I dati registrati dal trojan possono essere tecnicamente accessibili, copiati e modificati «da parte di soggetti privati su server da loro gestiti». Tanto da poter arrivare ad ipotizzare un depistaggio nel caso Palamara, che dovrebbe far saltare tutti sulla sedia perché a rischio ci sarebbe «la democrazia». A dirlo, in Commissione Giustizia al Senato, è stato Luigi Antonio Paolo Panella, difensore di Cosimo Maria Ferri davanti alla sezione disciplinare del Csm e ascoltato nell’ambito dell'indagine conoscitiva sul tema delle intercettazioni. Un’audizione, la sua, contestata dal Pd, convinto dell’inutilità del suo contributo, in quanto «difensore di una parte in un processo» e dunque espressione di un punto di vista che meriterebbe quanto meno un contraddittorio.

Ma a replicare sono stati i senatori di Fratelli d’Italia, che hanno invece cercato di ricavare dalle contorte vicende del trojan inoculato nel telefono dell’ex presidente dell’Anm Luca Palamara i rischi legati all’utilizzo di tale strumento. La vicenda dell’Hotel Champagne è, da questo punto di vista, esemplare. La relazione di Panella, infatti, ha ribadito quanto emerso dalle indagini difensive, grazie alle quali è stata scoperta l’esistenza di server non autorizzati e mantenuti fino ad oggi “occulti”, «i quali “ricostruivano” i dati originali captati e poi li cancellavano, senza alcuna possibilità di successiva verifica e controllo».

Serie «anomalie» che contrastano con le norme: l’articolo 268, comma 3, del codice di procedura penale, infatti, prescrive che «le operazioni di intercettazione debbano essere compiute - a pena di inutilizzabilità - esclusivamente attraverso gli impianti installati nella procura della Repubblica» che indaga e dispone le intercettazioni. Ma nel caso Palamara, i consulenti della difesa di Ferri - l’ingegnere elettronico Paolo Reale e il perito Fabio Milana - hanno scoperto che i dati captati dal trojan nel telefono dell’ex zar delle nomine finivano in due server della società privata fornitrice dello stesso trojan, la Rcs Spa; non a Roma, ma a Napoli. Server il cui utilizzo non era mai stato autorizzato dall’autorità giudiziaria che indagava sull’ex magistrato di Roma.

«I server di Napoli - ha evidenziato Panella - non possono essere in alcun modo considerati meri server “di transito”, ma sono i server principali che hanno gestito le captazioni effettuate dal trojan inoculato nel telefono del dottor Palamara». Dunque, elaboravano i dati prima di inoltrarli alla procura incaricata di raccoglierli e ciò non solo nel caso dell’ex presidente dell’Anm, ma per tutti i trojan forniti da Rcs alle procure italiane. Tali macchine, insomma, «ricevevano e registravano le comunicazioni (anche di parlamentari, come nel procedimento Palamara)» al di fuori di ogni possibilità di controllo da parte dell’autorità giudiziaria, circostanza che «rappresenta una grave minaccia alla democrazia e non può essere trascurata o considerata “irrilevante”, come incredibilmente vorrebbero alcune recenti decisioni giurisdizionali, tese a utilizzare comunque le captazioni effettuate». Tale vicenda cristallizza infatti un dato: è possibile, per soggetti privati, manipolare le intercettazioni effettuate con i trojan, senza alcuna possibilità di successiva verifica e controllo.

Sulla base di questa consapevolezza, lo scorso 5 ottobre la difesa dell’ex consigliere del Csm Antonio Lepre (tra i magistrati presenti all’Hotel Champagne e perciò sottoposto a procedimento disciplinare) ha depositato una consulenza tecnica redatta dall’ingegnere Lelio Della Pietra, informatico forense, che spiega come i files di log (cioè i files che rappresentano la registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico) relativi alle intercettazioni fornite da Rcs alla procura di Perugia nel caso Palamara siano stati «verosimilmente alterati da interventi umani, tra l’altro, proprio con riferimento alle captazioni dei giorni 8, 9 e 10 maggio 2019». Date non casuali: il 9 maggio è infatti il giorno del fatidico incontro all’Hotel Champagne e già nelle prime ore di quel giorno «sono state captate dal trojan anche le conversazioni di due parlamentari», la cui partecipazione a quella riunione era stata anticipata da altre conversazioni intercettate nei giorni precedenti, cosa che avrebbe dovuto spingere la polizia giudiziaria a spegnere il trojan, in virtù dell’articolo 68 della Costituzione.

Ma non solo: quattro captazioni ricevute dai server napoletani e trasmesse a quello romano non sono presenti tra quelle poste a disposizione delle varie autorità giudiziarie. Per Della Pietra «sono state semplicemente “fatte sparire”, impedendo di conoscerne il contenuto». E non è escluso che i file spariti siano più numerosi. Ancora, ci sono ore intere di blocco del trojan, con conseguente mancata effettuazione delle registrazioni programmate, cinque casi di registrazioni senza programmazione e 22 programmazioni che non avrebbero generato registrazioni, «ulteriore conferma della inattendibilità dei files di log, alterati da un intervento umano secondo gli accertamenti dell’ingegnere Della Pietra». Aspetti «ignoti a tutte le autorità giudiziarie che si sono finora pronunciate sul tema e che hanno indotto il difensore del dottor Lepre a ipotizzare nella sua nota di deposito della consulenza tecnica il reato di depistaggio, oltre a quello di accesso abusivo a sistema informatico, chiedendo che vengano individuati i “mandanti” delle gravi condotte riscontrate».