L’hacker era in casa di Leonardo: rubati centomila dati protetti
Salerno, in cella un addetto alla sicurezza informatica. Assunto dopo una condanna
Si vantava di aver riparato una falla nel sistema informatico del Pentagono, era penetrato abusivamente in quello di una base dell’aviazione americana in Oklahoma e ora si scopre che per anni avrebbe carpito «informazioni di valore» dallo stabilimento Leonardo di Pomigliano d’Arco. Arturo D’Elia, 38 anni, da Eboli (Salerno) è l’hacker che ha inoculato un virus nei computer dell’azienda che avrebbe dovuto proteggere, un’eccellenza nel settore dell’aeronautica civile e militare, rubando tra il 2015 e il 2017 circa centomila file per fini non ancora chiari. Da ieri è in carcere, mentre è ai domiciliari, con l’accusa di averlo coperto e di avere depistato le indagini, il responsabile del Cyber emergency response team (Cert) aziendale, Antonio Rossi, di 45 anni. Tra i dati, tuttavia, non ci sarebbero informazioni coperte da segreto di Stato, né sensibili per la sicurezza nazionale.
Attraverso un trojan progettato apposta le informazioni venivano convogliate su una pagina web denominata www.fujinama.altervista.org. A D’Elia gli investigatori sono arrivati attraverso i computer utilizzati per collegarsi al sito: l’hacker di caratura internazionale aveva usato, tra gli altri, il pc di un cugino tabaccaio di Eboli. Grazie a quello, e ai profili Facebook dei due cugini, il misterioso spione informatico è stato infine identificato. A coordinare le indagini della Polizia postale e delle telecomunicazioni, il procuratore aggiunto Vincenzo Piscitelli e i sostituti Mariasofia Cozza e Claudio Onorati, con la diretta supervisione, data la delicatezza della vicenda, del procuratore, Giovanni Melillo.
Secondo il gip Roberto D’Auria sono diversi i possibili scopi dello spionaggio tramite l’inoculazione di un malware in almeno 33 computer: «Sfruttamento delle informazioni sotto il profilo industriale e commerciale (basti pensare al rivendere i progetti e i dati carpiti a ditte concorrenti, o alla possibilità di anticipare le caratteristiche di un progetto di aereo al fine di ottenere tutte le successive commesse); attività di ricatto e spionaggio militare; semplice danneggiamento dell’immagine della società attraverso la dimostrazione al mondo della sua vulnerabilità organizzativa e informatica».
Tante le anomalie in questa vicenda sulle quali si sofferma il gip nella sua ordinanza. La principale riguarda la maniera in cui D’Elia è approdato allo stabilimento di Pomigliano d’Arco. «Attraverso passaggi del tutto anomali e inusuali — scrive il giudice — l’indagato si inserì stabilmente nell’organigramma della Leonardo spa». Incredibilmente, per esempio, nessuno tenne conto che D’Elia era stato condannato in via definitiva nel 2006 per l’intrusione nel sistema informatico della base dell’aviazione americana in Oklahoma.
A volere la sua assunzione e la sua destinazione a Pomigliano furono due figure apicali dell’azienda di quegli anni: Andrea Biraghi, responsabile della Divisione sistemi per la sicurezza e le informazioni di Leonardo fino al 2018, quando fu allontanato su decisione dell’amministratore delegato Alessandro Profumo per presunte irregolarità nella gestione di alcuni subappalti, e Romolo Bernardi, ex generale dei carabinieri. Il paradosso è che D’Elia, quando le indagini della Procura erano già iniziate, non solo ha continuato a svolgere il suo lavoro di incident handler per raccogliere le prove dell’intrusione, ma addirittura ha affiancato la Polizia postale nelle verifiche preliminari.
Un intero paragrafo dell’ordinanza cautelare è dedicato al depistaggio messo in atto da Antonio Rossi, che nel 2017 presentò la prima, incompleta denuncia sul furto dei dati: per il giudice «affermava il falso, negava il vero e taceva in tutto o in parte ciò che sapeva intorno ai fatti sui quali veniva sentito».
Avrebbe inoculato un trojan nei computer dell’azienda che doveva proteggere