Una storia affascinante quella di “Eyepyramid”, l’operazione che l’altro ieri mattina ha condotto all’arresto dei fratelli Occhionero, l’ingegnere nucleare Giulio e sua sorella Francesca Maria. Due figure conosciute nell’alta finanza capitolina, accusate di reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Un’indagine coordinata dal pm Eugenio Albamonte della Procura di Roma e condotta dagli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale che ha smantellato una centrale di cyber spionaggio attiva nella raccolta di dati sensibili e notizie riservate.
Personaggi di spicco sono stati spiati: dall’ex premier Matteo Renzi all’altro ex premier Mario Monti, da Piero Fassino a Paolo Bonaiuti, da Fabrizio Cicchitto a Ignazio La Russa, da Mario Draghi a Fabrizio Saccomanni, solo per citarne alcuni. Più passano le ore, più l’affaire assume tratti interessanti, degni di un
intrigo dal sapore occulto. Ma andiamo con ordine.
Il Cnaipic individua, grazie alla segnalazione di una mail indirizzata all’amministratore di rilievo di un’infrastruttura critica nazionale, una rete di computer (botnet) alla mercè dei due fratelli che, grazie all’inoculazione di un malware, l’Eyepyramid appunto, attraverso un’e-mail, controllavano da remoto il flusso delle informazioni che vi transitavano, acquisendo il materiale di loro interesse. Nel tardo pomeriggio del 10 gennaio u.s. un interessante trafiletto dell’Ansa, getta un primo lecito dubbio: l’esperto di sicurezza, Andrea Zapparoli Manzoni, definisce Eyepyramid “vecchio” e parla della necessità di aggiornarlo per renderlo invisibile. Sottolinea come i due siano sconosciuti al mondo degli hacker. “Sono dei prestanome, dietro c’è uno sponsor […] Spiare quasi 20mila persone vuol dire un’operazione in scala industriale e fare restare invisibile il malware per lungo tempo presuppone capacità di alto livello che non sono nelle possibilità delle due persone arrestate. Tra i domini usati, ad esempio, c’è eyepyramid.com che non userebbe neanche una persona sprovveduta”. L’iniziativa degli Occhionero, non sarebbe isolata. Si ritiene che “al contrario, si collochi in un più ampio contesto dove più soggetti operano nel settore della politica e della finanza secondo le modalità – ha scritto il GIP
nell’ordinanza di custodia cautelare – di interessi illeciti oscuri”.
Dunque chi c’è dietro i fratelli? E perché avrebbero utilizzato il dominio eyepyramid.com che prima o poi avrebbe potuto esporli?Nella loro disponibilità un elenco di 18.327 username. 1.793 corredate di password e catalogate in 122 sezioni a seconda del target. Tra i portali d’interesse quello di Banca d’Italia, Camera e Senato. “Compromessi” anche due computer in uso ai collaboratori del cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie.Il pubblico ministero e gli investigatori hanno avuto accesso soltanto a una minima parte di questi file. Il contenuto dei documenti riservati captati a Renzi e agli altri esponenti istituzionali è tuttora sconosciuto perché messo al sicuro in server “criptati” che si sta cercando adesso di aprire anche con la collaborazione dell’FBI.Starebbero infatti negli States, dove Francesca ha la cittadinanza. Nell’ordinanza di cattura è specificato che la Westlands Securities, riconducibile ai due e intestataria dei server, ha “fornito consulenze al Governo statunitense in un’operazione commerciale per la costruzione di infrastrutture nel porto di Taranto”.
A cosa mirava l’attività di spionaggio? E per conto di chi era condotta?
I documenti rinvenuti erano archiviati in cartelle che, oltre ai politici e agli economisti, rimandavano a logge massoniche. Dal gennaio 2016 – si legge in un articolo di martedì scritto da Antonietta Calabrò e pubblicato sull’Huffington Post – i fratelli Occhionero avrebbero tenuto sotto controllo anche i computer dell’avvocato Francesco Di Maio, responsabile della sicurezza Enav. Perché? Nel marzo scorso l’Ente si avviava verso un processo di privatizzazione ed è probabile che gli architetti di questo cyber spionaggio volessero acquisire quante più informazioni possibili ai fini di speculazioni finanziarie.
Il mistero s’infittisce per un altro particolare: non solo Giulio Occhionero spiava Stefano Bisi, gran maestro del GOI, il Grande Oriente d’Italia, ma ne faceva parte egli stesso. Nella cartella “Bros” finivano tutte le email hackerate dei suoi fratelli. L’attività di dossieraggio “risulta essere del tutto coerente”, scrive il Gip, con i suoi “interessi personali così come scaturisce dal contenuto delle conversazioni oggetto di intercettazione e dall’indubbio legame con gli ambienti della massoneria italiana, in quanto membro della loggia ‘Paolo Ungari – Nicola Ricciotti Pensiero e Azione’ di Roma, della quale in passato ha ricoperto il ruolo di maestro venerabile”.
Quattro caselle di posta elettronica sarebbero riconducibili alle indagini sulla P4 del 2011 e, prima ancora sulla P3 che si contraddistinsero per l’intensa attività di dossieraggio. Si confezionavano fascicoli allo scopo di ricattare i politici che si rifiutavano di scendere a patti.Il legame con altri procedimenti, ha precisato comunque la Procura, non è accertato.
Intanto martedì sera, il capo della Polizia, Franco Gabrielli, ha deciso di rimuovere Roberto Di Legami, direttore della Polizia Postale perché non lo aveva informato dell’inchiesta. Al suo posto andrà Nunziata Ciarli, mentre al Di Legami toccherà l’Ucis, l’Ufficio centrale interforze per la sicurezza personale.
Ieri, davanti al gip Maria Paola Tomaselli e al pm Albamonte, si è invece svolto l’interrogatorio di garanzia di Giulio Occhionero a Regina Coeli. “Non abbiamo mai rubato dati né svolto attività di spionaggio […] gli indirizzi mail sono pubblici e alla portata di tutti e non c’è alcuna prova di sottrazione di dati da parte nostra”. L’avvocato Bottacchiari, che difende invece Francesca Maria Occhionero, ha dichiarato: “la mia assistita non era a conoscenza dell’attività del fratello. Sapeva certamente che era legato alla massoneria, ma questa è una cosa risaputa. In ogni caso non sapeva nulla di questa presunta attività di cyber spionaggio contestata dagli inquirenti. Stiamo parlando di una ipotesi investigativa tutta da provare. Lei non sa neppure usare il computer, tanto è vero che un giorno ha avuto bisogno di un tecnico per risolvere un problema informatico […] La Occhionero è laureata in chimica e ha lavorato nell’azienda del fratello, occupandosi di questioni amministrative, fino al 2013. Poi si è messa a cercare lavoro. Viaggia su un Fiat 500 usata e non ha nessuna ricchezza da parte né è inserita negli ambienti dell’alta finanza. I due fratelli hanno beneficiato della vendita di una villetta a Santa Marinella, di proprietà della madre, che ha fruttato 150mila euro complessivi. Il fatto di avere indirizzi mail è elemento poco significativo perché ognuno di noi li può avere. Loro non hanno password, non hanno carpito dati altrui e non risultano a loro carico neppure tentativi di intrusione illecita”.
Una storia particolare insomma nella quale è vitale riordinare le carte e operare i giusti collegamenti. Una grossa mano verrà dal recupero – semmai ci si riuscirà – dei dati criptati dall’ingegnere nucleare nei server americani.