Fulvio Bufi e Fiorenza Sarzanini per il “Corriere della Sera”
esurv 2
Hanno rubato gli atti di 898 inchieste giudiziarie e hanno effettuato almeno 234 intercettazioni illegali. Hanno carpito i dati personali di migliaia di persone, ma anche i video, le foto, le chat private. Per questo sono stati arrestati dal giudice di Napoli l' amministratore delegato della E-surv Diego Fasano e il direttore tecnico Salvatore Ansani.
diego fasano salvatore ansani esurv
Arriva dunque a una nuova e clamorosa svolta l' indagine sull' azienda calabrese incaricata di svolgere intercettazioni per conto di numerose Procure italiane utilizzando la piattaforma Exodus ma che aveva invece trasferito le informazioni in un archivio segreto. Anche perché si scopre che lo stesso sistema era stato acquistato dai servizi segreti e adesso bisognerà scoprire che uso sia stato fatto del materiale ottenuto.
diego fasano 1
Una delle ipotesi esplorate dal procuratore Gianni Melillo e dall' aggiunto Vincenzo Piscitelli è che dietro questa raccolta di dati segreti ci sia un' attività di dossieraggio. Ricatti che potrebbero aver coinvolto politici, funzionari pubblici, imprenditori, personalità delle istituzioni. Le inchieste «spiate» riguardavano infatti reati gravi - per cui è possibile attivare le intercettazioni - dunque associazioni per delinquere, corruzioni, e tutti gli altri illeciti legati alla pubblica amministrazione, oltre naturalmente al terrorismo e alla criminalità organizzata. Bastava avere le chiavi di accesso ed era possibile analizzare tutto il materiale raccolto dalle Procure.
esurv exodus
Ad alcuni «clienti» i manager avevano comunicato le password «Pippo e Topolino» per entrare nell' archivio segreto. Lì potevano «effettuare l' accesso da remoto ai file contenuti sulla piattaforma web, ai dati della rubrica di un Imei infettato in un procedimento penale, visionare lo schermo di uno smartphone, visionare il brogliaccio di una ambientale telematica, una ripresa video e il registro delle chiamate telefoniche». In questo modo era possibile sapere i nomi degli indagati, le verifiche in corso, il contenuto delle conversazioni intercettate. La polizia postale, i carabinieri del Ros e la Guardia di finanza stanno visionando tutti i fascicoli copiati e trasferiti su un server estero, ma anche la memoria degli smartphone rubata grazie a un «captatore».
salvatore ansani esurv
L' altra caratteristica del sistema Exodus era infatti quella di effettuare intercettazioni illegali inviando nei telefonini e nei tablet un virus che diventava attivo semplicemente scaricando alcune app. Uno degli indagati ha accettato di collaborare con i magistrati e ha raccontato che cosa avveniva alla E-surv. Si chiama Francesco Pompò, è uno specialista informatico.
esurv
Il suo verbale è allegato all' ordinanza di cattura dei manager: «Dopo aver inoculato il virus nel dispositivo target, il virus esfiltrava i dati dai bersagli facendoli viaggiare in chiaro su un canale cifrato e una volta arrivati a destinazione venivano memorizzati in chiaro sui server... Una volta appostati sui server, i dati in chiaro venivano salvati all' interno di cartelle senza una struttura governata dai database. Le cartelle erano organizzate per codice identificativo». Una vera e propria schedatura. E questo ha alimentato il sospetto che in realtà i manager siano soltanto esecutori di un' organizzazione ben più ampia che potrebbe avere referenti anche all' interno degli apparati statali.
SPIARE SMARTPHONE INTERCETTAZIONI
Pompò consegna agli inquirenti dettagli inquietanti. «Ricordo di aver visto sul monitor di Ansani alcune fotografie di un soggetto di verosimile origine araba che praticava uno strano rito di purificazione del proprio sangue e Ansani mi disse che dovevamo essere orgogliosi perché aiutavamo lo Stato e la nazione a combattere il terrorismo e a tenere i nostri cari al sicuro».
Ma quel che più ha allarmato gli inquirenti è il dettaglio sulle intercettazioni illegali.
diego fasano
Racconta Pompò: «Ansani mi riferì dopo l' estate 2017 che vi erano target che definiva "volontari", cioè soggetti "bersaglio" intercettati a loro insaputa per il solo fatto di aver scaricato l' applicazione infettata. Mi spiegò che effettuavano test e loro avevano "garanzie funzionali" per poter operare in quel modo».
Le «garanzie funzionali» in realtà vengono concesse soltanto agli agenti segreti. Chi erano dunque realmente i manager della E-surv? Possibile che fossero al servizio degli 007? La Procura di Napoli ha chiesto all' Aise e all' Aisi se abbiano Exodus e le agenzie di intelligence avrebbero ammesso di averlo acquistato ma non utilizzato perché difettoso. Una spiegazione che però non è sufficiente e dunque altre verifiche sono già state avviate.
esurv 3