Si sono tenute ieri in Commissione giustizia del Senato delle nuove audizioni nell'ambito dell'indagine conoscitiva sulle intercettazioni. Come già accaduto nelle sedute precedenti, i vari tecnici forensi auditi hanno posto l'attenzione sul captatore informatico, comunemente chiamato trojan, il software dalle potenzialità sconosciute che sta mettendo in allarme tutti i commissari, a iniziare dalla stessa presidente della Commissione, la senatrice leghista Giulia Bongiorno, che ha fortemente voluto l'indagine conoscitiva.

Il trojan, si è scoperto ieri, è in grado di inviare, all'insaputa del possessore del cellulare nel quale è stato installato, non solo messaggi o mail, ma addirittura “vocali”, ricreandone la voce, con conseguenze facilmente immaginabili sul fronte delle prove realizzate “a tavolino”. E questo anche perché non esiste la possibilità di tracciare le attività svolte da parte degli inquirenti che lo programmano.

Sul punto è stato particolarmente esplicito l’ingegnere Lelio Della Pietra che ha portato come esempio un caso di utilizzo del trojan ormai noto al grande pubblico, quello nell’indagine nei confronti di Luca Palamara.

La società Rcs di Milano, che aveva fornito alla Procura di Perugia e al Gico della Guardia di finanza il software, ha depositato agli atti del procedimento, a luglio del 2019, i log di programmazione del trojan inoculato nel telefono di Palamara in ordine alfabetico piuttosto che nella loro naturale consequenzialità cronologica. I file di log possono avere soltanto un ordinamento cronologico quindi su quel documento è intervenuta “la mano dell’uomo” che lo ha alterato. Nelle giornate clou dell’indagine, Rcs ha apposto degli “zeri” solo innanzi ad alcune date del log della programmazione in modo da “interferire” sull’ordine dei comandi impartiti al captatore.

Inoltre vi sono numerose registrazioni “orfane”, vale a dire senza una programmazione che risulti dal documento fornito da Rcs. Della Pietra è ricorso a un esempio molto esaustivo parlando di un “fucile che spara da solo”. Ciò dimostrerebbe che il documento di Rcs è stato alterato dalla “mano dell’uomo” poiché è stato cancellato il comando che ha generato quella registrazione.

Come se non bastasse, sono scomparsi ben quattro file audio. Vi è prova documentale che questi quattro file sono stati regolarmente trasmessi da un server con funzioni di transito a uno “a valle”, ragion per cui il primo non ha manifestato, al riguardo, alcun errore di funzionamento. La soppressione di questi quattro file audio dimostrerebbe che Rcs ha “scelto” quali atti di indagini depositare nel procedimento penale e quali atti invece non depositare.

Il documento fornito da Rcs, in altre parole, non rispecchia le modalità di utilizzo dal trojan ma risulta predisposto a posteriori, essendo le operazioni cessate il precedente mese di maggio, con evidenti alterazioni e manomissioni che non sono in grado di documentare e spiegare le operazioni effettuate, né la soppressione agli atti di ben quattro registrazioni.

Dopo Della Pietra ha preso la parola Luigi Cattaneo, presidente dell’associazione “Law Interception”, che vede tra i propri associati quasi tutte le società che eseguono intercettazioni per conto dell’autorità giudiziaria quali Sio, Area e la stessa Rcs. Quest'ultima società è stata oggetto di un formale provvedimento di esonero adottato dall’allora procuratore di Napoli Giovanni Melillo poiché all’interno della Procura partenopea aveva installato ad aprile del 2019 un server che raccoglieva le intercettazioni effettuate da tutte le Procure d’Italia senza che però nessuna fosse stata avvisata.

Tale “irrituale” dislocazione del server è stata scoperta dai consulenti tecnici degli indagati essendo stata fino all’ultimo negata dall’ingegnere Duilio Bianchi di Rcs anche in sede di testimonianza al Csm. Cattaneo, a proposito dunque del funzionamento del trojan, ha riferito circostanze del tutto contrarie e opposte rispetto a quelle riferite da Della Pietra. A precisa domanda della senatrice della Lega Erika Stefani se i file estratti dal telefono intercettato potessero essere “manipolati”, Cattaneo ha risposto «assolutamente no. I file estratti vanno direttamente al server della Procura. Non possono essere manipolati». Una affermazione che suscita perplessità alla luce delle dichiarazioni di Della Pietra relativamente al fatto che sui server installati nelle Procure le società fornitrici degli apparati operano da remoto con i privilegi di amministratore e quindi possono compiere qualunque “manipolazione”.

«Urge intervenire quanto prima sul trojan», ha affermato al termine il senatore di Forza Italia Pierantonio Zanettin. «Per la sua eccezionale invasività va limitato ai soli reati di mafia e terrorismo», sono state le parole invece di Vittorio Manes, professore di diritto all'Università di Bologna.