La storia (mai raccontata) della più grande operazione di spionaggio d'Italia

L'Occhio della piramide è la nuova inchiesta del Giornale.it dove scaveremo a fondo nella vicenda che vede protagonisti i fratelli Giulio e Francesca Maria Occhionero, accusati - e condannati in primo grado - per aver messo in piedi la più grande rete di cyber-spionaggio ad oggi conosciuta in Italia

La storia (mai raccontata) della più grande operazione di spionaggio d'Italia

Era il 2017. E quella che poteva essere considerata la più grande storia di cyber-spionaggio ai danni di infrastrutture critiche italiane fece tremare i polsi a qualcuno. Eppure da allora di questa vicenda si sono perse sostanzialmente le tracce.

Questo per una ragione ben precisa: in Italia la sensibilità legata ai temi della cybersecurity è un’acquisizione recente, frutto dell’esperienza pandemica (quando i crimini informatici hanno avuto una brusca impennata) e della guerra in Ucraina, quando lo scenario bellico si è spostato anche oltre lo schermo. Non che prima tutto questo non esistesse. Semplicemente noi ci siamo arrivati più tardi degli altri. Ecco perché la vicenda che ha coinvolto Giulio e Francesca Maria Occhionero è presto sparita dai radar dell’informazione.

La lista degli obiettivi

Ma chi sono i fratelli Occhionero? E perché finiscono in una bufera giudiziaria che li porta – per un breve periodo (era il 2017), poco prima dell'inizio del processo di primo grado – dietro le sbarre? Prima di rispondere a queste domande, può essere utile stilare una lista non completa ma certamente esaustiva delle “vittime” (parliamo di siti internet) di un malware dal nome fortemente evocativo – Eye Pyramid (l’occhio della Piramide) – riconducibile alla coppia e, in particolare, a Giulio Occhionero: Ministero dell’Interno; Ministero degli Affari Esteri; Ministero Economia e Finanza; Camera; Senato; Guardia di Finanza; Enav; Porto di Taranto; Allianz Bank; Reale Mutua Assicurazioni; Regione Lazio; Università Bocconi; Endemol; Cardinale Gianfranco Ravasi; Casa Bonus Pastor; Università Federico II di Napoli; Alfonso Papa (ex magistrato e parlamentare condannato per la vicenda P4); Ernesto Stajano (avvocato); Sergio De Gregorio (all’epoca senatore PD); Roberto Spinelli (ex ambasciatore in Messico); Stefano Caldoro (allora presidente della Regione Campania); Armando Forgione (direttore ufficio ordine pubblico del dipartimento di P.S.).

L’elenco potrebbe essere ancora lungo. Tra gli “infettati” una pletora cospicua di imprenditori, professionisti di vari settori (soprattutto nell’edilizia e nella giurisprudenza), politici, amministratori, docenti universitari e diversi appartenenti alla massoneria (di cui Giulio Occhionero era – e non abbiamo evidenza che non lo sia più – esponente).

Un elenco che potrebbe non dire assolutamente nulla ma che, se inquadrato nella giusta prospettiva, può delineare uno scenario inquietante e di portata tanto vasta quanto sottovalutata.

L’attacco informatico a Enav

Questa storia comincia (apparentemente) nel 2016, quando Enav [Ente nazionale per l’assistenza al volo, ndr] viene quotata in Borsa. Il 26 gennaio dello stesso anno, Francesco Di Maio – che da circa un anno è il responsabile della sicurezza informatica, arruolato da Enav proprio in previsione del lancio in Borsa per tutelare le informazioni sensibili – riceve una mail confidenziale da parte di una sua conoscenza: l’avvocato Ernesto Stajano.

Di Maio percepisce il tranello: quella mail non è stata inviata da Stajano. E, soprattutto, contiene un malware. A questo punto, sottopone la pratica ai suoi collaboratori di Enav che, tuttavia, ammettono di non avere le competenze per analizzare il virus. È allora che Di Maio affida l’analisi alla società di cybersecurity Mentat, che aveva già avuto a che fare con Enav e con altri enti nazionali.

Il 19 febbraio 2016 i tecnici della Mentat consegnano a Enav un report dettagliato e confidenziale: il malware c’è e ha un nome ben preciso: Eye Pyramid. È un virus che, dopo aver infettato i dispositivi elettronici delle vittime, è in grado di esfiltrarne documenti, contatti e, in alcuni casi, monitorarne gli account di posta elettronica. Lo stesso malware, secondo l’analisi effettuata da Mentat, risultava coinvolto in attacchi informatici sferrati tra il 2014 e il 2015 anche ad Eni.

È a questo punto che viene allertato il Cnaipic [Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, ndr], una branca della Polizia postale.

I fratelli Occhionero

Francesco Di Maio, con il tecnico della Mentat Federico Ramondino, incontrano in diverse occasioni i vertici del Cnaipic. Dopo alcune interlocuzioni, il direttore del Servizio Polizia Postale Ivano Gabrielli affida ai suoi uomini il compito di andare in fondo alla vicenda e scoprire chi si nasconda dietro l’Occhio della Piramide.

L’analisi si spinge fino ad arrivare a scoprire che la licenza malware era stata acquistata presso la AfterLogic, società con sede negli Stati Uniti, da Giulio Occhionero, fino a quel momento un perfetto signor nessuno.

Ingegnere nucleare lui, laureata in chimica lei, i fratelli Giulio e Francesca Maria Occhionero risultavano all’epoca titolari di alcune società di investimenti le cui sedi si trovavano tra Londra e paradisi fiscali come l’Isola di Man, le isole Turks & Caicos e Malta. Un quadro estremamente ramificato e ricostruito nel 2017 in un’inchiesta de Il Sole 24 Ore.

Il magistrato della procura di Roma Eugenio Albamonte dispone l’avvio di intercettazioni ambientali a carico dei fratelli Occhionero e il 9 gennaio del 2017 si arriva all’arresto di entrambi. Il provvedimento viene attuato con un’accelerata improvvisa – e per certi aspetti controversa – per evitare che Giulio Occhionero cancellasse dal suo computer, tra le altre cose, delle caselle email, alcune cartelle - una delle quali denominata Eye Pyramid - con relativi file contenuti, parte di codice sorgente del virus e un account cloud.

Il contrattacco

Condannati in primo grado a cinque anni di reclusione lui e quattro anni lei, ma scarcerati nel 2018, gli Occhionero – che dichiarano di essere al centro di un complotto internazionale all’epoca riconducibile alle elezioni americane che portarono Donald Trump alla Casa Bianca – passano al contrattacco e denunciano a loro volta gli operatori che hanno svolto le indagini a loro carico, lamentando una serie di violazioni.

In questa vicenda, partita da una mail sospetta, s’intrecciano i percorsi di massoneria, servizi segreti, Fbi, faccendieri e storie che non hanno apparentemente nulla a che fare tra loro, ma che sono legate da sottile filo rosso. Perché torniamo ad occuparcene?

È cominciato nel 2022, presso il tribunale di Perugia, il processo a carico di coloro che hanno avuto un ruolo nell’attività investigativa e nell’arresto degli Occhionero. Perché Perugia? Perché a finire da inquisitore a inquisito c’è il magistrato romano titolare dell’inchiesta, Albamonte. Insieme a lui, a processo [dove i fratelli Occhonero si sono costituiti parte civile, ndr] è finito anche Ivano Gabrielli e il tecnico Federico Ramondino. Proprio quest’ultimo è rimasto da solo a dover fronteggiare la Giustizia Italiana. Le accuse a suo carico passano da accesso abusivo a sistema informatico, con l’aggravante dell’esercizio abusivo della professione di investigatore privato, alla detenzione e diffusione abusiva di codici di accesso a sistemi informatici e alterazione dei dati.

Un processo che sta passando in sordina, ma che riserva molti aspetti da approfondire. Ilgiornale.it dopo un attento studio delle carte fin ora disponibili, dopo aver parlato con alcuni dei principali attori di questa vicenda e seguendo gli sviluppi giudiziari è in grado di ricomporre un puzzle ancora parziale, ma i cui margini nel 2017 non erano ancora definiti.

La più grande operazione di spionaggio conosciuta dalla storia Repubblicana

Lo faremo con una serie di articoli di approfondimento che delineano quella che potrebbe sembrare la trama di una spy story, ma che è la pura e semplice verità. L’Occhio della Piramide è la storia della più longeva operazione di spionaggio su vasta scala a danno delle infrastrutture critiche - e non solo - del nostro paese. È il racconto documentabile di un’operazione apparentemente non state-sponsored ma che pone ancora tanti interrogativi e cela risvolti ancora più inquietanti.

Che fine hanno fatto tutti i documenti esfiltrati? A quali scopi sono serviti? E soprattutto, c’è qualcuno, un committente, un protettore, dietro l’occhio della Piramide? Con questa inchiesta cercheremo la risposta a queste domande.

Commenti
Disclaimer
I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Pubblica un commento
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette. Qui le norme di comportamento per esteso.
Accedi
ilGiornale.it Logo Ricarica