Skip to main content

Occhionero, i tempi dell’inchiesta e le domande senza risposta

Gabrielli Franco, Spionaggio

Che cosa è accaduto tra gennaio e ottobre 2016, cioè nel periodo trascorso tra il momento in cui una società privata scova in una mail indirizzata all’Enav un pericoloso malware e il momento in cui la Polizia postale blocca il colossale sistema di cyberspionaggio messo in piedi dai fratelli Giulio e Francesca Maria Occhionero?

È uno degli aspetti ancora poco chiari dell’inchiesta avviata dalla procura di Roma sul conto dei due spioni romani arrestati il 10 gennaio scorso. Per quanto se ne sa, pur comprendendo le esigenze investigative e i tempi di risposta in indagini tecniche così complesse, gli inquirenti avrebbero impiegato tutto questo tempo prima di bloccare l’attività illecita, con modalità che, tra l’altro, potrebbero aver messo seriamente a rischio l’indagine stessa. Circostanza, quest’ultima, che, addirittura, potrebbe avere legami diretti con la vicenda dell’allontanamento del direttore della Polizia postale Roberto Di Legami.

Dall’ordinanza di arresto dei fratelli Occhionero emerge che l’inchiesta è nata grazie agli accertamenti svolti da un soggetto privato, la società Mentat Solutions, che allertata da Enav Spa, scopre l’attività di spionaggio. Poi la palla passa nelle mani degli investigatori del Cnaipic della Polizia postale. Mentat Solutions è una società molto stimata che si occupa di sicurezza informatica. Già dal momento in cui viene incaricata dall’Ente nazionale per l’assistenza al volo di analizzare il malware ricevuto via mail il 26 gennaio 2016 da un suo dirigente, è in grado di acquisire importanti informazioni sulla versione del “captatore” Eye Pyramid, così come i fratelli Occhionero l’avevano configurata. Mentat è in grado in poco tempo di individuare sia gli account di posta elettronica che lanciavano gli attacchi sia gli indirizzi Ip dei server verso i quali il malware cominciava a trasmettere i dati rubati dalle macchine bersaglio. Quando comincia l’indagine della procura di Roma che delega gli investigatori del Cnaipic, Mentat diventa il partner tecnico principale della polizia, siamo a fine aprile 2016.

C’è un momento nello svolgimento dell’indagine in cui sia ai professionisti di Mentat sia agli investigatori della polizia sono noti non soltanto i primi (piuttosto rilevanti) nominativi delle vittime, ma diventa chiara anche la vastità del materiale accumulato (un dato parziale parla di oltre 80 gigabyte) che rende l’idea delle proporzioni dello spionaggio orchestrato dai fratelli Occhionero. Ma non è tutto. Dalle carte dell’indagine emerge che fossero note agli inquirenti anche le chiavi di accesso ai server usate dagli “spioni” romani. Dunque, perché non disporre immediatamente l’acquisizione del materiale custodito sui server sparsi tra l’Europa (Germania) e Stati Uniti, all’insaputa dei fratelli Occhionero?

Dall’ordinanza del gip emerge che già nei primi mesi di settembre 2016 Giulio e Francesca Maria Occhionero sanno di essere oggetto di attenzioni investigative, ed è quello il momento in cui è partito il conto alla rovescia che potrebbe aver danneggiato irrimediabilmente l’inchiesta.

Giulio Occhionero comincia a distruggere cruciali fonti di prova davanti agli “occhi” degli investigatori nei giorni precedenti alla perquisizione del 5 ottobre 2016. È palese che se il materiale fosse stato acquisito non appena individuate le chiavi di accesso usate dai fratelli Occhionero per accedere ai server questo danno sarebbe stato evitato.

Per non parlare, poi, trovandoci in un campo dove tutto è possibile e niente è da escludere, del rischio che il materiale nella disponibilità di Giulio e Francesca Maria Occhionero sia stato scaricato dai server da soggetti esterni all’inchiesta prima che il fiato sul collo degli inquirenti li avesse indotti a cancellare tutto.



×

Iscriviti alla newsletter