Accesso abusivo al sistema informatico, frode nelle pubbliche forniture, errore determinato dall’altrui inganno, falsità ideologica commessa dal pubblico ufficiale in atto pubblico e falsa testimonianza: sono questi i reati contestati, a vario titolo, dalle procure di Firenze e Napoli ai vertici di Rcs, la società che ha noleggiato il trojan alla guardia di finanza di Roma per le indagini a carico dell’ex presidente dell’Anm Luca Palamara. Reati ipotizzati dopo gli esposti presentati da Palamara e dal deputato (ed ex magistrato) Cosimo Ferri, il primo già radiato dal Csm e il secondo sotto procedimento disciplinare. La procura di Perugia ha depositato ieri mattina, nel corso dell’udienza preliminare del procedimento che vede coinvolto Palamara per corruzione, il decreto di ispezione disposto dalle procure campana e toscana sugli impianti utilizzati per le prestazioni delle intercettazioni sui server «occulti» di Napoli, scoperti dopo l’ammissione dell’ingegnere Duilio Bianchi, davanti ai pm fiorentini, che i dati del telefono del pm sono finiti a due server a Napoli collocati nei locali della procura, che ora ha revocato qualsiasi incarico a Rcs. Bianchi, nel corso del procedimento disciplinare a carico di Palamara davanti al Csm, aveva invece negato l’esistenza di un server intermedio. Ma quello dell’ex dominus delle nomine non sarebbe l’unico caso: quei server avrebbero ricevuto, infatti, i dati degli uffici giudiziari di tutta Italia. L’ispezione è stata effettuata lo scorso venerdì dalla Polizia Postale e si è conclusa ieri. Attualmente sono quattro le persone indagate e nei prossimi giorni verrà depositata una relazione che certificherà come i dati delle intercettazioni sono stati trattati dalla società e a cosa servissero quei server, mentre nella prossima udienza, fissata il 27 maggio, davanti al gup Piercarlo Frabotta appariranno gli esperti che hanno eseguito gli accertamenti. Finora, dai dati acquisiti dalla procura di Firenze è emerso che la Rcs avrebbe utilizzato differenti architetture di sistema per le intercettazioni con il trojan disposte dalle diverse procure, ipotesi confermata dalle audizioni dei tecnici della società e dalle indagini svolte dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche e dai carabinieri. Nel 2019, anno in cui il trojan inoculato nel telefono di Palamara ha captato le conversazioni che hanno terremotato la magistratura italiana, la Rcs avrebbe utilizzato un sistema fondato su tre macchine, architettura in seguito modificata, con la conseguente eliminazione di uno dei server, rimasto in funzione soltanto per consentire l’attività d’indagine di un’altra procura tuttora in corso. Il 4 aprile del 2019, parte dei macchinari di tale sistema è stata trasferita dall’isola E/7 del Centro direzionale di Napoli ai locali dell’isola E/5, dove si trova la sala server della procura di Napoli. Il tutto senza che la stessa procura fosse a conoscenza di nulla e in contrasto con le rigide direttive emesse del procuratore Giovanni Melillo in un’ottica di rafforzamento della sicurezza dei sistemi informatici. La società avrebbe fornito alla procura una descrizione dell’architettura dei propri server e degli standard adottati difforme da quanto emerso, fino ad ora, dalle indagini, senza aver mai comunicato, inoltre, il trasferimento degli impianti, né il funzionamento dei sistemi, con particolare riferimento alla trasmissione e alla memorizzazione dei dati catturati dai trojan. Le indagini svolte dal Centro anticrimine informatico potranno ora fornire risposte sulle funzioni e il contenuto dei server, sui tempi di ricezione, ricomposizione e cancellazione dei dati, nonché eventuali modifiche degli stessi. Ma quali sono le conseguenze per le indagini che utilizzano i trojan di Rcs? «In materia di intercettazioni, qualsiasi violazione delle norme, sia del codice di procedura penale sia delle disposizioni regolamentari, possono portare ad una inutilizzabilità processuale delle intercettazioni - spiega al Dubbio Stefano Aterno, professore e avvocato esperto in cybercrime e cybersecurity -. Il punto, ora, è capire se Napoli trasmettesse o meno le intercettazioni al server di Roma: nel caso in cui ci fosse stato tale passaggio toccherebbe capire se ciò che è partito da Napoli sia stato trasmesso fedelmente alla Capitale, nel caso in cui, invece, i dati fossero stati trasmessi direttamente alla Guardia di Finanza allora si tratterebbe di intercettazioni pacificamente non utilizzabili, in quanto l’utilizzo di quel server non è stato autorizzato dalla procura». Al momento non è dato sapere quante indagini siano coinvolte in questa situazione. Di certo, i procuratori di tutta Italia sono in attesa di conoscere l’esito delle ispezioni. La questione, però, rispolvera una vecchia polemica sulla mancanza di un controllo pubblico sulle tecnologie fornite da privati al ministero della Giustizia, necessariamente non in grado di stare al passo con l’evoluzione tecnologica. «Dal decreto di ispezione emergono inquietanti conferme - ha dichiarato all’Adnkronos l’avvocato Benedetto Buratti che, insieme a Roberto Rampioni e Mariano Buratti, difende Palamara -. Nel decreto di ispezione si afferma chiaramente che Rcs abbia contravvenuto alle regole dettate dalla procura di Napoli, ignara del server centralizzato di proprietà privata per la gestione delle intercettazioni di tutte le procure italiane. L’architettura descritta solo di recente dalla Rcs non è mai stata comunicata a Napoli né, tantomeno, alle altre procure. Non è neppure possibile sapere se potranno essere recuperati tutti i dati, attesa l’impossibilità di spegnere gli impianti per non compromettere le attività di intercettazione tuttora in corso. Pur soddisfatti per quanto sta emergendo non possiamo che ricordare come tali accertamenti fossero stati richiesti alla sezione disciplinare del Csm che ha preferito ascoltare la sola versione della Rcs poi rivelatasi non veritiera».