INDAGINI FIGLIE DI TROJAN - GIOACCHINO GENCHI STRONCA L’USO DELLO SPYWARE CHE HA MESSO NEI GUAI PALAMARA: “NON CAPISCO PERCHÉ LO STATO NE ABBIA AFFIDATO AI PRIVATI: SONO SOGGETTI SENZA TITOLO GIURIDICO, POTENZIALMENTE CORRUTTIBILI, SFUGGONO AD OGNI CONTROLLO, E NEI CONFRONTI DEI QUALI NON PUÒ ESSERE ATTIVATA ALCUNA VERIFICA. IL TROJAN IMPEGNA MOLTE RISORSE DELL'APPARECCHIO, LO SURRISCALDA E LO RALLENTA…”

Vincenzo Iurillo per il “Fatto quotidiano”

L'ex superconsulente Gioacchino Genchi incarna tutte le competenze per analizzare a 360° vizi, virtù, potenzialità e i limiti del trojan, "la rivoluzione delle investigazioni", il virus che ha messo nei guai il pm di Roma Luca Palamara, lo spyware che trasforma lo smartphone in un microfono e può copiarne i dati e la memoria da remoto.

GENCHI 1

Genchi è stato poliziotto informatico, esperto nell'incrocio di dati telefonici, e ora è avvocato penalista in processi che si decidono sulla valutazione e l'utilizzabilità delle intercettazioni. Ha giocato all'attacco e ora ogni tanto si schiera in difesa. Sul trojan solleva un problema preliminare grande come un grattacielo: "Non capisco perché lo Stato ne abbia affidato ai privati l' uso e la gestione. I Tribunali sono statali, i pm sono statali, i processi li fa lo Stato e le intercettazioni informatiche che vengono discusse nei processi vengono appaltate a soggetti esterni? Lo Stato dovrebbe diventare imprenditore in proprio di questo settore per evitare le anomalie del caso Exodus" (nelle scorse settimane la Procura di Napoli ha ottenuto l' arresto del titolare e dello sviluppatore di un software-trojan dal nome Exodus con il quale avrebbero trasferito sui cloud di Amazon montagne di dati riservati di inchieste giudiziarie, accessibili da chiunque fosse in possesso di un paio di password, ndr).

Cosa avrebbe dovuto insegnare il caso Exodus?

Che è sbagliato consegnare alle ditte una delega in bianco per fare il bello e il cattivo tempo. Sono soggetti senza titolo giuridico, potenzialmente corruttibili, sfuggono ad ogni controllo, e nei confronti dei quali non può essere attivata alcuna verifica.

trojan malware

I privati gestivano e gestiscono anche le intercettazioni telefoniche.

Il trojan non è assimilabile a una intercettazione telefonica. Quando facevo il consulente delle Procure, acquisivo un tabulato in forma elettronica certificata, e i dati sul numero e la durata delle conversazioni erano verificabili e riscontrabili dalle parti, come l' audio della telefonata, si sa quando inizia e quando finisce. Il flusso dati del trojan invece non è così: dipende dalle scelte di chi stabilisce quando accendere e quando spegnere il microfono e copiare i file, e può anche cancellarne una parte senza che nessuno se ne accorga. Io da cittadino non mi sentirei al sicuro.

Ma come? Il microfono audio-video non è sempre acceso?

trojan malware

No. Il trojan impegna molte risorse dell'apparecchio, lo surriscalda e lo rallenta. Scarica subito la batteria. Non esisterà mai un trojan che funzioni senza alimentazione, sull'accumulo di energia siamo fermi ai tempi di Alessandro Volta. Quindi, decisivo per la qualità delle indagini è il 'pilota' del trojan.

La persona che decide quando attivarlo e quando spegnerlo, dopo aver raccolto - ascoltando le telefonate e leggendo i messaggi - i dati su mosse e appuntamenti dell'indagato. Dovrebbe essere un attento investigatore di polizia giudiziaria. Ne abbiamo di bravissimi, che però non lo fanno. Lo fanno i tecnici delle ditte, che assumono le funzioni di ausiliari di polizia giudiziaria. Ma questo può porre dei motivi giuridici per chiedere la nullità dell' utilizzo delle intercettazioni del trojan. Io da avvocato in qualche caso li ho sollevati.

trojan malware

Quindi un cellulare surriscaldato potrebbe mettere in guardia l'indagato.

Vuole una chicca? Un cliente mi ha confidato di aver acquistato un apparecchio che misura la temperatura del telefonino.

Ci sono altri modi per eludere il trojan?

Il virus è sviluppato in modo da accendersi in automatico quando rileva che l' apparecchio si sta caricando, perché è sicuro di funzionare senza azzerare la batteria. È sufficiente non attaccarlo alla corrente nei luoghi dove si prevede di tenere delle riunioni riservate. Un altro modo, ovviamente, è spegnere il cellulare. Meglio se qualche ora prima dell' appuntamento.

Esiste uno smartphone che non si può intercettare?

Sì. Quello guasto.