Spiavano il potere per rubare dati, arrestati un ingegnere e la sorella

Giulio Occhionero e la sorella Francesca Maria
Giulio Occhionero e la sorella Francesca Maria

Spiavano politici e figure istituzionali come l’ex premier Matteo Renzi, Mario Draghi, Monti e altri tra cui pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale.

A scoprire questa incredibile “spystory” è stata la Polizia che ha smantellato una centrale di cyberspionaggio che per anni avrebbe raccolto notizie riservate e dati sensibili.

L’indagine, condotta dalla Polizia postale e coordinata dalla procura di Roma, ha portato all’arresto di due persone, l’ingegnere nucleare Giulio Occhionero, di 45 anni, e la sorella Francesca Maria, consulente per alcune società, entrambi residenti a Londra ma domiciliati nella Capitale. I due sono conosciuti nel mondo dell’alta finanza romana. L’indagine è coordinata dal pm Eugenio Albamonte della Procura di Roma.

Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due congiunti gestivano una rete di computer (botnet) – infettati con un malware chiamato “Eye Pyramid” (occhio della piramide, simbolo della massoneria, ndr) che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestivano la funzione pubblica e curavano interessi molto delicati, soprattutto nel mondo della Finanza.

Secondo quanto emerso Giulio Occhionero è legato “con gli ambienti della massoneria italiana, in quanto membro della loggia “Paolo Ungari – Nicola Ricciotti Pensiero e Azione” di Roma, della quale in passato ha ricoperto il ruolo di maestro venerabile, parte delle logge di Grande Oriente d’Italia”.

“Il malware Eye Pyramid è vecchio e c’è bisogno di un team che lo aggiorna, aggiunge funzionalità e lo rende invisibile”. A spiegarlo all’Ansa è stato l’esperto di sicurezza Andrea Zapparoli Manzoni, che sottolinea come i due arrestati, sono sconosciuti al mondo degli hacker: “Sono dei prestanome, dietro c’è uno sponsor”. “Spiare quasi 20mila persone vuol dire un’operazione in scala industriale – osserva l’esperto – e fare restare invisibile il malware per lungo tempo presuppone capacità di alto livello che non sono nelle possibilità delle due persone arrestate. Tra i domini usati, ad esempio, c’è eyepyramid.com che non userebbe neanche una persona sprovveduta. Questa è una storia affascinante a cui manca un pezzo”.

L’indagine è partita dalla segnalazione al Cnaipic dell’invio di una mail: indirizzata all’amministratore di rilievo di un’ infrastruttura critica nazionale, conteneva il virus Eye pyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime. Fra queste ci sarebbero anche l’ex presidente del Consiglio Matteo Renzi ed il presidente della Bce Mario Draghi.

Gli indizi raccolti in altre inchieste lasciano intendere che la vicenda di spionaggio scoperta dalla Polizia “non sia un’isolata iniziativa dei due fratelli ma che, al contrario, si collochi in un più ampio contesto dove più soggetti operano nel settore della politica e della finanza secondo le modalità” adottate da Giulio e Francesca Maria Occhionero. E’ quanto scrive il gip nell’ordinanza di custodia cautelare. Il riferimento è al “diretto collegamento” tra le condotte di cui i due sono accusati “ed interessi illeciti oscuri”: un collegamento “desumibile dal rinvenimento, nel corso delle indagini, di quattro caselle di posta elettronica già utilizzate per attività similari, secondo quanto emerso dalle indagini relative alla cosiddetta P4”. In ogni caso, precisa il giudice, “allo stato un collegamento con altri procedimenti penali non è dimostrato”.

Risultano spiati inoltre gli account di diverse altre figure istituzionali. Tra questi l’ex premier Mario Monti, l’ex Governatore della Banca d’Italia Fabrizio Saccomanni, dell’ex comandante Generale della Guardia di Finanza, Saverio Capolupo. Ed ancora Piero Fassino, Paolo Bonaiuti, Mario Canzio, Vincenzo Fortunato, Fabrizio Cicchitto e Ignazio La Russa.

Ma in mano a fratello e sorella Occhionero c’era un database che conteneva un elenco di 18.327 username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredate da password e catalogate in 122 categorie denominate “Nick” che indicano la tipologia di target (politica, affari, eccetera) oppure le iniziali di nomi e cognomi.

Tra i portali oggetto dell’attività dei due anche quello della Banca d’Italia, della Camera e del Senato. E risultano “compromessi” pure due computer in uso ai collaboratori del cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie. L’organizzazione aveva immagazzinato le informazioni trafugate in alcuni server sequestrati in Usa.