illecitamente sottratti.
Nel mirino della rete occulta, una galassia di soggetti che a vario titolo gestiscono la funzione pubblica, ovvero interessi delicati, e quindi in possesso di informazioni particolarmente sensibili e strategiche, o di particolare valore per chi opera in determinati ambiti finanziari. Tra gli osservati dall’ “Occhio della Piramide” gli appartenenti a una loggia massonica, archiviati sotto la sigla “Bros” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “Pobu” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale. L’indagine ha anche permesso di ricostruire un complesso scenario fatto di società “a scatole cinesi” nazionali e straniere, usate come paravento per l’acquisizione, in via anonima, di servizi informatici all’estero.
Per ciascuno dei domini individuati nell’indagine che ha portato in carcere l’ingegner Giulio Occhionero e la sorella Francesca Maria “sono presenti numerosi account di posta elettronica tra i quali figurano personalità di vertice delle società e delle istituzioni oltre che del mondo politico”. Così scrive il gip del tribunale di Roma in un passo dell’ordinanza di custodia.
Tra gli indirizzi presenti – ricorda ancora il giudice – c’è “l’account Apple dell’ex presidente del consiglio Matteo Renzi e gli account istituzionali degli ex Governatori della Banca d’Italia Mario Draghi, ora Presidente della BCE, e Fabrizio Saccomanni. Inoltre tra gli account presenti nella lista e comprensivi della password se ne evidenziano alcuni condomini istituzionali interno.it, camera.it, senato.it, esteri.it e giustizia.it o riconducibili ad importanti esponenti politici, come Maurizio Scelli, Sergio De Gregorio, Domenico Gramazio, Stefano Caldoro“, e ancora le mail dell’ex portavoce di Silvio Berlusconi, Paolo Bonaiuti e dell’ex ministro Brambilla” o Piero Fassino, Daniele Capezzone, Ignazio La Russa e Vincenzo Scotti, Alfonso Papa, Walter Ferrara, Luca Sbardella, Fabrizio Cicchitto, Vincenzo Fortunato, Mario Canzio.
Ma anche quello riferito al cardinale Gianfranco Ravasi e di cui – si aggiunge – risultano essere compromessi i PC in uso a due collaboratori del prelato dal 2007 Presidente del Pontificio Consiglio della Cultura della Pontificia Commissione di Archeologia Sacra e del Consiglio di Coordinamento fra Accademie Pontificie.
Occhionero, scrive il sito Formiche.net, “sarebbe titolare della Westlands Securities Srl Limited, compagnia registrata a Malta (premiata nel 2000 con il premio Le Tre Frecce d’Argento della Finanza, dell’istituito dalla Banca Popolare di Milano), per questo, temendo una fuga all’estero il Gip ha deciso per la carcerazione. Analista quantitativo, nel 2000 ha fondato il Quantitative Finance Group, una joint-venture tra Westlands Securities e università di Roma La Sapienza, finalizzata alla ricerca finanziaria quantitativa in collaborazione con il Dipartimento di Matematica Applicata della Sapienza. Nel 2002 il Monte dei Paschi ha adottato la sua metodologia di trading giornaliero implementando un’apposita linea dedicata ai clienti high-net-worth. Inoltre, come emerge da questo curriculum, dal marzo 2001, per due anni, ha fatto parte (come unico membro esterno alla banca) nel comitato investimenti del Monte dei Paschi di Siena, Private Banking, come advisor nella selezione dei portafogli di investimento”.
La sicurezza nazionale
La “protezione informatica di cui i sistemi infiltrati sono muniti viene sistematicamente violata sia al momento dell’accesso iniziale per l’inoculazione del virus sia nei momenti successivi nei quali l’hacker accede al sistema infettato per imporgli ordini a distanza o per captare i contenuti ivi custoditi”. Lo spiega il gip del tribunale di Roma in un passo dell’ordinanza di custodia che riguarda l’ingegner Giulio Occhionero e la sorella.
“Ogni condotta di infezione – si aggiunge – di un sistema comporta un numero indeterminabile di accessi abusivi successivi conseguenza imprescindibile dell’azione di infezione informatica. Peraltro, il virus utilizzato possiede anche la funzione di keylogger e quindi carpisce e trasmette al centro di Comando Controllo tutte le chiavi di accesso informatico conservate nel sistema o utilizzate dal suo titolare nel corso di connessioni web“.
Di conseguenza si “mette in condizione l’hacker di accedere abusivamente a tutti gli account in possesso del titolare del sistema infettato caselle di posta elettronica, cloud, conti correnti on line, profili social ecc. La fattispecie contestata assume – si spiega – la forma aggravata prevista dalla legge attesa la natura di molti dei sistemi infettati atteso che in molti casi i sistemi informatici aggrediti sono certamente di interesse militare o relativi all’ordine e sicurezza pubblica o comunque di interesse pubblico”.
Il giudice ipotizza una ulteriori aggravante “atteso che la natura del virus inoculato certamente altera il funzionamento del sistema infiltrato interrompendone parzialmente le funzionalità originarie prime tra tutte quelle di protezione predisposte proprio al fine di preservarlo da interferenze esterne. Non si può trascurare sul punto che ogni malware e oltre a permettere l’esportazione dei dati comporta la modificazione alterazione del sistema informatico infiltrato alterandone il funzionamento con grave rischio per la sicurezza delle operazioni gestite dal sistema informatico”.
“Tale ulteriore pericolo appare estremamente grave quando i servizi resi dal sistema informatico violato appartengono alla sicurezza nazionale. Basti pensare al primo atto scoperto grazie al quale si è potuti risalire alle condotte illecite descritte il tentativo di hackeraggio del sistema informatico dell’Enav contenente informazioni e dati relativi alla sicurezza pubblica nel settore dell’aviazione civile. Inutile spiegare quanto delicate e cruciali per la sicurezza nazionale siano informazioni relative all ente nazionale aviazione alle rotte di volo ai dati dei dipendenti ove soprattutto si consideri il clima politico mondiale odierno”.