Eye Pyramid è uno dei casi cyber più eclatanti che nel corso del 2017 hanno interessato il lavoro del Copasir. Quanto fatto dal Comitato – organo parlamentare di vigilanza sui servizi segreti – è messo nero su bianco nella relazione annuale (e in questo caso conclusiva) inviata al Parlamento e che Cyber Affairs e Formiche.net hanno visionato.
LA VICENDA EYE PYRAMID
L’evento, spiega la relazione, denominato EyePyramid dal nome del malware utilizzato e legato “all’invio di e-mail contenenti malware e virus, di livello assai sofisticato”, è stato “oggetto di un’attenta disamina da parte del Comitato per le indubbie ricadute sui profili di sicurezza nazionale”. Si tratta, secondo il Copasir, “di una vicenda sicuramente inquietante e dai risvolti non del tutto chiariti, sulla quale la magistratura sta svolgendo un’articolata attività investigativa che chiama in causa anche autorità straniere”.
IL RUOLO DEI SERVIZI
Per quanto concerne gli approfondimenti condotti, la “delicatezza delle circostanze emerse”, ovvero “l’esfiltrazione di dati informatici attraverso attacchi di phishing perpetrati ai danni di svariati account di posta elettronica, tra cui quelli di alcuni soggetti istituzionali, ad opera”, secondo gli inquirenti, “di Giulio Occhionero coadiuvato dalla sorella Francesca Maria“, rileva il Comitato, “ha destato un immediato interesse” da parte dell’organo parlamentare, che ha “in primo luogo richiesto maggiori ragguagli al direttore del Dipartimento delle informazioni per la sicurezza della Repubblica”, il prefetto Alessandro Pansa, “al fine di comprendere i termini e le modalità con i quali i Servizi sono stati coinvolti nella relativa attività di indagine e conoscere quali informative e contatti gli stessi Servizi hanno scambiato con le Autorità competenti”.
LE DOMANDE A GABRIELLI
Il 7 febbraio il Copasir ha audito sul tema anche il capo della Polizia Franco Gabrielli. Quest’ultimo, si legge nel documento, “ha spiegato a grandi linee come avvenivano tecnicamente gli attacchi, come si sono svolte le indagini, sfociate il 5 gennaio 2017 in un’ordinanza di custodia cautelare per i due fratelli, e le motivazioni che hanno portato alla rimozione del direttore pro tempore del servizio di Polizia Postale, dottor Roberto Di Legami” (sostituito con la dottoressa Nunzia Ciardi). Le domande dei commissari, si sottolinea, “hanno molto insistito su quest’ultima questione, anche alla luce dell’indagine conoscitiva sulle intercettazioni telematiche”.
L’INCONTRO CON PIGNATONE E ALBAMONTE
Audizioni anche per il procuratore della Repubblica presso il Tribunale di Roma, Giuseppe Pignatone. La prima volta, l’8 febbraio, quest’ultimo è stato accompagnato dal sostituto procuratore Eugenio Albamonte, per riferire al Comitato proprio in merito alla vicenda Eye Pyramid. Pignatone, spiega il documento, tracciò “il quadro delle indagini fornendo una breve cronologia dei fatti avvenuti tra la denuncia a carico di Giulio Occhionero e il suo arresto, ha sottolineato l’importanza con il Centro Nazionale Anticrimine Informatico della Polizia postale (CNAIPIC) per le operazioni sui server in territorio italiano e con il Federal bureau of investigation (FBI) per le operazioni su quelli ubicati negli Stati Uniti”. Albamonte, “diretto responsabile dell’indagine”, si legga ancora, invece “ha approfondito le questioni più tecniche e, insieme a Pignatone, ha risposto alle domande dei componenti sulle attività di Occhionero e della sorella Francesca Maria, sul funzionamento del malware, sui soggetti colpiti dall’attacco”.
IL DIBATTITO NECESSARIO
La vicenda Eye Pyramid ha costituito anche “l’occasione per un dibattito sull’utilità e l’affidabilità dei cosiddetti trojan e captatori informatici” che ha poi portato ad una specifica indagine conoscitiva. Sul dossier, il Comitato ha richiesto anche documentazione di carattere classificato e, prosegue il testo, dopo aver ascoltato diversi protagonisti, ha anche rilevato “il bisogno di software e strumenti che consentano agli organi inquirenti di decriptare i dati e di sviluppare le indagini di natura patrimoniale per risalire ai responsabili di attacchi informatici intrusivi”.