Per fare luce su un bonifico giustificato come pagamento di un servizio di “formazione professionale”, il pm Alessandro Gobbis, titolare dell’inchiesta milanese sull’attacco informatico ad Hacking Team, ha disposto ieri una perquisizione della Polizia postale alla Mala Srl, società di Torino posseduta dallo sviluppatore Guido Landi e dal commercialista libanese Mostapha Maanna, ex dipendenti dell’azienda meneghina fino a maggio 2014. Il sospetto è che la compravendita, per la cifra in ballo, i destinatari e la tempistica, abbia riguardato invece un programma “clone” dello spyware Remote control system Galileo sviluppato dalla compagnia guidata dal ceo David Vincenzetti.
IL PAGAMENTO
La perquisizione, si legge nel decreto firmato dal pubblico ministero, intendeva far luce sul predetto pagamento, che risale al 20 novembre 2014: 299.970 euro bonificati,“alla Mala srl da parte della società saudita Saudi Technology Developement Inv” (una società di sviluppo tecnologico e investimento di proprietà del Fondo di investimento pubblico del Regno d’Arabia saudita, il braccio di investimento del governo saudita, ma che, per gli inquirenti, potrebbe aver svolto il ruolo di intermediario per conto di un altro committente). Ieri, scrive Luigi Ferrarella sul Corriere della Sera, “«spyware venduti a jihadisti» è la notizia che viene accreditata come proveniente dalla «ipotesi della Procura di Milano»” (non ritenuta però plausibile da alcuni esperti, come ha raccontato Formiche.net). “Le cose sono parecchio più complicate”, prosegue il quotidiano di Via Solferino. “Nel decreto non c’è una riga del pm su programmi (per intercettazioni o anti-intercettazioni) venduti a jihadisti o comunque a terroristi. Concetto che invece spunta da un’altra parte, legittimamente non disinteressata: e cioè nelle querela e dichiarazioni al pm di Vincenzetti, il quale attribuiva appunto agli ex dipendenti, ora suoi concorrenti commerciali, una condotta «che può essere ritenuta pericolosa dall’intelligence nazionale», e cioè la «possibile creazione di un antidoto a Rcs» e la «sua possibile vendita tramite Mala srl a Paesi ostili e a enti non governativi», essendo «facilmente intuibili i soggetti interessati a finanziare la creazione di un software per difendersi dai programmi in uso all’intelligence»“.
I NUMERI
Sono diversi i dettagli che emergono dai documenti contabili dell’azienda torinese, depositati alla Camera di commercio. Secondo il bilancio abbreviato d’esercizio dell’azienda chiuso il 31 dicembre del 2014 e approvato all’unanimità il 29 giugno 2015 (come risulta dal verbale dell’assemblea dei soci), l’esercizio sociale si è chiuso “con un utile di “euro 10.379,00, al netto dell’accantonamento per le imposte dell’esercizio di euro 4.615,00”.
BILANCIO E CIFRE
I ricavi totali nel conto economico ammontano a 64.501 euro, giustificati per 64.500 euro come “ricavi delle vendite e delle prestazioni”. Mentre se si guarda allo stato patrimoniale gli attivi complessivi sono di 353.251 euro; i passivi di 353.251 euro. La totalità dei ricavi, si legge nel bilancio, è derivata da clienti esteri.
I DETTAGLI SULLA SOCIETÀ
La società ha sede legale a Torino, in Corso Marconi 15. Si tratta di una società a responsabilità limitata costituita il 30 maggio 2014 da due soli soci: Guido Giulio Niccolò Landi (nato a Milano il 18 novembre 1980) e Mostapha Maanna (libanese, nato a El Riad in Arabia Saudita il 13 ottobre 1982). È iscritta nel registro delle imprese dal 10 giugno 2014. Ha come attività prevalente la consulenza nel settore delle tecnologie e dell’informatica. Il suo capitale sociale ammonta a 4mila euro, equamente ripartiti tra i due soci. Maanna ricopre, dalla data della costituzione e fino alla revoca, la carica di presidente del Consiglio di amministrazione e rappresentante d’impresa della Mala; Landi quella di consigliere. I soci risultano essere gli unici due amministratori della società e anche i soli dipendenti. “Con particolare attenzione alla sicurezza IT, – si legge sul sito dell’azienda – Mala è una società giovane e in crescita, moderne e veloce. Nella seconda metà del 2014, due menti intelligenti con diversi anni di esperienza con clienti internazionali e una profonda capacità tecnica decisero di iniziare una nuova sfida“.
IL COMMENTO SULLE INDAGINI
La Mala srl ha dato un suo commento della perquisizione attraverso le parole dell’avvocato Sandro Clementi, difensore di Landi e Maanna. “Siamo tranquilli e certi che le indagini dimostreranno che le accuse che ci vengono mosse sono bufale diffuse da Hacking Team“.
L’INCHIESTA
Su Landi e Maanna, come su altri tre indagati dell’inchiesta, pende l’accusa di accesso abusivo a sistema informatico e rivelazione di segreto industriale. L’ipotesi è che si siano “introdotti abusivamente nel sistema informatico di Hacking Team”, sistema “di interesse pubblico”, “al fine di estrarre dati aziendali e informazioni riservate in modo da causare un danneggiamento o una interruzione parziale del funzionamento” del server dell’impresa e di aver “utilizzato o rivelato a terzi il codice sorgente del software Rcs Galileo, nonché altri dati riservati di pertinenza di Hacking Team”.
Cioè di essersi serviti di tutto il loro know how (e delle password) del sistema Hacking Team, dei cui servizi usufruiscono governo italiano e agenzie di sicurezza e intelligence di mezzo mondo, per trafugare dati e sistemi da rivendere.
Nell’esposto presentato alla Procura di Milano il 5 maggio scorso da Vincenzetti, si legge che “in Medio Oriente (area notoriamente sensibile) Hacking Team si avvaleva del supporto di Mostapha Maanna” soprattutto perché si tratta di un personaggio “dotato di una spiccata propensione alla vendita”, che proprio per questo “rappresentava la punta di diamante dei consulenti di Hacking Team essendo madrelingua araba ed in contatto con i più importanti servizi di intelligence della zona calda per eccellenza del globo“.
Secondo la versione di Vincenzetti (e l’ipotesi degli inquirenti), scrisse a luglio scorso La Stampa, i due lasciano Hacking Team “vendendone i segreti”. Ma in qualche modo “vengono scoperti dai due ganci governativi dell’azienda, il colonnello (C) Riccardo Russi e il generale Antonello Vitale”. Entrambi compaiono nel carteggio pubblicato da WikiLeaks, che proviene dai 400 gigabyte di dati sottratto alla società milanese quattro mesi fa durante l’attacco hacker. “Vitale e Russi”, proseguiva il quotidiano diretto da Mauro Calabresi, “si mettono persino a disposizione di Vincenzetti per incastrarli. A inizio maggio Russi incontra due volte Maanna e Landi, si fa spiegare tutto sulla nuova avventura in vista, poi fa rapporto al capo di Hacking Team. Che il 15 maggio convoca tutti i dipendenti e annuncia le dimissioni dei due colleghi “traditori”. E poi a fine giugno esulta, come sopra: “Il C (Russi) ha letteralmente “stanato” MM (Maana) (e anche GL) (Guido Landi), ha portato alla luce del sole il loro vero progetto e ha reso all’azienda un servizio di impareggiabile valore”.