La trama sembra esserci tutta per comporre la sceneggiatura di un film di spionaggio della generazione Sci-Fi, ma la verità sembra essere molto più semplice ed agghiacciante dal punto di vista della nostra sicurezza nazionale. Da una indagine “interna” della Procura di Benevento, risulta che il software spia utilizzato per effettuare le intercettazioni fosse installato anche su soggetti estranei ad indagini degli inquirenti e della Polizia Giudiziaria. Su 800 intercettazioni verificate al momento, 230 sembrano essere “destituite di mandato”. Ed infatti tra le accuse mosse nei confronti del titolare della società, aggiudicatrice d’appalto per fornire la tecnologia del software spia “Exodus”, risulta anche il reato di “intercettazione illegale”. Bisogna precisare senza polemica, che in alcuni casi le intercettazioni iniziano senza che ci siano le autorizzazioni scritte e che queste vengano prodotte successivamente e, forse, anche dimenticate di essere stilate per semplice errore umano.
Chi ha letto la vicenda non può non aver avuto un flashback della questione “Occhionero”. Sbucati dal nulla ed arrivati nel mondo che conta della finanza, i due fratelli romani sono stati autori di una spystory davvero sconvolgente. Dipendenti, secondo contratti stipulati, anche del ministero del Tesoro Americano, gli Occhionero sono visibilmente cresciuti nel mondo della finanza che conta grazie ad un sistema di spionaggio che monitorava le conversazioni sensibili dei politici, ma soprattutto dei maggiori esponenti della finanza globale. Uno su tutti: Mario Draghi. Ascoltando le indiscrezioni, riuscivano ad inserirsi in tempo negli investimenti profittevoli del mercato. Questa storia è stata ampiamente raccontata nel volume, La prigione dell’umanità dal Deep Web al 4.0 – le nuove carceri digitali, per evidenziare, con qualche anno di anticipo rispetto agli eventi verificatisi, il problema di competenze tra stati in materia di cybersecurity e cybercrime. Perché tutto quello che gli Occhionero intercettavano, secondo l’accusa, andava a finire sui server negli Stati Uniti dove nessuno ha avuto ancora accesso e non sappiamo realmente cosa ci fosse di così sensibile su quei server.
Analogamente, in questa storia, sui server di Amazon negli Stati Uniti finivano le intercettazioni della Procura di Benevento in una piattaforma Cloud “general purpose” e quindi facilmente recuperabili da persone non autorizzate a consultare i files coperti da segreto istruttorio. Proprio la presenza del server in Oregon fa presagire la tipologia della piattaforma utilizzata per conservare i dati. Quando parliamo di contenuti, sia chiaro, stiamo descrivendo anche le intercettazioni afferenti ad indagini per mafia. Ed è qui che nasce l’altra ipotesi di reato come quella di accesso abusivo a piattaforma informatica.
Bene ha fatto la Procura di Napoli, titolare dell’indagine, a non avvalersi di consulenti esterni per motivi riferibili ad altre fughe di notizie ed è per questo che ha affidato ai ROS una operazione congiunta con la sezione crimini informatici della Guardia di Finanza e la Polizia Postale per “lavare i panni sporchi in famiglia”. Ma cosa c’è di realmente sporco in questa vicenda?
Un’altra cosa che, oltre alle responsabilità, pare debba essere chiarita, a frittata già fatta, è come e perché si sia affidata la gara a questa società. Perché in ambito informatico nessuno sa niente di questa grave falla ed è facilmente dimostrabile per un motivo in particolare. Se qualcuno ne fosse stato a conoscenza, i dati delle intercettazioni sarebbero già stati venduti a caro prezzo nei settori più oscuri della rete. Ed invece lo stupore che regna tra gli esperti del settore è proprio quello dell’incompetenza informatica con cui le Procure gestivano i loro processi di indagine tramite alcune società ad oggi sotto attenta verifica di indagine.
L’incompetenza dell’azienda aggiudicatrice ha generato un problema di natura nazionale, dove forse pochi e abili smanettoni sarebbero riusciti ad accedere a questi dati sensibili in silenzio. E quindi il problema risiederebbe tutto qui anche se giustamente ingigantito dal livello di sicurezza a cui i dati “non custoditi idoneamente” appartengono. E’ chiaro che bisognerebbe anche comprendere se queste falle erano studiate apposta per rendere consultabili in tempo reale queste informazioni a una cerchia o a una “entità” interessata ad approvvigionarsene.
Inoltre, si può tranquillamente precisare, senza sminuire il lavoro che le Forze dell’Ordine stanno facendo in fase di indagine, che il processo di “cinturazione” degli 80TB è stato possibile perché i proprietari dell’utenza usavano il cloud come repository per le intercettazioni e davano l’accesso a richiesta. Cosi quando gli investigatori italiani hanno dovuto recuperare il “bottino” non hanno avuto bisogno di effettuare una rogatoria internazionale, che ha invece ostacolato le indagini italiane sugli Occhionero, perchè le credenziali erano già state messe a disposizione. Un altro problema adesso degli inquirenti sarà quello di capire se questa mole impressionante di dati sia stata replicata in qualche altra piattaforma “anomala” o semplicemente di Backup.
Viste le premesse, il danno con buone probabilità sarà minore del previsto perché, da come sta emergendo la vicenda e sembrerebbe che la rete su Amazon Web Services fosse un colabrodo, ma non è proprio così visto che, in questo caso, le credenziali sono state date a molti e questo ha reso il sistema fragile. Inoltre, ci sarebbe da considerare l’ipotesi che il malware avesse le credenziali per scaricare i dati su AWS “cablate”, inserite nel malware Exodus praticamente, e questo ha consentito all’hacker NEX di reversare (decifrare) il codice del software malevolo utilizzato da molte Procure italiane. In questa storia di spionaggio che potrebbe portare a pensare ad un grande complotto ordito ai danni del Sistema Giustizia Italiano, risulta che, almeno per questa volta, sia tutto figlio di quella grande madre che aleggia nel Bel Paese con grandi ramificazioni nella Pubblica Amministrazione: l’incompetenza.
La cosa ancora più preoccupante in questi giorni, dal punto di vista di chi scrive, è la risposta che il Paese vuole dare sul fronte della Cybersecurity nostrana. Condividiamo le strategie del Patto Atlantico e viviamo quotidianamente una una esperienza interessante di Nuovo Ordine Mondiale nel contrasto al crimine informatico con gli altri paesi, ma contemporaneamente abbiamo aperto in pompa magna un centro della ZTE, compagnia ipertecnologica di proprietà del Governo cinese, come fonte di tutela del nostro spazio cibernetico così come dichiarato dai rappresentanti in materia della governance italiana.
E i nostri Servitori dello Stato cosa pensano visto che a breve non solo saranno monitorati dall’ONU, ma anche spiati dai Cinesi?
E la competenza italiana?
Continuerà a morire, questo è sicuro.