NON BISOGNA ESSERE BEZOS PER AVERE IL CELLULARE ''RIPULITO'' E I DATI USATI PER RICATTI E DOSSIER: COSì LE APP USATE DALLE PROCURE ERANO A DISPOSIZIONE DI CHIUNQUE, BASTAVA PAGARE - SCARICATI VIDEO, FOTO E CHAT, MA PURE PASSWORD DI QUALUNQUE TRANSAZIONE NON CRIPTATA PASSASSE PER GLI SMARTPHONE
1. IL SOSPETTO DI DOSSIERAGGI E RICATTI CON IL SOFTWARE SPIA NEI TELEFONINI
Fulvio Bufi e Fiorenza Sarzanini per il “Corriere della Sera”
Napoli Avevano creato un archivio riservato utilizzando un server di Amazon in Oregon e lì hanno scaricato migliaia di foto, video, conversazioni private via WhatsApp e altre applicazioni di messaggi, registrazioni di colloqui.
Dati segreti ottenuti effettuando le intercettazioni ambientali e telefoniche per conto dei magistrati, ma anche spiando illegalmente migliaia di computer e telefonini. Sono clamorosi i risultati dell' inchiesta dei magistrati di Napoli sulle due società informatiche eSurv e Stm , titolari dell' appalto con le Procure di mezza Italia. E non è finita perché adesso si indaga per scoprire l' identità di chi ha utilizzato quelle informazioni, ma soprattutto come le ha utilizzate. Perché il sospetto evidente è che siano servite anche a svolgere attività di dossieraggio e di ricatto. Senza escludere il coinvolgimento di appartenenti ai servizi segreti italiani o stranieri.
Per questo sono stati indagati i quattro titolari delle aziende - Marisa Aquino e Vito Tignanelli per Stm e Giuseppe Fasano e Salvatore Ansani di eSurv - con l' accusa di violazione delle norme sul trattamento dei dati personali e la frode in pubblica attività.
Il sistema utilizzato per le intercettazioni illegali era apparentemente semplice: la società inviava una mail o invitava la persona scelta come «bersaglio» a scaricare una app sul telefonino. Quelle individuate sinora sono molto utilizzate perché relative a offerte speciali oppure alla manutenzione degli smartphone. Nel primo elenco compaiono «operatore.italia», «it.offertetelefonicheperte», «it.servizipremium», «assistenza.sim», «assistenza.linea.riattiva», «assistenza.linea», «it.promofferte», ma altre verifiche sono in corso.
Al momento di scaricarle, ma in alcuni casi anche solo aprendo la mail, si è attivata la captazione e i dati sono finiti nel server segreto. È stata la Finanza ad accorgersi delle anomalie, e i controlli effettuati dai carabinieri del Ros e dalla polizia postale su delega del procuratore Giovanni Melillo hanno consentito di scoprire questo incredibile mercato di informazioni segrete.
Quanto bastava per convincere Ansani ad ammettere «di aver creato e inserito in rete in via preventiva e senza alcuna autorizzazione una serie di "app mascherate" apparentemente innocue e di comune utilizzo ma che in realtà contenevano il "virus" che consentiva il funzionamento al captatore informatico, e quindi chiunque sino ad oggi abbia scaricato l' applicazione avrebbe introdotto anche il captatore informatico con la conseguenza di essere esposto a intercettazione dei propri dati e delle proprie comunicazioni».
Oltre che per la Procura di Benevento - che per prima ha individuato la «falla» - le società sotto inchiesta gestivano le intercettazioni per gli uffici giudiziari di Roma, Milano, Napoli e altre città. Ma archiviavano i dati altrove. Scrivono i pm nel decreto di sequestro delle aziende: «È stato accertato che il server della Procura è privo sia di sistema operativo, sia di qualsiasi tipologia di dati cifrati, rendendolo di fatto "un mero oggetto privo di qualsiasi funzione": pertanto i dati sensibili relativi alle intercettazioni non si trovano ove avrebbero dovuto essere allocati, ma all' estero sulla piattaforma Amazon». E soprattutto sono stati rubati da persone di cui al momento non si sa nulla.
Chi effettuava l' accesso ai fascicoli giudiziari poteva acquisire «il numero del procedimento penale e la Procura competente, il numero di Rit (registro delle intercettazioni telefoniche), il grado e nominativo degli operatori di polizia giudiziaria», dunque conoscere lo stato delle inchieste in corso. Ma non è tutto.
Perché le verifiche effettuate dagli specialisti del Ros hanno accertato che «le Imei utilizzate per gli accessi ai dati riguardano altri procedimenti penali, sono in uso ad altri organi di polizia giudiziaria» e soprattutto «sono in uso a persone da identificare».
E ancora: «È stato accertato che è possibile accedere ai dati, sempre disponibili, collegandosi direttamente alla piattaforma Exodus senza utilizzare il servizio installato presso l' ufficio giudiziario». Chiunque «in possesso di "nome utente" e "password" può liberamente accedere alla piattaforma senza filtri diversi».
Gli analisti hanno pure scoperto che «tra le applicazioni ce n' è una chiamata " Tcpdump " che consente la raccolta e l' analisi dei dati in transito sul dispositivo e la relativa lettura finalizzata a scoprire cosa viene trasmesso o ricevuto e eventuali credenziali di accesso non cifrate usate da applicazioni e non necessariamente attivate da chi ha in uso il dispositivo». Resta da scoprire quante persone avevano ottenuto quei codici di accesso.
2. I DATI SEGRETI DELLE PROCURE A DISPOSIZIONE DI CHI PAGAVA
Valentina Errante per “il Messaggero”
Intercettazioni ambientali e telematiche delle indagini coordinate dalle procure di mezza Italia disponibili a chiunque avesse le password di accesso del sistema Exodus, software spia disponibile almeno ad una ventina di società e acquistabile anche on line.
Non c' è soltanto il mistero dei cellulari di ignari utenti infettati da Exodus, il malware diffuso attraverso la app di servizi telefonici ordinari, nell' inchiesta del Nucleo speciale Tutela Privacy e frodi tecnologiche della Guardia di finanza, del Ros dei carabinieri e della polizia Postale, coordinati dalla procura di Napoli, c' è il dato allarmante della completa disponibilità degli atti di indagine riservati che, anziché essere custoditi in server dedicati nella disponibilità dei soli uffici giudiziari competenti, venivano salvati in un server Amazon in Oregon, ed erano consultabili dai titolari della società eSurv di Catanzaro e da tutti i clienti che disponevano di credenziali. Come la Stm, azienda che, per conto delle procure, aveva ottenuto l' appalto delle intercettazioni.
Al momento sono quattro i nomi finiti sul registro degli indagati: Maria Aquino, rappresentante legale della Stm, e Vito Tignanelli amministratore di fatto della società che si era appaltata le intercettazioni per le procure, quindi Giuseppe Fasano, amministratore legale della eSurv e Salvatore Ansani, direttore delle infrastrutture It della società calabrese che ha creato il software. A tutti vengono contestati, tra l' altro, la violazione delle norme sul trattamento dei dati personali e la frode in pubblica attività. Le perquisizioni e le acquisizioni hanno portato al sequestro di entrambe le società.
GLI ATTI
Dopo un problema sorto con le intercettazioni in corso, la procura di Benevento, lo scorso ottobre, ha avviato le prime verifiche: «È stato dimostrato che i verbalizzanti - si legge nel decreto di sequestro delle società - mediante l' utilizzo di notebook in uso ai medesimi e privo di particolari meccanismi di mascheramento del proprio indirizzo Ip o collegamenti diretti verso i sistemi della Stm o della eSurv, hanno avuto accesso alla piattaforma fornita da eSurv, con possibilità di potere visionare non solo i propri dati relativi alle attività espletate nell' abito di intercettazioni telematiche a loro delegate, ma anche di altre polizie delegate da altre autorità giudiziarie nell' ambito di diversi procedimenti penali».
Un' operazione ripetuta più volte che ha permesso di mostrare la piena accessibilità, fruibilità di tutti i dati giudiziari a soggetti non autorizzati all' accesso.
TELEFONI SPIATI
C' è poi l' aspetto dei cellulari infettati. La eSurv, società della quale la procura ignorava l' esistenza, per collaudare il software spia ha diffuso il virus che captava tutte le informazioni dai cellulari, diventando una vera e propria cimice, sulla rete.
Sono quelli che Ansani, in un interrogatorio dello scorso gennaio, ha definito «Demo», un lungo elenco di cellulari intercettati, attraverso una app mascherata, che garantiva servizi telefonici sullo Store di Google.
file imbarazzanti sul computer
Anche i dati relativi a quei cellulari sono stati trasferiti sul server in Oregon. Si legge ancora nel decreto: «La presenza contemporanea di Imei di diverse origini, tutti presenti nella stessa area cloud e tutti funzionali tramite le prerogative di Exodus, prescinde totalmente dalla corretta o meno configurazione del server».
LA PIATTAFORMA
I dati sono «disponibili a chiunque ne conosca le coordinate senza controlli o limiti». Adesso le indagini puntano a stabilire in quanti e con quali fini abbiano avuto accesso alla piattaforma Exodus. Di certo sulla piattaforma, come precisano gli inquirenti sono disponibili «Imei riconducibili a procedimenti penali, Imei in uso ad altri organi di polizia giudiziaria ed Imei in uso a persone da identificare».
Ad avere accesso erano le società che avevano stipulato accordi di commercializzazione e impiego del software Exodus, da Caltanissetta a Frosinone, sono circa una ventina. Ma non si sa quanti altri avessero i codici.
3. L'OMBRA DEL DOSSIERAGGIO CON L' ARCHIVIO DI FOTO E CHAT
Valentina Errante per “il Messaggero”
L' elenco delle vittime casuali non è ancora stato stilato e neppure si sa in quanti abbiano avuto accesso all' enorme mole di dati e quale uso ne sia stato fatto. Di certo, al momento della prima perquisizione, i militari della Finanza sono rimasti sorpresi nell' accorgersi che la sede legale dell' eSurv, a Catanzaro, fosse l' appartamento nel quale l' amministratore Giuseppe Fasano viveva con la moglie e non ci fosse traccia di sistemi informatici di sorta.
Un dato è certo, video, chat, email e conversazioni telefoniche sono state condivise indistintamente e il sospetto è che tutto quel materiale riservato potesse servire per attività di dossieraggio. Documenti preziosi, non solo per chi volesse accedere ai segreti istruttori, acquistando il software e quindi le password per accedere all' enorme cloud, nell' inchiesta ci sono centinaia di soggetti, catturati con app ingannevoli, che sono stati intercettati illegalmente e che potrebbero essere stati ricattati, grazie ai dati sensibili in possesso di sconosciuti.
L' allarme per la procura di Napoli, che a febbraio ha portato al sequestro della Stm, società che ha in appalto le intercettazioni di molti uffici giudiziari, e della stessa eSurv è scattato per fermare l' accesso al server collettivo nel quale le informazioni sono state condivise.
L' individuazione di un problema a Benevento non aveva bloccato la condivisione dei dati, è caduta così la difesa degli amministratori della eSurv, che hanno tentato di giustificarsi con un «errore» e una «cattiva configurazione del sistema».
