Magazine Società

Report – Infiltrato speciale (la guerra sulla cybersecurity)

Creato il 19 novembre 2019 da Funicelli
Abbiamo barattato la nostra privacy in nome di una finta sicurezza: possiamo essere spiati anche se usiamo App come Telegram. A rivoluzione del 5G quanto è sicura? Nell'anteprima, la storia di un piccolo comune alle prese con l'Ici che dovrebbe ricevere dal ministero della Difesa. Casa e difesa – Chiara De Luca Il ministero della Difesa ha in uso circa 21 mila immobili del Demanio, di questi circa 16mila sono utilizzati dal personale della Difesa, per esigenze di tipo abitativo: secondo la Cassazione non svolgendo attività istituzionale, dovrebbero essere soggetti al pagamento dell'Imu e dell'Ici. Ad oggi non è ancora stato versato nulla: al comune di Fontana di Liri (da cui è partita la sentenza) hanno stimato in 500mila euro la somma che dovrebbe arrivare dal ministero e che sta già creando problemi di bilancio. A Milano sono 86 le sedi, a Napoli sono 6 i complessi, a Roma 1981 e l'ammanco sarebbe di tre milioni di euro l'anno. Il sindaco di Fontana Liri, Gianpio Salacco, ha raccontato alla giornalista di aver esposto il problema al Gabinetto dell'ex ministra Trenta, che ha ammesso che i crediti fossero legittimi, ma siccome non era stati stanziati in bilancio, non sapevamo come sarebbero stati pagati (e se sarebbero stati pagati..). Per fare pressione alla Difesa, il sindaco ha chiesto aiuto all'Anci: De Caro ha anche dato la sua disponibilità, per aiutare il comune del sindaco Salacco. DeCaro ha chiesto scusa al collega, pure lui ha qualche problema col ministero della Difesa, dovendo ricevere dei soldi: possibile che due enti dello Stato non sappiamo risolvere questi problemi da soli, senza arrivare ad un contenzioso? La giornalista di Report ha chiesto conto al neo ministro Guerini: ha aperto un tavolo per dare una soluzione a tutti i comuni, compreso Milano che deve prendere dalla Difesa 1,2 milioni. Ma se un cittadini non paga l'Imu la casa viene pignorata: ma se la casa è dello Stato non è possibile; senza le entrate per l'Imu, i comuni devono tagliare i servizi per tenere a pari il bilancio. A Cagliari ci sono 174 alloggi della Difesa, ma il comune non è in grado di arrivare nemmeno ad una stima dei debiti pregressi, per problemi di accatastamento. A Napoli l'agenzia del Demanio si è rifiutato di comunicare al comune quante sono le case del ministero della difesa: così il comune ha spiato le comunicazioni sui social dei dipendenti della Difesa. Incredibile. A Verona conoscono gli immobili, ma il ministero della Difesa qui fa orecchio da mercante. Entro il 31/12 senza nessuna risposta procederanno d'ufficio per non perdere soldi. A Sesto Fiorentino, il sindaco vorrebbe incassare l'Imu anche dalle caserme inutilizzate e abbandonate: la cifra è pari a 700mila euro, soldi che contribuirebbero a migliorare la vita nelle città. Roma dovrebbe incassare dalla Difesa 3ml di euro: il sindaco Raggi ha assicurato che faranno una conferenza stampo, a tempo debito. Ma il tempo non c'è e le casse del comune languono. Perché questa guerra tra enti dello Stato? I comuni non potrebbero incassare direttamente dal ministero delle Finanze e dell'economia? Infiltrato speciale di Paolo Mondani Un centinaio di italiani sono stati spiati in modo illegale da un trojan i Stato, autorizzato dallo Stato: l'ennesimo capitolo della guerra al terrorismo, alla criminalità e poi alla corruzione, che oggi si basa su malware e spyware, ma che in realtà violano la nostra privacy, carpiscono le nostre chat e le nostre emozioni. Questi attacchi hanno colpito l'ex presidente Renzi, il giornalista Khasshoggi, Draghi. Nessun segreto sembra al sicuro, se è sul cellulare: nel vuoto tra leggi e tecnologia si è infilato il trojan, che rischia di diventare una normalità. Basta mandare una immagine su whatsapp, una mail con l'allegato e si prende il controllo del cellulare, anche se è spento. Un trojan può manipolare un tablet, uno smartphone, qualsiasi dispositivo con sw: sul mercato ci sono anche trojan commerciali, che si pagano con un canone mensile, ma bisogna avere a disposizione il telefono. Come fare? Basta vendere il telefono, già “inoculato”, già pronto per la captazione. Il trojan di stato è stato usato per intercettare il magistrato Palamara, nell'inchiesta di Roma sulle nomine al CSM: è dalla riforma Bonafede dello scorso anno che questi “captatori” possono essere usati nelle indagini sulla corruzione, fino a quel momento potevano essere usati solo nelle indagini su mafia e terrorismo. Palamara ha partecipato a riunioni dove si sarebbero concordate le future nomine di magistrati: ma era solo un tavolo dove politici (come Ferri e Lotti) e magistrati trattavano per queste nomine. Come mai il trojan è stato inoculato solo dopo un anno dalla notizia di reato, partita nel 2018? Exodus è il trojan realizzato da un imprenditore calabrese, Fasano, della E-Surv, capace di bucare la chat di Telegram: è stato arrestato con l'accusa di aver intercettato in modo illegale centinaia di italiani. Questo sw è stato adottato dall'80 90% delle procure italiane: la polizia riusciva a inoculare il virus grazie ad una app messa sullo Store. Le informazioni captate sono finite su un cloud di Amazon e non direttamente a server della Procura: una vulnerabilità dei dati non da poco. Come è cominciata l'intercettazione abusiva? Per un errore del sw, che non avrebbe fatto match col codice Imei dei cellulari da intercettare per la procura. Ma un ex dipendente della E Surv sostiene che i dirigenti si sentivano così forti tanto da intercettare tutti: accuse portate alla procura di Napoli, da cui sono partite le indagini. Perché lo hanno fatto? E-Surv lo avrebbe fatto per gente che ha soldi da investire nel furto di queste informazioni – sostiene il giudice Gratteri, procuratore a Catanzaro. Dietro i vertici di E Surv ci sono personaggi importanti? Sempre negli Stati Uniti sono finite le informazioni carpite dai fratelli Occhionero a Renzi, Monti e Draghi: sono stati arrestati, con l'accusa di cybespionaggio e di aver tentato un attacco informatico all'Enav. Occhionero si è difeso sostenendo l'inconsistenza delle accuse: il perito della procura si era mosso contro loro prima del decreto del giudice, che ha autorizzato l'inserimento del trojan contro gli Occhionero. Ritengono di essere finiti sotto inchiesta perché volevano coinvolgerlo nell'inchiesta sul furto delle mail alla Clinton, per incolpare poi Trump, per la loro vicinanza coi repubblicani. Una storia torbida, che coinvolge il governo italiano, FBI e magistrati italiani. Solo un complotto inventato o c'è qualcosa di reale? Fare intercettazioni costa da pochi euro per quelle tradizionali, 100 150 euro per quelle telematiche: servirebbe un prezzario nazionale per livellare i costi, questo chiedono le procure italiane. Nel 2018 le intercettazioni telematiche sono costate 218 ml e i costi stanno aumentando negli ultimi tempi anche per la riforma Bonafede. Mancano però ancora alcuni decreti attuativi per normare meglio l'uso del Trojan: un controllo indipendente di un ente terzo, la disabilitazione della captazione, quali dati prendere dai telefoni. In questo mercato della captazione non c'è nessun controllo pubblico: un problema importante che riguarda la nostra privacy – lo racconta un avvocato esperto della materia come Giuseppe De Vita. Le informazioni raccolte non finiscono direttamente nella procura ma transitano in mezzo a d altri server, non controllati dalle procure. La Sio Spa è una delle poche aziende del settore che ha accettato l'intervista da parte di Report: le altre società in questo business sono israeliane, tedesche, americane. C'è un forte rischio che i trojan, diventando poliformici, si trasformino come i virus in natura e inizino a mutare: trojan nati per fini di indagine, potrebbero diventare virus che rubano pezzi della nostra vita, che danneggiano le persone. Mancano delle norme certe – ammette la procuratrice Dolci, della DDA di Milano: questo non aiuta le casse della giustizia, non aiuta i magistrati, non aiuta la giustizia. Manca un trojan di Stato, manca un albo dei fornitori, manca la trasparenza. Eppure avremmo dovuto imparare la lezione del virus Galileo, della Hacking Team: facevano sicurezza difensiva, poi nel 2012 hanno cambiato politica, per fare sicurezza offensiva. Così hanno venduto il loro sw a paesi che hanno usato il trojan contro giornalisti e oppositori (Nigeria, Singapore, Arabia..): tutte commesse autorizzate dal Mise, vendite intermediate da Israele. Lo aveva raccontato già Snowdem: la NSA sorvegliava tutto il paese, tutto il pianeta, in modo indiscriminato, solo per destabilizzare paesi stranieri, per controllarne la politica. Nel 2014 il governo voleva imporre ad Hacking Team la clausola per bloccare la vendita di Galleo a paesi poco democratici: ma poi un ministro del governo Renzi fece saltare la clausola. Gli israeliani dell'NSO sono una delle migliori società nel settore, il loro sw Pegasus è stato usato dall'Arabia per spiare il giornalista Khasshoggi e anche da altri paesi per spiare oppositori, attivisti, sindacalisti, giornalisti. Sono stati violati migliaia di profili Facebook, grazie ad una vulnerabilità di Whatsapp per cui poi la società americana ha chiesto un risarcimento milionario agli israeliani. Il mercato degli spyware è in crescita in America: lo usano gli investigatori privati, l'intelligence, molto meno la polizia, perché di mezzo ci sono i diritti della difesa da far rispettare. Se acquisisci i dati in modo illegale, le accuse contro i criminali veri decadono: la sorveglianza di massa, fatta con spyware, non aiuta chi fa delle vere indagini. In Europa la Costituzione tutela la libertà dei nostri dati, ma pure lì i trojan possono essere usati: costano decine di milioni di euro eppure non hanno sventato nessun attacco terroristico. In Europa l'europarlamentare olandese Marjekte Saake ha cercato di regolamentare il mondo delle intercettazioni sw, senza successo: la consultazione popolare sulla legge per gli spyware è stata poi bypassata dal governo. E' stata lei a raccontare che il sw che ha intercettato Regeni in Egitto è stato fatto in Italia: cosa sta succedendo? Stiamo calpestando la privacy, stiamo calpestando i nostri diritti, in nome di una sicurezza tutta da dimostrare? L'impressione è che dietro ci sia solo un business il cui prodotto sono le informazioni dei cittadini, che hanno tutto il diritto di veder tutelate le proprie conversazioni. Possiamo fidarci di captatori capaci di prendere possesso di un cellulare e di infilarci dentro una prova falsa?

Ritornare alla prima pagina di Logo Paperblog

Magazine