Di Giovanna Trinchella
La storia della cronaca giudiziaria recente insegna che in ogni inchiesta in cui molti o alcuni – e i fratelli Occhionero arrestati ieri sono solo gli ultimi di una lunga lista – scrutano abusivamente nelle vite e nelle mail degli altri c’è sempre una talpa. E anche in questa indagine, che ha svelato l’intrusione nel pc di oltre 18mila username comprese e soprattutto quello di uomini di potere, c’è probabilmente qualcuno che ha messo sull’avviso l’ingegnere nucleare e la manager accusati di aver depredato informazioni di ogni livello: un’attività che gli potrebbe costare un’accusa di spionaggio. Il giorno prima di essere perquisito l’ingegnere aveva eliminato dati, file, cartelle, account e credenziali dal suo computer.
Il sospetto di essere indagati
È il 2 ottobre quando Giulio Occhionero, intercettato telematicamente dal 23 agosto 2016, comincia a sospettare di essere finito nel mirino. Da un solo giorno gli investigatori della polizia postale hanno iniziato una intercettazione telematica attiva sul computer connesso alla linea fissa in casa, ma l’uomo è già in allerta: a un’intercettazione sembra che qualcuno lo abbia avvertito. Dopo aver effettuato una verifica sui certificati Microsoft invia una mail alla sorella Francesca Maria: “Ad ogni modo è valido pure sui server (Moscow) americani quindi dubito che abbiano dato ad un’autorità italiana il privilegio di infettare macchine americane“. Lei risponde subito dopo: “Bravo! Possiamo tranquillizzarci (un po’). Il giorno dopo la donna invia un messaggio WhatsApp: “Giulio ti prego di non coinvolgere mamma nei nostri problemi mi sembra che sia già abbastanza coinvolta e che ci sta aiutando più del dovuto. Primo non dobbiamo aggiungere altri problemi è stanca e ha bisogno di riposare e stanotte non ha chiuso occhio secondo non può darci alcun aiuto su queste materie e terzo perché come vedi a volte sono dei falsi allarmi“.
È il 2 ottobre quando Giulio Occhionero, intercettato telematicamente dal 23 agosto 2016, comincia a sospettare di essere finito nel mirino. Da un solo giorno gli investigatori della polizia postale hanno iniziato una intercettazione telematica attiva sul computer connesso alla linea fissa in casa, ma l’uomo è già in allerta: a un’intercettazione sembra che qualcuno lo abbia avvertito. Dopo aver effettuato una verifica sui certificati Microsoft invia una mail alla sorella Francesca Maria: “Ad ogni modo è valido pure sui server (Moscow) americani quindi dubito che abbiano dato ad un’autorità italiana il privilegio di infettare macchine americane“. Lei risponde subito dopo: “Bravo! Possiamo tranquillizzarci (un po’). Il giorno dopo la donna invia un messaggio WhatsApp: “Giulio ti prego di non coinvolgere mamma nei nostri problemi mi sembra che sia già abbastanza coinvolta e che ci sta aiutando più del dovuto. Primo non dobbiamo aggiungere altri problemi è stanca e ha bisogno di riposare e stanotte non ha chiuso occhio secondo non può darci alcun aiuto su queste materie e terzo perché come vedi a volte sono dei falsi allarmi“.
L’operazione di distruzione di dati, file e account
Ma come ha fatto l’ingegnere a capire che c’era qualcosa che non andava? Chi ha messo sull’avviso i due fratelli? Un mistero per ora, ma di certo Giulio – messi da parte i dubbi – a partire dalle 14.41 del 4 ottobre comincia una vera e propria operazione di distruzione di dati. “… elementi di prova a suo carico” scrive il gip Maria Paola Tomaselli nell’ordinanza di custodia cautelare. L’attività dura ore: vengono eliminate credenziali di accesso presenti nel suo ewallet ossia nel gestore di password da lui utilizzato, cassati alcuni account di posta elettronica presenti nel suo pc in locale con l’eliminazione di tre file che contenevano tutti messaggi dei relativi account creati il 10 febbraio 2012: una cancellazione quindi delle copie dei dati esfiltrati dalle vittime. Identica operazione sul server remoto riga. Occhionero passa tutto il pomeriggio premendo il tasto delete per account e stringhe presenti, rimuove valori relativi a precise variabili, cassa due licenze MailBee, elimina altre credenziali e ricerche avanzate che aveva preimposto nel suo pc. Nel disco locale dove è memorizzato il malware cancella alcuni file e cartelle e sottocartelle.
Ma come ha fatto l’ingegnere a capire che c’era qualcosa che non andava? Chi ha messo sull’avviso i due fratelli? Un mistero per ora, ma di certo Giulio – messi da parte i dubbi – a partire dalle 14.41 del 4 ottobre comincia una vera e propria operazione di distruzione di dati. “… elementi di prova a suo carico” scrive il gip Maria Paola Tomaselli nell’ordinanza di custodia cautelare. L’attività dura ore: vengono eliminate credenziali di accesso presenti nel suo ewallet ossia nel gestore di password da lui utilizzato, cassati alcuni account di posta elettronica presenti nel suo pc in locale con l’eliminazione di tre file che contenevano tutti messaggi dei relativi account creati il 10 febbraio 2012: una cancellazione quindi delle copie dei dati esfiltrati dalle vittime. Identica operazione sul server remoto riga. Occhionero passa tutto il pomeriggio premendo il tasto delete per account e stringhe presenti, rimuove valori relativi a precise variabili, cassa due licenze MailBee, elimina altre credenziali e ricerche avanzate che aveva preimposto nel suo pc. Nel disco locale dove è memorizzato il malware cancella alcuni file e cartelle e sottocartelle.
E il giorno dopo i due fratelli vengono perquisiti
Il giorno dopo i due fratelli vengono perquisiti, l’allarme quindi non era falso come pensava la donna. Quando gli agenti si presentano nelle due case dei due fratelli, che li hanno visti grazie a un “complesso sistema di videosorveglianza”, stanno già bloccando i loro computer. Giulio Occhionero blocca l’accesso ai dati, Francesca Maria, perquisita in casa della madre, alla richiesta di fornire la password la digita sbagliata e causa il blocco della smart card utilizzata. Quando gli investigatori arrivano in casa sua la manager si lancia verso il pc acceso e dopo aver tentato di impartire comandi alla tastiera riesce a sfilare la smart card causando il blocco del sistema operativo.
Il giorno dopo i due fratelli vengono perquisiti, l’allarme quindi non era falso come pensava la donna. Quando gli agenti si presentano nelle due case dei due fratelli, che li hanno visti grazie a un “complesso sistema di videosorveglianza”, stanno già bloccando i loro computer. Giulio Occhionero blocca l’accesso ai dati, Francesca Maria, perquisita in casa della madre, alla richiesta di fornire la password la digita sbagliata e causa il blocco della smart card utilizzata. Quando gli investigatori arrivano in casa sua la manager si lancia verso il pc acceso e dopo aver tentato di impartire comandi alla tastiera riesce a sfilare la smart card causando il blocco del sistema operativo.
L’interrogatorio: “Mai svolto attività di spionaggio”
Interrogati dal gip i due fratelli si sono difesi: “Non abbiamo mai rubato dati né svolto attività di spionaggio. Gli indirizzi mail sono pubblici e alla portata di tutti e non c’è alcuna prova di sottrazione di dati da parte nostra”. Francesca Maria Occhionero “non sa neppure usare il computer tanto è vero che un giorno ha avuto bisogno di un tecnico per risolvere un problema informatico – afferma Roberto Bottacchiari – Lei è laureata in chimica ha lavorato nell’azienda del fratello, occupandosi di questioni amministrative, fino al 2013, poi si è messa a cercare lavoro, Viaggia su un Fiat 500 usata e non ha nessuna ricchezza da parte né è inserita negli ambienti dell’alta finanza. I due fratelli hanno beneficiato della vendita di una villetta a Santa Marinella, di proprietà della madre, che ha fruttato 150mila euro che i due fratelli si sono divisi. Il fatto di avere indirizzi mail è elemento poco significativo perché ognuno di noi le può avere”. I fratelli Occhionero “non hanno carpito le password – conclude il legale – né dati altrui e non risultano a loro carico neppure tentativi di intrusione illecita“.
Interrogati dal gip i due fratelli si sono difesi: “Non abbiamo mai rubato dati né svolto attività di spionaggio. Gli indirizzi mail sono pubblici e alla portata di tutti e non c’è alcuna prova di sottrazione di dati da parte nostra”. Francesca Maria Occhionero “non sa neppure usare il computer tanto è vero che un giorno ha avuto bisogno di un tecnico per risolvere un problema informatico – afferma Roberto Bottacchiari – Lei è laureata in chimica ha lavorato nell’azienda del fratello, occupandosi di questioni amministrative, fino al 2013, poi si è messa a cercare lavoro, Viaggia su un Fiat 500 usata e non ha nessuna ricchezza da parte né è inserita negli ambienti dell’alta finanza. I due fratelli hanno beneficiato della vendita di una villetta a Santa Marinella, di proprietà della madre, che ha fruttato 150mila euro che i due fratelli si sono divisi. Il fatto di avere indirizzi mail è elemento poco significativo perché ognuno di noi le può avere”. I fratelli Occhionero “non hanno carpito le password – conclude il legale – né dati altrui e non risultano a loro carico neppure tentativi di intrusione illecita“.
Commenti
Posta un commento
Partecipa alla discussione