L’indagine sul cyberspionaggio ai danni di importanti uomini della politica e della finanza italiana si allarga ai server negli Stati Uniti. Oggi è il giorno degli interrogatori di garanzia a Giulio e Francesca Occhionero: un ingegnere massone e sua sorella, arrestati con l'accusa di avere sottratto per anni mail e dati personali a politici e imprenditori tra cui Matteo Renzi, Mario Draghi e Mario Monti. Intanto il capo della polizia Franco Gabrielli ha disposto l'avvicendamento al vertice della polizia postale, e all'attuale direttore, Roberto Di Legami, è stato assegnato un nuovo incarico. Tra i motivi alla base della decisione anche l'aver sottovalutato la portata dell'indagine sullo spionaggio dei politici senza informare i vertici del Dipartimento di pubblica sicurezza.

Con i loro computer i fratelli spiavano istituzioni e pubbliche amministrazioni, studi professionali, personaggi politici ed imprenditori di rilievo nazionale. Ma la lista degli “intercettati” è ricca e molto lunga. A far scattare le manette ai polsi dell’ingegnere nucleare di 45 anni Giulio Occhionero e della sorella Francesca di 49 gli uomini della polizia di stato che con l’operazione “Eye Piramid” ha individuato la centrale di cyberspionaggio. Ai due, che erano residenti a Londra ma domiciliati a Roma e molto noti nel mondo dell’alta finanza capitolina, vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche.

I due provvedimenti di custodia cautelare in carcere sono stati eseguiti nell’ambito di una complessa attività di indagine condotta dal Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) del Servizio Polizia Postale e delle Comunicazioni e coordinata dalla Procura della Repubblica di Roma. Nei confronti di Giulio e Francesca Occhionero gli investigatori del Cnaipic hanno acquisito concreti elementi probatori in merito ad attività criminali da loro pianificate e condotte, consistenti nella gestione di una botnet con finalità di cyber spionaggio in danno di Istituzioni e Pubbliche Amministrazioni, politici di spicco, studi professionali e soggetti di rilievo nazionale. Grazie ad una estesa rete di computer infettati con un malware denominato Eyepiramid (dal quale prende anche il nome l’operazione), i due hanno per anni acquisito dalle numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli uomini della polizia postale, grazie al prezioso ausilio dei colleghi della Cyber Division dell’Fbi statunitense e che consentiranno di accertare quali e quanti dati siano stati illecitamente sottratti.

Nel mirino della rete occulta, una galassia di soggetti che a vario titolo gestiscono la funzione pubblica, ovvero interessi delicati, e quindi in possesso di informazioni particolarmente sensibili e strategiche, o di particolare valore per chi opera in determinati ambiti finanziari. Da ciò scaturisce, appunto, la contestazione nei loro confronti, da parte della Procura della Repubblica di Roma, dei reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche.

L’indagine ha preso le sue mosse dalla segnalazione al Cnaipic dell’invio di una mail, indirizzata ad un amministratore di rilievo di un’infrastruttura critica nazionale, contenente il malware Eyepiramid. Le complesse indagini condotte dal Servizio Polizia Postale e delle Comunicazioni, protrattesi per diversi mesi, hanno consentito di individuare una rete botnet molto ben strutturata, frutto di un attacco informatico del tipo APT (Advanced Persistent Threat), ingegnerizzato ad hoc sfruttando un malware particolarmente insidioso, capace di far acquisire da remoto il controllo del sistema informatico bersaglio, e consentire la massiva sottrazione dei contenuti dei pc colpiti. Le articolate attività di indagine, sia quelle altamente sofisticate dal punto di vista tecnico che quelle più tradizionali, sono state supportate da una tempestiva cooperazione internazionale, che si è rivelata indispensabile a preservare l’intero scenario quando gli arrestati si sono adoperati per distruggere da remoto le tracce dell’attività delittuosa, una volta avuto il sospetto di essere finiti nel mirino della Polizia.

Tra gli osservati dall’ "Occhio della Piramide" gli appartenenti ad una loggia massonica, archiviati sotto la sigla "BROS" (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla "POBU" (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale. L’indagine ha altresì permesso di ricostruire un complesso scenario fatto di società "a scatole cinesi" nazionali e straniere, usate come paravento per l’acquisizione, in via anonima, di servizi informatici all’estero. E proprio il concreto pericolo di una fuga all’estero degli indagati, titolari di diverse attività fuori confine, ha infatti determinato l’emissione delle misure cautelari da parte del G.I.P. romano. L’analisi dell’enorme mole di materiale sequestrato oltre oceano, inoltre, permetterà di ricostruire l’intero giro di interessi sedente dietro tale imponente esfiltrazione di dati dai sistemi informatici delle vittime, attraverso un attacco informatico del tipo APT che non ha precedenti in Italia e consentirà, altresì, l’approfondimento dei rapporti intrattenuti dagli arrestati con soggetti coinvolti in vicende giudiziarie di notevole rilievo.