Politici, istituzioni e imprenditori, ma anche pubbliche amministrazioni e studi professionali. Erano finiti tutti nella rete di una centrale di cyberspionaggio che ha raccolto dati e notizie riservate per anni e che è stata smantellata dalla Polizia postale, al culmine di un’indagine coordinata dalla procura di Roma. Fra le vittime del crimine informatico ci sarebbero anche l’ex presidente del Consiglio Matteo Renzi ed il presidente della Bce Mario Draghi oltre all’ex premier Mario Monti.
Due gli arresti: si tratta di un ingegnere nucleare Giulio Occhionero e della sorella Francesca Maria, residenti a Londra ma domiciliati a Roma. I due sono accusati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Entrambi erano ben conosciuti nel mondo dell’alta finanza.
Tra i nomi spiati figurano anche l’ex Governatore della Banca d’Italia Fabrizio Saccomanni, l’ex comandante Generale della Guardia di Finanza, Saverio Capolupo. Ed ancora Piero Fassino, Paolo Bonaiuti, Mario Canzio, Vincenzo Fortunato, Fabrizio Cicchitto, Ignazio La Russa e il cardinale Gianfranco Ravasi. In una parola il Gotha dell’establishment italiano. Sarebbero riusciti a violare anche l’account Apple dell’ex premier Matteo Renzi.
Secondo quanto accertato dagli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, i due fratelli gestivano una rete di computer infettati con un malware chiamato “Eyepyramid’, che consentiva loro di acquisire dati sensibili da diverse persone, legate perlopiù agli ambienti della finanza. Nel complesso i due fratelli gestivano un database che conteneva un elenco di 18.327 username.
Tra i portali oggetto dell’attività dei due anche quello della Banca d’Italia, della Camera e del Senato. “Compromessi” anche due computer in uso ai collaboratori del cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie.
L’indagine è partita da una segnalazione del primo marzo 2016 di Francesco Di Maio, responsabile della sicurezza di Enav Spa (controllo del traffico aereo) che ha rilevato di aver ricevuto una mail con un allegato malevolo. Analizzata dalla società Mentat Solutions srl, la mail è risultata provenire da un mail server di proprietà Aruba con un indirizzo Ip appartenente a un nodo di uscita della rete di anonimizzazione TOR, stratagemma informatico che di fatto impedisce l’identificazione dell’effettivo utilizzatore.
(aggiornato alle 19:00)
