Due arresti per cyberspionaggio: da Renzi a Draghi, spiavano politici e istituzioni

Un sistema di cyberspionaggio per intercettare illegalmente una serie di personaggi noti, da Matteo Renzi a Mario Monti, da Mario Draghi a Piero Fassino e Ignazio La Russa. Nell’ambito dell’inchiesta "Eye Pyramid", gli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno scoperto e smantellato la rete di Giulio Occhionero, ingegnere nucleare di 45 anni, e di sua sorella Maria Francesca, 49 anni, entrambi residenti a Londra ma domiciliati a Roma, molto conosciuti nel mondo dell'alta finanza romana. Entrambi sono stati arrestati con l’accusa di procacciamento di notizie concernenti la sicurezza dello stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche e telematiche.

I due violavano i sistemi informatici per spiare politici, istituzioni, pubbliche amministrazioni, economisti, studi professionali e grandi imprenditori. Nella lista degli account hackerati ci sono anche quelli del banchiere Fabrizio Saccomanni, del comandante generale della Guardia di finanza Saverio Capolupo, e ancora Daniele Capezzone, Vincenzo Scotti, Alfonso Papa, Walter Ferrara, Paolo Bonaiuti, Michela Brambilla, Luca Sbardella, Fabrizio Cicchitto, Vincenzo Fortunato, Mario Canzio, il cardinale Gianfranco Ravasi e Paolo Poletti della Gdf. I server in cui fratello e sorella hanno immagazzinato i dati rubati sono stati sequestrati dall’Fbi negli Stati Uniti e la procura di Roma ha già inoltrato una rogatoria internazionale per averne accesso.

Secondo i giudici, il cyberspionaggio era stato messo in piedi “al fine di trarne profitto per sé o per altri o di recare ad altri un danno”. Tra le vittime dell'hackeraggio c’erano persone in possesso di informazioni di sicuro interesse per chi, come gli Occhionero appunto, lavora nell’alta finanza: i due fratelli hanno infettato diversi computer con il malware denominato Eye Pyramid - da qui il nome dell’inchiesta - acquisendo per anni non solo dati sensibili, ma anche notizie riservate e informazioni chiave per diversi settori. L'indagine è partita dopo la segnalazione alla Polizia postale di una mail con il malware che era indirizzata all’amministratore di un’infrastruttura nazionale considerata “critica”.

Giulio Occhionero e la sorella, di fatto, ricevevano sul proprio computer grandi quantità di dati che passavano da portali istituzionali: istruzione.it, gdf.it, bancaditalia.it, camera.it, senato.it, esteri.it, tesoro.it, finanze.it, interno.it, istat.it, comune.roma.it, regione.campania.it, regione.lombardia.it, matteorenzi.it, partitodemocratico.it, pdl.it, cisl.it. O ancora dati di società private, con riferimento, tra gli altri, a aceaspa.it, enel.it, eni.it, enav.it, finmeccanica.com e fondiaria.sai.it.

Tra gli osservati, poi, anche gli appartenenti a una loggia massonica, archiviati sotto la sigla Bros (fratelli) in una cartella piazzata in una delle numerose dropzone all'estero. Con la sigla POBU (Politicians Business), invece, venivano etichettati gli esponenti politici. L'indagine ha portato allo scoperto una serie di società “a scatole cinesi”, sia nazionali sia straniere, usate come paravento per l'acquisizione in via anonima di servizi informatici all'estero. E proprio il rischio concreto di una fuga all'estero degli Occhionero, che peraltro risultano titolari di diverse attività oltre confine, ha portato all'emissione dei provvedimenti di misura cautelare in carcere.