Nello scorse ore, sono stati portati a termine due arresti, eseguiti su ordine della Procura di Napoli per l’inchiesta denominata Exodus sul software spia che ha infettato i sistemi informatici di procure italiane.

I sigilli alle aziende calabresi finite
sotto la lente degli inquirenti
Questa mattina sono stati effettuati
due arresti

Diverse settimane fa furono messi i sigilli ad alcune aziende calabresi che avevano creato un software usato dalle procure che aveva delle falle, rendendo non criptati particolari di diversi inchieste.

Ammontano a circa 80 Terabyte i dati riferibili ad attività di indagine e di intercettazione informatica di numerose procure italiane riscontrati in due cloud esteri che la Procura di Napoli ha fatto sequestrare e ‘congelare’ disabilitando ogni possibilità di accesso abusivo nell’ambito dell’inchiesta Exodus.

Domiciliari
per l’amministratore
e il direttore tecnico
della E-surv

Agli arresti domiciliari sono stati messi l’amministratore Diego Fasano di E-surv srl, proprietaria del software spia Exodus, e il direttore tecnico della stessa azienda, Salvatore Ansani, ritenuto l’ideatore della piattaforma che inoculava il virus spia della tipologia trojan. Chiesta dagli inquirenti ma non concessa dal gip anche una terza misura cautelare. Contestato agli indagati l’accesso abusivo a sistema informatico, intercettazioni illegali, frode pubbliche forniture. Al momento l’indagine riguarda i rapporti tra la E-surv, e le altre società coinvolte, e le Procure. Inoltre per la prima volta sono state adottate particolari tecniche di indagine. Sequestrati due cloud che sono all’estero, sui server virtuali di Amazon, e numerosi dispositivi informatici trovati durante una serie di perquisizioni.

Disabilitati gli accessi ai cloud
e congelata una quantità di dati
che ammonta a circa ottanta terabyte

Per giorni i cloud sono stati informaticamente cinturati da carabinieri, finanzieri e poliziotti. Eseguite perquisizioni in altre società che risultano avere usato la piattaforma Exodus e che si trovano nel milanese, a Latina, Caserta e Trieste. Nei cloud, a cui era possibile accedere facilmente, c’erano i dati di indagini in corso, anche per gravi delitti. In alcuni casi c’è stata una duplicazione dei dati tra i server e il cloud, in altri casi i dati venivano esclusivamente dislocati sui cloud all’estero.

Sarebbero
oltre 800 le intercettazioni
illegalmente trasferite sui cloud
(ma la stima è per difetto), 234 delle quali
non autorizzate. In corso anche
una analisi dei flussi finanziari
delle società coinvolte

Si tratta di attività di captazione ‘trafugate’ che le Procure adottano solo in indagini particolarmente gravi, come quelle che si concentrano sul terrorismo. Il software, inoltre, era stato depositato alla Siae in un cd rom risultato vuoto.

L’indagine non si è avvalsa di consulenti
tecnici esterni ai nuclei specializzati
di carabinieri, guardia di finanza
e polizia postale, proprio in considerazione
della estrema delicatezza delle indagini

La Procura di Napoli, ovviamente, ha sospeso le attività di intercettazione con il captatore ‘pirata’ e sta ora effettuando controlli accurati sui software in uso.

Lo scorso aprile furono indagate 4 persone nell’ambito dell’inchiesta che ha consentito di fare luce sull’architettura della piattaforma informatica Exodus che avrebbe consentito di carpire in maniera illecita i dati di centinaia di utenti in tutta Italia.

Le indagini della Procura
di Napoli sui software spia
e la piattaforma Exodus

E per il quale la Procura di Napoli ha chiesto e ottenuto il sequestro preventivo della società calabrese Esurv srl, produttrice del software utilizzato dai principali uffici giudiziari italiani e finire al centro dell’indagine sul caso dello spionaggio ai danni di alcune centinaia di cittadini incolpevoli.

Le indagini si sono concentrate su come sia stato possibile che l’applicazione sotto il controllo della magistratura fosse disponibile on line su Google store, illecitamente spiati. Il decreto di sequestro nei confronti della società con sede a Catanzaro è stato emesso dal gip di Napoli a fine febbraio.

Gli inquirenti,
coordinati
dal procuratore capo
Giovanni Melillo,
indagano
per reati informatici

I primi a insospettirsi erano stati gli investigatori della guardia di finanza di Benevento, a causa di alcune anomalie nel funzionamento del software.