Exodus, spy story alla calabrese nel mirino (anche) della procura di Roma

Nell'ultimo numero de “l'Espresso” lo sconcertante incubo del procuratore Pignatone: anche i servizi segreti avrebbero acquistato il software per le intercettazioni commercializzato dall'azienda con sede a Catanzaro, quello dei mille intercettati illegalmente. Tutto finiva in un server “bucato” con sede negli Usa, accessibile a chi ne avesse voglia...

Segreti sì, i nostri servizi. Ma evidentemente non troppo o non abbastanza o addirittura volutamente “spiabili”. Al procuratore di Roma Giuseppe Pignatone l’ardua risposta, se possibile. Ove mai dovesse essere possibile, sia ben chiaro. Per il momento, a lui soprattutto, restano solo un mare di dubbi che poi sono l’anima dei fascicoli che si aprono. È immaginabile o razionale che i servizi segreti italiani comprino un software per le intercettazioni senza assicurarsi che il server sia protetto e abbia sede, soprattutto, in Italia? E cosa viene da pensare se poi si scopre che questo stesso programma ha la sua “pancia”, il server appunto, negli Usa, in Oregon, e si può “bucare” da chiunque ne avesse voglia e tempo con una semplice password da qualsiasi parte nel mondo?

È questo l’incubo di Giuseppe Pignatone, che secondo l’ultimo numero de “l’Espresso” ha aperto una inchiesta delicatissima alla quale starebbe lavorando alacremente. Come mai i servizi hanno comprato Exodus, il programma di proprietà della e.Surv e commercializzato dalla Stm srl, società con sede a Catanzaro di Aquino e Tinganelli? Già, la Stm srl che commercializza Exodus. Non è nuovo né il nome del programma né della società che lo commercializza né i protagonisti. Che sono già indagati dalle procure di Benevento e Napoli e anche questo Pignatone lo sa bene, molto bene. La storia è quella dei mille intercettati illegalmente, soggetti ascoltati e “vissuti” nelle loro movenze del tutto al di là di indagini penali che nella gran parte dei casi nemmeno poi sono esistite. Il caso qualche settimana fa è divampato su scala nazionale e il nome del software, nel frattempo usato da tante procure e non solo in Calabria e da diversi agenti di polizia giudiziaria, ha fatto il giro dei media. Al termine di un convegno sulla giustizia all’Università della Calabria e alla presenza del ministro Bonafede e del procuratore capo di Catanzaro Gratteri il presidente dell’Antimafia, Nicola Morra, s’è lasciato scappare ai cronisti che la faccenda dei mille intercettati illegalmente è gravissima e che in Calabria come altrove ci sono procure che lavorano per lo Stato e altre, evidentemente, contro lo Stato. Mille intercettati a loro insaputa e al di fuori di indagini penali in corso, grazie alla trappola del software che si infila nel cellulare con lo “scarico” involontario di una applicazione. E il tutto condito da una conservazione dei dati su di un server non custodito e accessibile a chi fosse in possesso di password. Se ne accorge un agente di pg di Benevento. Non ha linea e non riesce a connettersi e prova da altra postazione e altra applicazione. Ci riesce benissimo e allora scatta il dubbio, che poi la procura di Benevento (che indaga sul software e sulle società di possesso e commercializzazione) trasforma in fascicolo. Il tutto passa poi di competenza a pochi chilometri di distanza, a Napoli. Dove ci sta lavorando il procuratore Melillo che si chiede più o meno questo, come fa Exodus così insicuro e mal custodito e però ficcante a farsi acquistare da così tante procure? Finché la patata tra le più bollenti che ci siano in circolazione, secondo l’Espresso, non arriva tra le mani di Pignatone, procuratore capo di Roma. Che scopre che l’Aisi e l’Aise (i nostri 007) hanno acquistato proprio Exodus, il software evidentemente insicuro nella conservazione dei dati e che ha pure spiato illegalmente mille persone. «Come è possibile che i nostri servizi di sicurezza abbiano acquistato un malware pagando centinaia di migliaia di euro – si legge nel pezzo de l’Espresso – senza accorgersi che Exodus inviava le loro intercettazioni ambientali e telefoniche in Oregon? Come è accaduto che la polizia giudiziaria e molte procure della Repubblica abbiano assegnato appalti pubblici alla e.Surv senza aver notato che pure ignari cittadini potevano scaricare da Google Play il trojan – nascosto in app civetta – trasformando il loro telefonino in un captatore illegale? La procura di Roma, che per competenza è titolare del fascicolo sull’uso di Exodus fatto da Aisi e Aise, ha iniziato a chiedere informazioni dettagliate». Secondo l’Espresso l’acquisto di Exodus da parte di Aise sarebbe avvenuto alla fine del 2016. «In concomitanza con l’arrivo, nel servizio, di Sergio De Caprio, il Capitano Ultimo, che vantava eccellenti rapporti con l’allora sottosegretario a Palazzo Chigi con delega ai servizi segreti Marco Minniti». Secondo l’Espresso in uso ai servizi vi era un trojan vecchio, un software inaffidabile. E per rafforzare la lotta “segreta” alle barbe finte dell’Isis, e per tenere gli occhi ancora più aperti in Libia, il Capitano Ultimo chiede un programma nuovo e affidabile. Ed è qui che scende in campo Exodus, il trojan di e.Surv commercializzato dalla Stm con sede a Catanzaro. Ma c’è un giallo ulteriore che Pignatone avrebbe tra le mani e che l’Espresso pubblica. Interrogando i vertici dei servizi Pignatone avrebbe scoperto in effetti che Exodus è stato sì acquistato e pagato profumatamente ma mai entrato in funzione, dopo attente analisi. «Come mai Exodus non sia mai diventato operativo, nonostante i denari spesi per comprarlo, è un mistero. Il contratto con la Stm è segreto e non è nemmeno stato depositato al Dis – continua l’Espresso -. Di certo il servizio esterno dopo il primo acquisto non ha interrotto i rapporti con la ditta calabrese: un anno e mezzo dopo l’agenzia acquisterà un altro software, stavolta destinato al reparto tecnico della cyber security». Sul caso, secondo il settimanale nazionale, starebbe indagando anche il Copasir di Lorenzo Guerini e il sottosegretario alla Difesa, il pentastellato Tofalo, avrebbe mostrato grande preoccupazione. I servizi hanno o no usato il programma commercializzato dalla Stm calabrese e caricato i loro sensibilissimi dati sul server insicuro dell’Oregon? Questa la preoccupazione maggiore di Pignatone, peraltro condita dalla presenza di altre inchieste su Exodus e sullo spionaggio illegale di mille persone. Se i servizi non hanno usato Exodus perché ne hanno comprato due versioni? E per finire: leggerezza o dolo da parte dei vertici degli 007? Dopo Benevento e Napoli ora anche Roma vuole fare luce sul programma in uso dentro procure di mezza Italia e “brillantemente” commercializzato dalla una società con sede a Catanzaro…

I.T.

 

Qui l’articolo di Fittipaldi pubblicato da L’ESPRESSO