PHOTO
Il caso Exodus
Il gip del tribunale di Napoli Tommaso Perrella ha archiviato, come richiesto dalla procura, le posizioni delle società che hanno utilizzato lo spyware “Exodus”, software creato dall’azienda “E-Surv” di Catanzaro, per intercettare soggetti sottoposti a procedimenti penali dall’autorità giudiziaria.
I tre magistrati che si sono occupati del caso “Exodus”, Claudio Orazio Onorati, Cristina Curatoli e Silvia Pavia, ritengono che le società che hanno noleggiato lo spyware erano del tutto all’oscuro del malfunzionamento dello stesso.
La procura di Napoli, oggi diretta dal procuratore capo Nicola Gratteri, ritiene di aver «appurato che la società E-Surv, con sede a Catanzaro», avrebbe concepito, utilizzato e commercializzato «una piattaforma per effettuare intercettazioni telematiche con captatore informatico, denominata "Exodus", che ha funzionato in modo difforme dalle disposizioni normative vigenti in materia di intercettazioni con captatore informatico, adottando inoltre una infrastruttura di rete e protocolli di accesso e trasmissione dei dati non adeguati agli standards del settore, che esponevano i dati delle intercettazioni sia al rischio di accessi non autorizzati, sia al rischio di intercettazioni abusive, effettuate senza le autorizzazioni dell'autorità giudiziaria».
Per i magistrati della procura più grande d’Italia, inoltre, sarebbero state violate «le prescrizioni di legge e dell'autorità garante per la protezione dei dati personali in materia di conversazione e protezione dei dati delle intercettazioni telematiche mediante captatore informatico, poiché è emerso che i dati acquisiti con le intercettazioni non sempre sono stati registrati e conservati nei server delle procure, bensì su spazi informatici virtuali e in database in cloud ubicati anche all'estero, principalmente su spazi cloud statunitensi della società Amazon».
«I dati di intercettazioni – si legge ancora nel provvedimento della procura di Napoli - disposte da diverse procure del territorio nazionale, risultavano esposti verso la rete internet, a causa della visibilità degli IP di accesso, e dell'assenza adeguate misure di protezione da accessi abusivi dalla rete internet».
La piattaforma creata dalla società “E-Surv” di Catanzaro «era quasi integralmente rimessa al controllo a alla gestione degli amministratori e del personale della "E-Surv"», ovvero «delle società private che hanno creato la piattaforma, e di quelle che lo hanno acquisito per svolgere le attività di intercettazione telematica attiva presso le procure per aggiudicarsi le gare per lo svolgimento delle intercettazioni telematiche attive presso le singole procure, sono state tenute all'oscuro degli uffici giudiziari».
I pm di Napoli sostengono, altresì, di aver fatto emergere «tracce di intercettazione telematica attiva con trojan eseguite su bersagli (da identificare) per i quali non risultano decreti autorizzativi dell'autorità giudiziaria e dunque da ritenersi "abusive" (ex art. 617 quater c. p.)», e finanche «sono presenti tracce informatiche di accessi esterni - eseguiti principalmente dallo staff tecnico e amministrativo della "E-Surv" - ai dati della piattaforma Exodus, ed evidenze informatiche della visione e dell'ascolto di file relativi ad intercettazioni telematiche».
Secondo la procura di Napoli, che ha esercitato l’azione penale per altri componenti della “E-Surv” di Catanzaro, «la piattaforma Exodus non aveva livelli di protezione dei dati adeguati agli standards normativi e tecnici vigenti», in quanto «era allocata interamente su server Amazon installati in Oregon, ed era - in parte - esposta in rete internet, ragione per la quale aveva già subito tentativi di intrusione dall'esterno».