Il software spia e il giallo dei soldi sauditi Perquisiti due ex soci di Hacking Team Sospetti su un affare da 300 mila euro
L’unica cosa certa, dopo la perquisizione ieri a Torino nella società Mala srl dello sviluppatore informatico Guido Landi e del responsabile commerciale italolibanese Mostapha Maanna, è la vaghezza della causale — «formazione professionale» — per i 300.000 euro pagati all’azienda in chiaro con bonifico in una banca italiana il 20 novembre 2014 dalla società saudita Saudi Technology Development (privata ma nell’orbita di un fondo d’investimenti sovrano). Vaghezza che perciò legittima nella Procura di Milano l’ipotesi investigativa che quella causale mascheri in realtà il «pagamento per la fornitura di servizi relativi a intrusioni informatiche», quali il «software per neutralizzare o riprodurre Remote Control System-Galileo», cioè il captatore informatico prodotto e venduto alle forze dell’ordine (per intercettare telefoni e computer altrimenti non intercettabili) dall’azienda Hacking Team di David Vincenzetti. È l’azienda dalla quale nel maggio 2014 erano burrascosamente usciti Landi e Maanna, ora additati da Vincenzetti come possibili autori o ispiratori dell’attacco informatico che nel luglio scorso rubò ad Hacking Team e diffuse in Rete oltre 400 gigabyte con mail, documenti interni, password dei dipendenti, e soprattutto il codice sorgente del software Rcs Galileo.
Nell’azienda torinese dei due — indagati in estate per le ipotesi di «accesso abusivo a sistema informatico» e «rivelazione di segreto industriale» — ieri il pubblico ministero Alessandro Gobbis manda la Polizia Postale, per una perquisizione la cui notizia si diffonde con modalità assai istruttive di che cosa accada attorno a una indagine e all’informazione quando l’una e l’altra devono districarsi tra i mille interessi di chi lavora per o negli apparati di sicurezza.
Di mattina, infatti, «spyware venduti a jihadisti» è la notizia che viene accreditata come proveniente dalla «ipotesi della Procura di Milano». Ma le cose sono parecchio più complicate. Di vero c’è il dato iniziale, e cioè i 300.000 euro pagati a Landi e Maanna dalla società saudita. A detta della difesa dei due, sarebbe una tranche di circa un milione omnicomprensivo dei costi di un progetto di formazione professionale di universitari della durata di un anno e mezzo, commissionato da un cliente pubblico collocato dai due «nel mondo arabo» ma non indicato per asseriti timori di contraccolpi commerciali: versione per la quale, dunque, non stupisce che nel decreto di perquisizione il pm Gobbis trovi «non verosimile che la somma versata a Mala srl sia stata corrisposta per la formazione professionale, apparendo più probabile l’ipotesi della fornitura di servizi informatici».
Ma nel decreto non c’è una riga del pm su programmi (per intercettazioni o anti-intercettazioni) venduti a jihadisti o comunque a terroristi. Concetto che invece spunta da un’altra parte, legittimamente non disinteressata: e cioè nelle querela e dichiarazioni al pm di Vincenzetti, il quale attribuiva appunto agli ex dipendenti, ora suoi concorrenti commerciali, una condotta «che può essere ritenuta pericolosa dall’intelligence nazionale » , e cioè la «possibile creazione di un antidoto a Rcs» e la «sua possibile vendita tramite Mala srl a Paesi ostili e a enti non governativi», essendo «facilmente intuibili i soggetti interessati a finanziare la creazione di un software per difendersi dai programmi in uso all’intelligence».
Vincenzetti l’aveva peraltro proposto al pm non ieri, ma nel maggio scorso (ben un anno dopo l’uscita dei due dalla sua Hacking Team, e poco prima dell’hackeraggio), quand’era stato proprio lui a chiedere alla Procura di procedere nell’azienda torinese dei due transfughi a un sequestro probatorio (richiesta che per l’art. 368 cpp il pm può non accogliere solo se però avvisa il gip deputato al controllo di questo diniego): la perquisizione di ieri, dunque, nasce da questa sollecitazione della parte privata Vincenzetti, che la Procura ha ritenuto di accogliere non in maggio, e neppure dopo l’hackeraggio di luglio, ma dopo che è emerso il pagamento sospetto saudita. «In luglio hanno spiegato i rapporti commerciali della società Mala giustificati da contratti — sostiene il legale dei due indagati, Sandro Clementi —. Non hanno nulla da nascondere, e sono certi che le indagini dimostreranno che le accuse mossegli sono bufale diffuse da Hacking Team».