Attualità

Giulio e Francesca Occhionero: il cyberspionaggio tra massoneria e paradisi fiscali

giulio occhionero

Con la collaborazione della Cyber Division dell’FBI, la polizia postale ha arrestato ieri a Roma i fratelli Giulio e Francesca Maria Occhionero. Lui, 45 anni, è un ingegnere nucleare con residenza a Londra: è iscritto alla massoneria. Lei, 49 anni, nata negli Usa, è appassionata di maratone. Da cinque anni spiavano mail, account, siti personali e istituzionali di decine di personalità: da Matteo Renzi al cardinale Ravasi, da Mario Draghi a Mario Monti all’ex comandante generale della Guardia di Finanza, Saverio Capolupo.

L’ingegnere e la massoneria

Gli inquirenti sono ora alle prese con l’immenso archivio segreto di Occhionero, che contiene migliaia di documenti ed email. Grazie al malware Eyepyramid Occhionero riceveva tutti i dati rubati da computer e telefoni delle vittime, che archiviava in un server all’estero. Tra questi anche l’account personale di Renzi, grazie al quale Occhionero è riuscito a entrare nel suo cellulare. Spiega oggi il Corriere della Sera:

Perché per almeno due anni Occhionero e sua sorella hanno potuto leggere e copiare le comunicazioni riservate del presidente del Consiglio, senza che scattasse alcun allarme. E negli ultimi quattro anni hanno captato i file dei vertici di forze dell’ordine, servizi segreti, Bankitalia, di parlamentari e manager di Stato senza che nessuno se ne accorgesse. Una «falla» nel sistema, una «alterazione, con grave rischio per la sicurezza nazionale, visto che si tratta di spionaggio politico e militare», come specifica il giudice. E adesso si sta cercando di scoprire la «rete» che ha utilizzato queste notizie segrete, mandanti e referenti di una raccolta di dati «sensibili» che in Italia non ha precedenti.

politici spiati giulio occhionero 1
Nomi e volti degli spiati (Corriere della Sera, 11 gennaio 2017)

Gli indirizzi a cui venivano inviati i dati sono «gli stessi emersi nel 2011 nel corso del procedimento penale avviato a Napoli contro la P4, uno collegato a operazioni di controllo da parte di Luigi Bisignani nei confronti dell’onorevole Alfonso Papa e delle Fiamme Gialle». Occhionero è dunque, almeno secondo il gip, l’uomo che si cela dietro gli scandali massonici degli ultimi anni collegando la «rete» di Bisignani a quella appena scoperta. Ma Bisignani oggi nega tutto, asserendo di non conoscerlo. Racconta ancora il Corriere che «il contenuto dei documenti riservati captati a Renzi e agli altri esponenti istituzionali risulta tuttora sconosciuto perché Occhionero è riuscito a inserirlo in server «criptati» che si sta cercando adesso di aprire anche con la collaborazione dell’Fbi».

Giulio e Francesca Occhionero: i fratelli che spiavano l’Italia

A far scattare l’indagine un messaggio inviato all’Enav spa dall’indirizzo di posta elettronica di un avvocato all’oscuro di tutto. Il responsabile sicurezza dell’ente che controlla l’aviazione civile insospettito dalla mail anzichè aprirla, l’ha inviata ad una società specializzata che ha poi individuato la presenza del malware. La segnalazione è stata inviata alla Polizia e da lì è scattata l’indagine che ha portato agli arresti dei fratelli Occhionero. Database con 18mila nomi. Nelle mani degli esperti della polizia postale c’è un database con oltre 18.327 username catalogati in 122 categorie: politici, affari, massoni, banchieri, eccetera. E ci sono anche migliaia di file cifrati che si proverà ad aprire superando le protezioni. I server in cui i due avevano immagazzinato le informazioni raccolte sono stati sequestrati negli Stati Uniti dall’Fbi. Tramite rogatoria verrà chiesto l’accesso al contenuto per capire con esattezza quanti e quali dati sono stati rubati. I tentativi di distruggere i dossier segreti. Ad ottobre Giulio Occhionero, quando ha intuito di essere controllato, ha iniziato a distruggere le cartelle compromettenti nel suo pc e su alcuni server da remoto. Poco prima di essere arrestati e quando già la polizia era fuori la porta del loro appartamento. Scrive il gip: “Giulio Occhionero è tornato nello studio ha riavviato il pc sul quale era stato installato il sistema di cifratura BitLocker rendendo impossibile l’accesso ai dati”. Così anche la sorella. “Nel corso della perquisizione nell’abitazione della madre dove è stato rinvenuto un pc acceso e bloccato sulla schermata di login, alla richiesta di fornire la password di accesso l’indagata ha più volte digitato una password errata causando il blocco definitivo della smart card”.

eyepyramyd eye pyramid 1
Eye Pyramid: come funzionava la raccolta di informazioni (La Repubblica, 11 gennaio 2017)

Il caso di Matteo Renzi spiato

Ma è il caso di Matteo Renzi spiato quello che potrebbe avere un potenziale deflagrante. Per 96 giorni consecutivi le comunicazioni dell’ex premier Matteo Renzi potrebbero essere state spiate. Spiega Repubblica che nell’elenco dei target di Giulio Occhionero, infatti, accanto all’account Apple personale di Renzi sono riportati una data e un orario: 30 giugno 2016, ore 7.08.

Secondo quanto ricostruisce il gip di Roma, quello è l’ultimo tentativo fatto per infettare il suo dispositivo. Se sia andato a buon fine, se quindi effettivamente siano state trafugate informazioni sensibili, solo l’analisi dei server americani potrà dirlo. La procura di Roma ha fatto inviare una rogatoria al dipartimento di Giustizia statunitense, ed è in attesa di risposta. I segreti dello Stato italiano, dunque, sono appesi a una mail che Renzi ha ricevuto quella mattina di inizio estate, dall’indirizzo hackerato antoniaf@poste.it. Se ha cliccato per aprire l’allegato, ha scaricato sul suo dispositivo il malware progettato dallo stesso Occhionero, il che significherebbe catastrofe.
Da quel 30 giugno e fino al 5 ottobre — il giorno in cui gli agenti della Postale hanno perquisito la casa di Occhionero facendogli cessare l’attività di intercettazione illegale — tutto ciò che è stato archiviato sul account Apple dell’ex premier potrebbe essere stato letto, schedato e catalogato sotto la voce Pobu (Political Business). Non solo. Qualsiasi cosa abbia digitato Renzi sulla tastiera del dispositivo infettato in quel lasso di tempo potrebbe essere stato inviato in tempo reale al database di Occhionero. Messaggi, chat, testi privati. Eventualmente anche le credenziali per altri account.

politici spiati giulio occhionero
Al momento non si può dire che l’account di Renzi sia stato violato. Ma è possibile che il cloud del cellulare Apple dell’ex premier sia finito nelle mani degli Occhionero:

Aver carpito la password per accedere al cloud di Apple, in linea teorica, non è condizione sufficiente per avere informazioni riservate. Se Renzi ha impostato il suo sistema in modo da evitare la sincronizzazione automatica dei contenuti tra telefonino e portatile, il cloud potrebbe essere vuoto. Potrebbe. Ma non è escluso che invece contenga tutte le foto, le mail e le chat dell’ex Presidente del consiglio, e in quel caso saremmo di fronte alla più grave intrusione informatica subita da un’istituzione di vertice dello Stato italiano. Con la conseguenza inevitabile di gettare un’ombra pesantissima sulle misure di sicurezza prese da Renzi nel momento in cui ha assunto l’incarico della presidenza del Consiglio. Il telefonino dell’ex premier è stato per mesi al centro di violente polemiche. Perché Renzi ha sempre usato non un apparecchio istituzionale, ma uno intestato alla fondazione Open, l’ente di natura privata che ha organizzato le sue campagne elettorali.

Leggi sull’argomento: Come funzione Eyepyramid, il malware che spia i politici