NAPOLI Sono 4 gli indagati da parte della Procura di Napoli nell’ambito dell’inchiesta che ha consentito di fare luce sull’architettura della piattaforma informatica Exodus che avrebbe consentito di carpire in maniera illecita i dati di centinaia di utenti in tutta Italia (qui la notizia). La Procura ha chiesto e ottenuto il sequestro preventivo della piattaforma informatica e delle aziende Esurv, ideatrice dell’applicazione, con sede a Catanzaro, e Stm, con sede a Roma, che si occupava della commercializzazione. Secondo Repubblica tra gli indagati ci sono l’imprenditore calabrese Giuseppe Fasano, titolare di ESurv, la società che ha progettato e sviluppato il software, e Salvatore Ansani, dirigente di ESurv.
L’indagine, radicata a Napoli in quanto sono stati proprio gli investigatori partenopei a individuare il software, ha portato alla definitiva cessazione di ogni attività della piattaforma informatica Exodus. La Procura ha affidato agli specialisti del Cnaipic, del Ros, e del nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza una serie di perquisizioni, sequestri e acquisizioni informative su tutto il territorio nazionale.
Lo spyware Exodus, stando a quanto emerge dal decreto di sequestro emesso dal Gip di Napoli Rosa de Ruggiero, avrebbe trasferito «senza cautela e protezione» una serie di «dati sensibili di carattere giudiziario riguardanti intercettazioni telefoniche» su dei server ospitati all’estero. Proprio per verificare il percorso seguito dai dati – finiti su dei cloud affittati sui server di Amazon, in Oregon – e se si sia trattato di un errore o di un illecito, il pool cybercrime della Procura di Napoli ha avviato una serie di contatti di cooperazione internazionale, anche per accertare che non vi siano ulteriori tracce di Exodus sul web.
INDAGINI PARTITE DOPO UN GUASTO Sono state le continue interruzioni delle connessioni di rete tra client e server durante una intercettazione telematica a Benevento, a dare il via agli accertamenti grazie ai quali è stato poi possibile scoprire l’attività illegale dello spyware Exodus. In quell’occasione emerse che da qualsiasi dispositivo (pc, smartphone e tablet) era possibile arrivare e accedere, in maniera piuttosto semplice, a un determinato server in Oregon sucui confluivano i dati relativi anche a intercettazioni di altri uffici investigativi. Ai quattro indagati viene contestata, in concorso, la violazione delle norme sul trattamento dei dati personali e anche la frode in pubblica fornitura in quanto avrebbero violato, secondo gli inquirenti, il contratto tra una delle società sequestrate, la STM srl, e la Procura di Benevento, relativo a operazioni di intercettazione. Il contratto contempla la tutela della privacy dei dati anche dopo la loro conservazione. L’amministratore di fatto e il direttore delle infrastrutture IT della e-surv (società subaffidataria sul territorio nazionale del noleggio di strumentazioni a supporto delle attività di intercettazione di diverse Procure) sono anche accusati di essersi introdotti sui cellulari di un numero imprecisato di utenti e di averne in maniera fraudolenta preso cognizione delle conversazioni. Si tratta di persone “terze”, che non erano sottoposte ad intercettazione.
x
x