Inchiesta Exodus, le carte: «Spiati migliaia di italiani e stranieri»
L’inchiesta “Exodus” arriva forse a un punto di svolta. La procura di Napoli è pronta ad allargare il cerchio, indagando altre persone. C’è qualcosa che non torna nella vicenda dello “spionaggio” delle procure italiane che ieri ha portato all’arresto dell’amministratore di fatto di Esurv, società di Catanzaro, Diego Fasano, 46 anni, e del responsabile tecnico
L’inchiesta “Exodus” arriva forse a un punto di svolta. La procura di Napoli è pronta ad allargare il cerchio, indagando altre persone.
C’è qualcosa che non torna nella vicenda dello “spionaggio” delle procure italiane che ieri ha portato all’arresto dell’amministratore di fatto di Esurv, società di Catanzaro, Diego Fasano, 46 anni, e del responsabile tecnico di “Exodus”, software usato per le intercettazioni telematiche, Salvatore Ansani, 43 anni.
Quello che non torna emerge dalle carte dell’inchiesta, dove una società di Catanzaro, l’Esurv, avrebbe intercettato illegalmente centinaia di migliaia di persone nel mondo. Non parliamo solo di italiani, ma anche di soggetti arabi e forse statunitensi, “ascoltati” a loro insaputa attraverso un “trojan” che infettava i loro dispositivi mobili o pc, acquisendo file audio, file video o le relative chat.
Da Benevento a Castrovillari
Fin quando tutto ciò fosse stato autorizzato dall’autorità giudiziaria, nulla quaestio, ma il vero problema è che lo “spyware” Exodus sarebbe stato coscientemente progettato per aggirare anche i più sofisticati sistemi di controllo, non garantendo alcuna riservatezza dei dati. Tanto è vero che le intercettazioni telematiche delle varie procure italiane, da quella di Benevento a quella di Castrovillari, da quella di Napoli a quella di Catanzaro, venivano riversate in un server Amazon in Oregon. Tutto visibile e consultabile, avendo le chiavi di accesso che in realtà erano facilmente rintracciabili.
L’indagine parte da un maresciallo della Guardia di Finanza di Benevento che lavorando sulla piattaforma Exodus aveva notato che vi fossero delle strane interruzioni nel collegamento del server, a volte inaccessibile. Così provando anche dalla rete internet, aveva notato che erano disponibili altre attività investigative di suoi colleghi sparsi in tutta Italia.
Centinaia di migliaia di dai personali
Ad oggi non si conosce il numero preciso di intercettazioni legali e illegali che Exodus avrebbe custodito in modo non sicuro, ma è evidente che in 80 terabyte possono essere custoditi i segreti del mondo, informazioni riservate o la vita privata di ognuno di noi. Ancora prima della procura di Benevento, il malfunzionamento di Exodus era stato rilevato dalla rivista americana “Motherboard”, canale di informazione per eccellenza degli hacker, che aveva segnalato la possibilità che chiunque avesse scaricato delle app apparentemente innocue, in realtà avrebbe messo a rischio la sua privacy.
E’ possibile, e nessuno al momento può escluderlo, che “Exodus” possa aver messo a rischio delicate indagini antiterrorismo o antimafia o addirittura collegate al mondo della politica e della corruzione, essendo stato commercializzato in tutta Italia: dalla Lombardia alla Campania, dal Lazio al Friuli Venezia-Giulia. Senza dimenticare la Calabria.
Ci sono una serie di anomalie che l’ordinanza di custodia cautelare, firmata dal gip De Gregorio, mette in evidenza. A cominciare dai test fatti da Ansani sui cosiddetti “volontari”, ovvero persone comuni di Crotone, di cui sono stati acquisiti momenti di vita privata. Azioni che dovevano servire a rendere il più impermeabile possibile lo “spyware”, usato dalle procure italiane, ma “testato” in modo illegale anche da “Esurv”. Anomalie che sono riferite da alcuni periti informatici, che hanno lavorato per la società di Catanzaro, nel corso delle dichiarazioni rese a sommarie informazioni, ma come nel caso del siciliano Francesco Pompò, poi anch’esso accusato di accesso abusivo al sistema informatico e di intercettazioni illegali.
Spiando gli arabi
Pompò si trova davanti alla polizia giudiziaria e ai pm di Napoli il 7 marzo scorso. «Dopo l’estate del 2017» rispondendo alla domanda del pm relativa al rischio di infettare persone “a tappeto” e ignare «posi il problema ad Ansano e mi fu riferito dallo stesso che vi erano dei target che lui definiva “i volontari”, cioè dei soggetti “bersaglio” che venivano intercettati a loro insaputa, per il solo fatto di aver scaricato l’applicazioe infettata dallo store. Ricordo che la storia venne fuori nel momento in cui iniziammo a ricevere attacchi informatici dall’esterno. Ansani – prosegue Pompò – mi spiegò per tranquillizzarmi che nella piattaforma vi erano infezioni effettuate a scopo di “test” e che loro – intendendo l’azienda – avevano delle “garanzie funzionali” per poter operare in quel modo».
Pompò riferisce ai magistrati che era preoccupato della situazione. «Ricordo anche di aver visto – dice Pompò – sul suo monitor alcune fotografie di un soggetto – probabilmente di origine araba (aveva una lunga barba), che praticava uno strano rito di purificazione del proprio sangue. Dico questo perché fu Salvatore Ansani a dirmi che si trattava di un rito di purificazione del sangue», mentre Diego Fasano gli avrebbe detto in altre circostanze che «ci teneva a sottolineare che dovevamo essere orgogliosi poiché aiutavamo lo Stato e la Nazione a combattere il terrorismo e a tenere i nostri cari al sicuro».
Fasano respinge le accuse
Il 18 aprile scorso, invece, i pm di Napoli e i carabinieri del Ros interrogano Diego Fasano. Si presenta in procura, contestando una serie di cose su articoli di stampa che, a suo dire, avrebbero scritto come “Esurv” avesse fatto un’attività di dossieraggio. «La nostra azienda ha un elevato livello di professionismo» e aggiunge di aver preso «una serie di precauzioni di sicurezza che altri produttori di trojan non hanno».
L’amministratore di fatto di Esurv, inoltre, precisa che l’Stm di Marisa Aquino, società di Pietrafitta, «è un partner della Esurv della quale posso dire che ho incontrato una sola volta la signora Aquino Marisa, che venne in azienda accompagnata da suo marito Vito Tignanelli. Il contatto fu richiesto dalla stessa Stm poiché erano interessati all’utilizzo del prodotto Exodus». E ancora, afferma Diego Fasano: «Facemmo delle verifiche sui loro accreditamenti, poiché riferirono che erano accreditati con le procure di Benevento e Castrovillari».
Come infettare un dispositivo
A sua difesa, Diego Fasano racconta come si infettavano i dispositivi. «Le applicazioni che abbiamo utilizzato per le infezioni non contenevano i virus trojan al proprio interno, e quindi non è vero che chiunque scaricasse l’applicazione scaricava anche automaticamente il virus. In realtà – prosegue l’indagato – una volta installata l’applicazione dal bersaglio, quest’ultima richiamava il virus nel dispositivo e solo da quel momento, e solo se c’era corrispondenza tra le IMEI oggetto di un decreto di intercettazione da parte della magistratura e la IMEI del telefono del bersaglio, solo da quel momento il cantatore informatico iniziava ad esfiltrare dati e realizzava l’intercettazione dei dispositivi».
Il gip ritiene sussistenti i gravi indizi di colpevolezza e ha firmato la richiesta degli arresti domiciliari. Allo stato attuale gli indagati sarebbero sei. Oltre a Fasano e Ansani, ci sono Davide Matarese, altro dipendente di Esurv, Francesco Pompò, Marisa Aquino e Vito Tignanelli. L’inchiesta, tuttavia, è destinata ad allargarsi dopo le perquisizioni di ieri. E forse, una parte del fascicolo potrebbe finire per competenza territoriale a un’altra procura. Una cosa è certa: il caso di “spionaggio” è solo all’inizio. (Antonio Alizzi)