Due fratelli che vivono tra Roma e Londra, Giulio e Francesca Maria Occhionero, lui ingegnere nucleare di 45 anni affiliato alla massoneria (così pare), lei chimica 49enne che già 20 anni fa era docente di security dell’Iri Managment (parola di Giuliano Tavaroli) e runner appassionata, americana con doppia cittadinanza. Un vecchio malware datato 2008 che alcuni esperti considerano non proprio al top dell’hackeraggio, che si può affittare o comperare in rete, già usato in passato in altri attacchi informatici e dunque non nuovo agli investigatori; alcuni domini usati per infettare del tipo eyepiramid.com, considerato nel mondo nerd tra i meno affidabili che esistano; un server piazzato banalmente negli Usa e non, più astutamente, in Cina, in Russia o in Kamchatka. E mezza Italia che conta spiata e derubata di dati sensibili da almeno quattro anni.

Dopo mesi di indagini della Polizia postale, scattate in seguito alla segnalazione di una mail sospetta da parte di un dirigente dell’Enav, i due fratelli sono stati arrestati lunedì e la loro centrale di cyberspionaggio smantellata.

Dall’ordinanza di custodia cautelare firmata dal gip di Roma, Maria Paola Tomaselli, ne esce un quadro preoccupante e desolante, se rapportato alla relativa semplicità dell’azione criminale: oltre 18 mila profili digitali craccati, centinaia di account istituzionali e personali violati e derubati dei dati sensibili. Mail, pc e telefonini di politici, rappresentanti di istituzioni e imprenditori messi sotto controllo e infettati: da Matteo Renzi al presidente della Banca centrale europea Mario Draghi, dall’ex premier Mario Monti all’ex ministro della Difesa Ignazio La Russa, da monsignor Ravasi a Paolo Poletti, l’ex vicedirettore dell’Aisi, i servizi segreti interni. E poi l’ex sindaco di Torino Piero Fassino, l’ex ministro Fabrizio Saccomanni, l’ex capo di gabinetto del Tesoro Vincenzo Fortunato, l’ex presidente della Regione Campania Stefano Caldoro, e i berlusconiani Fabrizio Cicchito, Daniele Capezzone, Michela Vittoria Brambilla, Paolo Bonaiuti…

E ancora: i domini e gli account di quattro ministeri, di Camera, Senato, Regione Lombardia e Regione Campania, Comune di Roma, Guardia di Finanza, Università Bocconi, Eni, Banca d’Italia, Enav, e tra gli altri venti studi legali molti dei quali specializzati in diritto amministrativo e commerciale. Quasi duemila username e password catalogate in 122 categorie e diversi database dai nomi più che esplicativi: ci sono gli «Eye», cioè gli account già infettati dal botnet (la rete di dispositivi attraverso cui si diffonde il malware) dei due cyberspioni, i «Bros», ossia la lista dei fratelli massoni “attenzionati”, i «Pobù», che sarebbero i political e businessmen, e così via. Per il momento non è dato sapere se ci sia e chi sia il committente, a chi queste informazioni siano state passate o vendute (scartando logicamente il fine dell’estorsione), e a quanto ammonti l’eventuale tesoro accumulato dai fratelli Occhionero.

«È una storia affascinante a cui manca un pezzo», ha commentato l’esperto di sicurezza Andrea Zapparoli Manzoni. Non che sia difficile procurarsi un malware di questo tipo, come spiega al manifesto Giuliano Tavaroli, che è stato esperto di cybersicurezza di Pirelli e del Gruppo Telecom Italia.

Anzi, ricorda Tavaroli che un anno e mezzo fa un hacker cinese rubò all’Office of Personnel Managemen degli Usa 20 milioni di profili, e che solo qualche settimana fa Yahoo! ha denunciato la violazione di un milione di suoi account, mentre in Ucraina attraverso un malware qualcuno è riuscito addirittura nell’impresa di spegnere un impianto nucleare. Nulla di particolarmente sorprendente, perciò, la centrale di spionaggio smantellata dall’inchiesta romana denominata «Eye Pyramid». Anche se, secondo Zapparoli Manzoni, «un conto è comprare un malware e usarlo oggi, un altro è utilizzarlo per anni: vuol dire che è stato aggiornato. Dietro questa storia – sostiene – ci sono cybercriminali cattivi, di fianco ci sono interessi di Stato». Eppure, ricorda ancora Tavaroli, c’è un fiorente mercato delle informazioni, più o meno legittimo, e tutto un mondo che gli gira attorno. E Londra, dove i due fratelli avevano una base secondo l’accusa, è una piazza importante dell’”intelligence” economica.

«Invece di stupirci – sostiene l’ex brigadiere dell’Anticrimine di Milano – dovremmo farne una questione politica, interrogarci sulla sicurezza del nostro Paese. Anche se non siamo gli unici, sul pianeta, come vediamo, a sottostimare i rischi derivanti dalla cybercriminalità, messa peraltro al servizio del mercato delle informazioni. Abbiamo digitalizzato il mondo – conclude Tavaroli – ma non sappiamo più proteggerlo».