Exodus, gli incroci calabresi del malware di Stato
Report racconta la storia e gli intrighi internazionali del trojan nato a Catanzaro. Il suo ideatore si difende: «Mai fatto dossieraggio». Ma l’ex informatico spiega: intercettati individui inconsape…
Pubblicato il: 19/11/2019 – 7:49
00:00
00:00
Ascolta la versione audio dell'articolo
di Alessia Truzzolillo
CATANZARO «Lo spionaggio potrebbe essere tollerato se potesse essere esercitato esclusivamente da persone oneste», Montesquieu nel Lo spirito delle Leggi, circa 250 anni fa. Lo cita, nella sua attualità, Sigfrido Ranucci nella puntata di Report, su Rai3, andata in onda lunedì sera e dedicata a quei software spia che dovrebbero essere «utilizzati dai governi per contrastare la criminalità organizzata, il terrorismo, ma sono stati anche utilizzati contro gli oppositori politici, contro i giornalisti, fino a degenerare a una sorta di sorveglianza di massa».
Nessuno è immune: i trojan sono capaci di infettare anche le applicazioni che riteniamo più sicure – spiega Ranucci – «come WhatsApp e Telegram, riescono a carpire le foto, i messaggi, le chat, le nostre emozioni e anche la nostra identità». Le vittime però non sono solo i criminali. Magistrati, l’ex presidente della Bce, i presidenti del Consiglio. Anche Giulio Regeni, il ricercatore ucciso in circostanze ancora non chiarite in Egitto, era stato posto sotto sorveglianza da software spia. Ma l’intercettazione telematica, inserita nel 2017 nella riforma Orlando per contrastare il terrorismo e la criminalità organizzata e poi ampliata per il contrasto della corruzione nell’ambito della pubblica amministrazione, è un sistema ancora anarchico e pericoloso. «Mancano delle regole ben precise, c’è un po’ di vaghezza. E questo non aiuta né i magistrati, manca un disciplinare, questo non aiuta né i magistrati né le società che devono fare le intercettazioni. Non aiuta neanche la giustizia perché poi pendono in Cassazione numerosi ricorsi da parte degli indagati, non aiuta le casse della giustizia perché manca un prezziario unico, manca un albo dei fornitori delle società che fanno le intercettazioni alle quali bisognerebbe chiedere trasparenza, in tutti i passaggi societari, in tutte le forme della struttura societaria. E poi manca quello che dovrebbe essere un trojan di Stato che è stato progettato, che viene controllato, che viene inoculato, che viene disattivato da uomini dello Stato. Altrimenti devi appoggiarti a quelli progettati da altri e la ricaduta noi avremmo dovuto sapere quale poteva essere, già da tempo», spiega Ranucci. Ma procediamo con ordine e scopriamo cosa c’entri la Calabria con questo discorso dalla valenza internazionale.
EXODUS Exodus – ci dice il giornalista Paolo Mondani – è un trojan italiano «inventato da Diego Fasano, un imprenditore calabrese arrestato nel maggio scorso con l’accusa di aver realizzato intercettazioni illegali su decine di persone inconsapevoli. Exodus – di proprietà della E-surv srl, società di Catanzaro di cui Fasano era amministratore delegato – era stato venduto anche al ministero dell’Interno e ai nostri servizi segreti finiti per questo sotto inchiesta a Roma. Fasano è uscito da poco dai domiciliari». Questo trojan di ultima generazione era capace di lavorare sia su un telefonino Android che Ios, aveva la capacità di nascondersi e non essere rilevato e su molti dispositivi riusciva ad accedere a chat criptate.
Un software made in Calabria che, stando a quanto dice Fasano, veniva usato da «un buon 80-90 per cento delle procure italiane attraverso i partner a cui noi noleggiavamo il software, la piattaforma Exodus». Di fatto era il software spia di Stato. La “trappola” attraverso la quale inoculare il trojan era una applicazione scaricabile da Google play, resa appetibile, per esempio, da contenuti porno. «Nell’ordinanza di arresto, che l’ha vista coinvolta, si parla di parecchi individui che sarebbero stati illegittimamente intercettati da parte del vostro software», chiede il giornalista Mondani. Fasano si difende, dice che queste persone sono finora in corso di identificazione che c’è stato un errore e «guardi – aggiunge – quello di cui sono sicuro è che non abbiamo intercettato abusivamente nessuno e non abbiamo fatto dossieraggio di nessuno».
Eppure, un ex informatico della Exodus non la pensa così. Si tratta di Francesco Pompò che sta parlando con i magistrati di Napoli che conducono l’inchiesta. Pompò dice di essere a conoscenza di individui assolutamente sconosciuti e inconsapevoli che venivano illecitamente intercettati. Li chiamavano «volontari».
«La società E-surv che appunto lavorava per alcune Procure della Repubblica calabresi è accusata di aver intercettato cittadini assolutamente che non sapevano di essere intercettati e che non erano mai stati chiamati in causa da alcuna procura della Repubblica, o da alcun magistrato. Perché lo facevano questi di E-surv?», chiede Moldani al procuratore della Repubblica di Catanzaro Nicola Gratteri.
La risposta è concreta: «Uno può avere la curiosità di intercettare abusivamente la fidanzata o la moglie se ha paura che gli fa le corna. Ma chi ha una attrezzatura per poter intercettare fuori e in modo sistematico per mesi o per anni, sicuramente lo fa per gente che ha molti soldi».
PROBLEMI «Manca la possibilità di vedere quando viene attivato, quando viene disattivato il trojan. E se continuasse a carpire informazioni?», si chiede Ranucci da studio. Manca, si diceva, un trojan di Stato che venga gestito dagli uomini dello Stato e non da privati col rischio di spiare per soldi o vendere le informazioni anche di chi non è coinvolto in alcuna indagine. O di continuare a spiare anche quando un’indagine è chiusa. Mancano delle norme certe che evitino la manipolazione dei dati, avverte procuratore aggiunto di Milano Alessandra Dolci. E poi non esiste un prezziario unico. A Catanzaro, spiega Gratteri, un’intercettazione tradizionale costa un euro al giorno, una ambientale 20 euro e una telematica 110/120 euro.
A Milano i prezzi salgono: 4 euro un’intercettazione tradizionale, 60 euro una ambientale e 250 euro un’intercettazione telematica. «Nel 2017 sono state realizzate 106 mila intercettazioni telefoniche tradizionali, 16.600 ambientali, 4.500 telematiche. Nel 2018 ci sono costate complessivamente 205 milioni di euro», spiega Paolo Moldani.
IL CASO PALAMARA Infettato con un trojan anche il cellulare di Luca Palamara, magistrato romano di origini calabresi, accusato di corruzione dalla Procura di Perugia perché, quando era membro del Consiglio superiore della magistratura avrebbe ottenuto denaro per favorire la nomina di Giancarlo Longo a procuratore di Gela. «Nella giornata del 3 maggio 2019, il mio gestore telefonico bloccava il funzionamento del mio telefono cellulare preannunciandomi la successiva chiamata da parte di un tecnico per un nuovo aggiornamento del software, per poi dopo, successivamente, un paio d’ore, riattivare normalmente il funzionamento del telefono cellulare», racconta Palamara. È così che è stato inoculato il trojan su ordine della Procura di Perugia.
Di recente Palamara è stato intervistato sullo stesso argomento anche da Gianni Minoli. Sia Report che Minoli fanno la stessa domanda: ma i trojan sono stati attivati anche nei telefoni degli altri indagati? C’è il corruttore, Centofanti; ci sono gli avvocati Giuseppe Calafiore e Piero Amara, con Palamara indagati per l’ipotesi di corruzione. Loro, però, non risultano “infettati” dal trojan. E perché il Trojan è stato messo 3 anni dopo la presunta corruzione di cui è accusato Palamara? «Debbo ritenere – è la risposta univoca del magistrato – che nei miei confronti ci fosse un particolare interesse investigativo per comprendere la mia attività con riferimento al versante delle nomine degli uffici giudiziari». (a.truzzolillo@corrierecal.it)
EXODUS Exodus – ci dice il giornalista Paolo Mondani – è un trojan italiano «inventato da Diego Fasano, un imprenditore calabrese arrestato nel maggio scorso con l’accusa di aver realizzato intercettazioni illegali su decine di persone inconsapevoli. Exodus – di proprietà della E-surv srl, società di Catanzaro di cui Fasano era amministratore delegato – era stato venduto anche al ministero dell’Interno e ai nostri servizi segreti finiti per questo sotto inchiesta a Roma. Fasano è uscito da poco dai domiciliari». Questo trojan di ultima generazione era capace di lavorare sia su un telefonino Android che Ios, aveva la capacità di nascondersi e non essere rilevato e su molti dispositivi riusciva ad accedere a chat criptate.
Un software made in Calabria che, stando a quanto dice Fasano, veniva usato da «un buon 80-90 per cento delle procure italiane attraverso i partner a cui noi noleggiavamo il software, la piattaforma Exodus». Di fatto era il software spia di Stato. La “trappola” attraverso la quale inoculare il trojan era una applicazione scaricabile da Google play, resa appetibile, per esempio, da contenuti porno. «Nell’ordinanza di arresto, che l’ha vista coinvolta, si parla di parecchi individui che sarebbero stati illegittimamente intercettati da parte del vostro software», chiede il giornalista Mondani. Fasano si difende, dice che queste persone sono finora in corso di identificazione che c’è stato un errore e «guardi – aggiunge – quello di cui sono sicuro è che non abbiamo intercettato abusivamente nessuno e non abbiamo fatto dossieraggio di nessuno».
Eppure, un ex informatico della Exodus non la pensa così. Si tratta di Francesco Pompò che sta parlando con i magistrati di Napoli che conducono l’inchiesta. Pompò dice di essere a conoscenza di individui assolutamente sconosciuti e inconsapevoli che venivano illecitamente intercettati. Li chiamavano «volontari».
«La società E-surv che appunto lavorava per alcune Procure della Repubblica calabresi è accusata di aver intercettato cittadini assolutamente che non sapevano di essere intercettati e che non erano mai stati chiamati in causa da alcuna procura della Repubblica, o da alcun magistrato. Perché lo facevano questi di E-surv?», chiede Moldani al procuratore della Repubblica di Catanzaro Nicola Gratteri.
La risposta è concreta: «Uno può avere la curiosità di intercettare abusivamente la fidanzata o la moglie se ha paura che gli fa le corna. Ma chi ha una attrezzatura per poter intercettare fuori e in modo sistematico per mesi o per anni, sicuramente lo fa per gente che ha molti soldi».
PROBLEMI «Manca la possibilità di vedere quando viene attivato, quando viene disattivato il trojan. E se continuasse a carpire informazioni?», si chiede Ranucci da studio. Manca, si diceva, un trojan di Stato che venga gestito dagli uomini dello Stato e non da privati col rischio di spiare per soldi o vendere le informazioni anche di chi non è coinvolto in alcuna indagine. O di continuare a spiare anche quando un’indagine è chiusa. Mancano delle norme certe che evitino la manipolazione dei dati, avverte procuratore aggiunto di Milano Alessandra Dolci. E poi non esiste un prezziario unico. A Catanzaro, spiega Gratteri, un’intercettazione tradizionale costa un euro al giorno, una ambientale 20 euro e una telematica 110/120 euro.
A Milano i prezzi salgono: 4 euro un’intercettazione tradizionale, 60 euro una ambientale e 250 euro un’intercettazione telematica. «Nel 2017 sono state realizzate 106 mila intercettazioni telefoniche tradizionali, 16.600 ambientali, 4.500 telematiche. Nel 2018 ci sono costate complessivamente 205 milioni di euro», spiega Paolo Moldani.
IL CASO PALAMARA Infettato con un trojan anche il cellulare di Luca Palamara, magistrato romano di origini calabresi, accusato di corruzione dalla Procura di Perugia perché, quando era membro del Consiglio superiore della magistratura avrebbe ottenuto denaro per favorire la nomina di Giancarlo Longo a procuratore di Gela. «Nella giornata del 3 maggio 2019, il mio gestore telefonico bloccava il funzionamento del mio telefono cellulare preannunciandomi la successiva chiamata da parte di un tecnico per un nuovo aggiornamento del software, per poi dopo, successivamente, un paio d’ore, riattivare normalmente il funzionamento del telefono cellulare», racconta Palamara. È così che è stato inoculato il trojan su ordine della Procura di Perugia.
Di recente Palamara è stato intervistato sullo stesso argomento anche da Gianni Minoli. Sia Report che Minoli fanno la stessa domanda: ma i trojan sono stati attivati anche nei telefoni degli altri indagati? C’è il corruttore, Centofanti; ci sono gli avvocati Giuseppe Calafiore e Piero Amara, con Palamara indagati per l’ipotesi di corruzione. Loro, però, non risultano “infettati” dal trojan. E perché il Trojan è stato messo 3 anni dopo la presunta corruzione di cui è accusato Palamara? «Debbo ritenere – è la risposta univoca del magistrato – che nei miei confronti ci fosse un particolare interesse investigativo per comprendere la mia attività con riferimento al versante delle nomine degli uffici giudiziari». (a.truzzolillo@corrierecal.it)Ultime dal Corriere della Calabria
Edizioni provinciali