Tutte le incognite, dalla sicurezza nazionale agli «utenti finali»
Ci sono almeno tre nodi nell’inchiesta della procura di Roma, guidata da Giuseppe Pignatone, sullo spionaggio informatico. Non è noto, per ora, il motivo e il profitto del traffico informatico. È tutta da vedere la qualità e quantità dei dati da recuperare. E non è chiaro un aspetto decisivo: se c’è stata o meno una minaccia alla sicurezza nazionale.
Passato il clamore del primo giorno, gli interrogativi si moltiplicano. L’indagine, peraltro, ha avuto uno stop traumatico con l’arresto di Giulio e Francesca Maria Occhionero, i due accusati. Con il sospetto di pericolo di fuga all’estero, la procura è stata costretta a chiedere le misure di custodia cautelare al gip (giudice per le indagini preliminari) Maria Paola Tomaselli.
Com’è inevitabile, molti possibili sviluppi investigativi - non tutti - sono a questo punto finiti. Già i due accusati, come dice l’ordinanza, procedono «alla distruzione degli elementi di prova». Nel caso di Giulio «cancellando dati che erano presenti sia sul suo pc locale che su alcuni server remoti». Durante la perquisizione a casa della Polizia Postale, Francesca Maria Occhionero «lanciandosi verso un Pc portatile che era acceso, dopo aver inutilmente tentato di impartire comandi dalla tastiera, riusciva a sfiorare la smart card in esso inserita». Così otteneva «il blocco del sistema operativo».
La grande scommessa investigativa a questo punto si poggia sul recupero del materiale informatico contenuto nei server in Florida e nel Michigan. Con i tempi lunghi di una rogatoria internazionale e la collaborazione dell’Fbi, già al lavoro insieme alla Postale grazie agli ottimi rapporti con il dipartimento di Ps sorti fin da quando al vertice c’era Gianni De Gennaro. I problemi tecnici sul recupero dati, tuttavia, potrebbero essere enormi. È molto probabile, infatti, che le informazioni siano state conservate nei server con un grado alto di cifratura. E decifrarli potrebbe essere molto complicato. Il secondo e decisivo nodo da sciogliere, non solo per accertare la verità giudiziaria, è la risposta a un doppio interrogativo: per chi lavoravano Giulio e Francesca Maria? Ne ricavavano un profitto economico o un tornaconto di altro genere? Le ipotesi stanno tutte in piedi e alcune sono molto più inquietanti di altre. Dopo l’università, Giulio Occhionero si specializza nell’ingegneria di tipo economico e lo sviluppo di algoritmi finanziari. Così l’opzione investigativa di un lavoro informatico svolto per un fondo sovrano o una grande banca d’affari internazionale ci può essere. Ma dalle carte giudiziarie note finora non ci sono riscontri.
Certo, tutta la famiglia Occhionero è legata al mondo americano romano. Ma da qui a fare qualunque altra illazione ce ne corre, per ora. La vicenda diventa fin troppo delicata, nei suoi risvolti internazionali. La speranza di molti così è che finisca, negli accertamenti, degradata a un’operazione di traffico di dati per speculazioni più o meno ben pagate. Si potrebbero evitare così molti problemi nelle relazioni ItaliaUsa. Fatto sta che resta indispensabile trovare lo scopo del traffico di dati dei fratelli Occhionero. Altrimenti, come dice un valente investigatore, «è come aver trovato il morto ma non sapere perchè è stato ammazzato». L’interrogativo di fondo, però, resta soprattutto uno: siamo davanti a un caso di information warfare? Cioè una guerra informativa di soggetti internazionali contro l’Italia? L’attacco ostile, ormai è noto, parte contro l’Enav, la società nazionale per l’assistenza al volo. Il security manager della società, Francesco Di Maio, come da procedure codificate, il primo marzo 2016 fa due segnalazioni: al Cnaipic (centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia Postale e al Dis (dipartimento informazioni e sicurezza). Postale e Dis hanno entrambi un protocollo di convenzione con Enav.
Ora alcune indiscrezioni sullo sviluppo dell’indagine ridimensionano gli accessi avvenuti alle caselle di posta elettronica di persone del calibro dell’ex premier Matteo Renzi. Il direttore del dipartimento Ps, Franco Gabrielli, ha tuttavia rimosso il capo della Postale, Roberto Di Legami, il giorno stesso della diffusione dell’ordinanza del gip, perché - è la spiegazione ufficiale trapelata - non avrebbe riferito ai superiori gli elementi essenziali dell’indagine. La questione, però, non può essere limitata alle eventuali e presunte responsabilità di Di Legami. In ballo, innanzitutto, c’è un profilo di priorità assoluta per il ministro dell’Interno, Marco Minnniti, per il presidente del Consiglio Paolo Gentiloni e per tutto il Governo: la sicurezza nazionale. In caso di minaccia, implica l’obbligo di garantire l’assenza di ogni carenza informativa in qualunque amministrazione colpita o coinvolta per neutralizzare l’attacco: informatico, in questo caso. A maggior ragione nelle strutture in prima linea - forze di polizia e militari, servizi di informazione e sicurezza - deve essere assicurata una perfetta trasmissione dati nella catena gerarchica. Fino al vertice tecnico e poi politico. Qualcosa, stavolta, non ha funzionato.
IPOTESI INVESTIGATIVA Possibile l’opzione di un lavoro informatico svolto per un fondo sovrano o una grande banca d’affari. Ma dalle carte note finora non ci sono riscontri