Software spia nelle Procure, due arresti e perquisizioni a Latina

22/05/2019 di
intercettazioni-telefoniche-latina-24ore-5684521

Ammontano a circa 80 Terabyte i dati riferibili ad attività di indagine e di intercettazione informatica di numerose Procure italiane riscontrati in due cloud esteri che la Procura di Napoli ha fatto sequestrare e “congelare” disabilitando ogni possibilità di accesso abusivo nell’ambito dell’inchiesta Exodus.

Due arresti sono stati eseguiti dal Ros, Nucleo speciale tutela frodi tecnologiche della Guardia di Finanza e della Polizia Postale. Le indagini sono coordinate dal pool cybercrime della Procura della Repubblica di Napoli.

Agli arresti domiciliari sono stati messi l’amministratore Diego Fasano di E-surv srl, proprietaria del software spia Exodus, e il direttore tecnico della stessa azienda, Salvatore Ansani, ritenuto l’ideatore della piattaforma che inoculava il virus spia della tipologia trojan. Chiesta dagli inquirenti ma non concessa dal gip anche una terza misura cautelare. Contestato agli indagati l’accesso abusivo a sistema informatico, intercettazioni illegali, frode pubbliche forniture.

Al momento l’indagine riguarda i rapporti tra la E-surv, e le altre società coinvolte, e le Procure. Inoltre per la prima volta sono state adottate particolari tecniche di indagine. Sequestrati due cloud che sono all’estero, sui server virtuali di Amazon, e numerosi dispositivi informatici trovati durante una serie di perquisizioni. Disabilitati gli accessi ai cloud e congelata una quantità di dati che ammonta a circa ottanta terabyte. Per giorni i cloud sono stati informaticamente cinturati da carabinieri, finanzieri e poliziotti.

Eseguite perquisizioni in altre società che risultano avere usato la piattaforma Exodus e che si trovano nel milanese, a Latina, Caserta e Trieste. Nei cloud, a cui era possibile accedere facilmente, c’erano i dati di indagini in corso, anche per gravi delitti. In alcuni casi c’è stata una duplicazione dei dati tra i server e il cloud, in altri casi i dati venivano esclusivamente dislocati sui cloud all’estero.

Sarebbero oltre 800 le intercettazioni illegalmente trasferite sui cloud (ma la stima è per difetto), 234 delle quali non autorizzate. In corso anche una analisi dei flussi finanziari delle società coinvolte. Si tratta di attività di captazione “trafugate” che le Procure adottano solo in indagini particolarmente gravi, come quelle che si concentrano sul terrorismo. Il software, inoltre, era stato depositato alla Siae in un cd rom risultato vuoto. L’indagine non si è avvalsa di consulenti tecnici esterni ai nuclei specializzati di carabinieri, guardia di finanza e polizia postale, proprio in considerazione della estrema delicatezza delle indagini. La Procura di Napoli, ovviamente, ha sospeso le attività di intercettazione con il captatore pirata e sta ora effettuando controlli accurati sui software in uso.

LE PROCURE COINVOLTE. Sono diverse e alcune assolutamente rilevanti, le indagini di varie Procure italiane danneggiate dall’utilizzo del software Exodus per le intercettazioni telefoniche. È quanto appreso a seguito dell’esecuzione di un’ordinanza di applicazione della misura cautelare degli arresti domiciliari nei confronti di due persone nell’ambito dell’inchiesta della Procura di Napoli sull’esistenza di una piattaforma cloud facilmente raggiungibile e sulla quale erano conservati decine di terabyte di intercettazioni. Non c’è ancora una rassegna precisa delle indagini interessate, ma si è appreso che sono diverse le indagini della Procura di Napoli danneggiate. Alcune di queste indagini, si è appreso, sono state addirittura sospese.