IL CAVALLO DI TROJAN – DALLE CARTE DELL’INCHIESTA MILANESE SUGLI SPIONI, “IL FATTO” SCOPRE CHE IN ITALIA C’È UNA SOLA SOCIETÀ CHE POSSIEDE ‘L’ARMA LETALE’, IL COSIDDETTO ‘ZERO CLICK’: GR SISTEMI, SEDE AD ARCORE CON UN SUO SERVER IN PROCURA A GENOVA - IL SOFTWARE ‘ZERO CLICK’ COSTA CIRCA 20MILA EURO AI PM CHE LO AUTORIZZANO, PRODOTTO DALLA ISRAELIANA BINDECY LTD GUIDATA DA EX APPARTENENTI ALLA INTELLIGENCE INFORMATICA MILITARE ‘8200 UNIT’ - QUESTA ARMA ‘LETALE’ PER LA PRIVACY È USATA DALLE FORZE DI POLIZIA SOTTO IL CONTROLLO DELLA MAGISTRATURA, CERTO. MA PUÒ ESSERE CEDUTA AI PRIVATI?...”
Marco Lillo per “il Fatto quotidiano”
L’indagine milanese sugli spioni è una buona occasione per riflettere sull’uso pubblico e privato dei software spia, i cosiddetti trojanvirus che entrano in un telefonino e prendono il controllo di dati e delle comunicazioni.
Dalle carte dell’inchiesta scopriamo che:
1. C’è una sola società che possiede ‘l’arma letale’ nel settore, il cosiddetto ‘zero click’. Si chiama Gr Sistemi e ha sede ad Arcore;
2) La srl brianzola ha un suo server in Procura a Genova dove confluiscono le captazioni effettuate anche per altre procure;
3) il software in questione (costa circa 20mila euro ai pm che lo autorizzano) non è italiano ma di una società israeliana di nome Bindecy Ltd guidata da ex appartenenti alla ‘8200 Unit’, la struttura di intelligence informatica che da decenni opera sotto il servizio militare, Aman, in passato protagonista di operazioni memorabili e ora impegnata con i suoi giovanissimi hacker nella guerra in corso a Gaza e Libano.
Ora tutto ciò posto, fermo restando che Gr Sistemi e la sua fornitrice israeliana giocano dalla parte dei ‘buoni’ in questa e in altre indagini, restano alcuni quesiti. La politica in genere e il Copasir in particolare cosa sanno di Gr Sistemi, di Bindecy ltd e del server di Genova?
Questa arma ‘letale’ per la privacy è usata dalle forze di Polizia sotto il controllo della magistratura, certo.
Ma può essere ceduta ai privati? A che condizioni? I Carabinieri di Varese – per conquistare il telefonino di Nunzio Samuele Calamucci, il capo del team di hacker che lavora per la società Equalize, al centro dell’inchiesta – chiedono a gennaio del 2023 ai pm l’autorizzazione di affittare e pagare a prezzi fuori listino (il costo del servizio richiesto è 20mila euro) lo ‘zero click’ della società che si rifornisce a Tel Aviv.
NUNZIO SAMUELE CALAMUCCI CON CARMINE GALLO E I 'RAGAZZI' AL LAVORO AL QUARTIER GENERALE DI EQUALIZE
GR Sistemi ha sede ad Arcore e fattura 1 milione e 178 mila euro con perdite per 150mila nel 2023, mentre nel 2022 vantava più di due milioni di fatturato con un piccolo utile. L’85 per cento delle quote è di Massimo Romanelli, 54 anni, che la presiede, e il 15 per cento di Monica Cogliati, 51 anni, amministratrice delegata.
Il 23 gennaio 2023 il tenente colonnello David Pirrera dei Carabinieri di Varese scrive ai pm che Calamucci con la sua attività “starebbe consentendo la violazione sistematica dell’intera infrastruttura telematica inerente gli apparati e strumenti info-investigativi contenenti informazioni sensibili riguardanti ciascun cittadino italiano, ivi ricomprese le più alte cariche Istituzionali”.
Calamucci ordina ai suoi di usare Telegram e quindi per intercettarlo bisogna comprare lo ‘zero click’, così chiamato perché il dispositivo viene ‘conquistato’ senza che si faccia clic per esempio sull’allegato di una mail o si installi un programma.
Nell’indagine milanese ci sono altre richieste di intercettazione ‘one click’, di società italiane, meno costose ma la conquista del cellulare di Calamucci è “operazione che non può in alcuno modo svolgersi con modalità di aggressione telematica già note (servizi di c.d. ‘infezione’ denominati 1 click che necessitano comunque di una interazione col soggetto) alla luce della estrema cautela e professionalità del target”.
Qui arriva la notizia triste: noi italiani per scoprire i segreti dei cellulari dobbiamo chiedere a chi vende i prodotti israeliani. Non è stato sempre così. Nel 2020, quando il telefonino del proprietario di Amazon e del Washington Post Jeff Bezos fu infettato da un virus spia e si sospettò di un azione portata avanti dal regime saudita mediante tecnologia della società israeliana NSO, il Washington Post pubblicò un editoriale nel quale si frenava sul punto dopo le smentite di NSO e dei sauditi.
In quel contesto il giornale di Bezos aggiungeva che altre tre società almeno erano in grado di fare lo stesso: una tedesca, una emiratina e una italiana. Bezos però era stato colpito da un virus ‘one click’. Aveva aperto un messaggio che annunciava una consegna (finta) di un corriere. Altrimenti non avrebbe aperto il fianco agli aggressori informatici.
Oggi la tecnologia dei signori dei telefonini altrui non è più italiana. “L’unica società in grado di soddisfare le richieste – scrivono i Carabinieri – è risultata la società GR Sistemi Srl, avente come partner tecnologico la società israeliana Bindecy Ltd, titolare del sistema denominato CRISPR. GR Sistemi risulta avere installato un server dedicato per tale servizio presso la Procura di Genova e garantirebbe la visualizzazione dei risultati mediante remotizzazione presso il Comando Provinciale Carabinieri di Varese”.
Il 28 febbraio arriva la doccia fredda: “Il 18 gennaio 2023 Calamucci e Camponovo cambiano i loro telefoni con dei nuovi, marca Samsung mod. S22, telefoni la cui tecnologia – scrivono i Carabinieri ai pm – non è attualmente compatibile con il ‘trojan’ ‘Zero click’. Allo stato non è dato sapere quando le implementazioni tecnologiche da parte della società sviluppatrice del ‘trojan’ permetteranno l’inoculazione del virus”.
I Carabinieri chiudono con un dato inquietante: “Il cambio dei telefoni risale al giorno seguente la riunione tenutasi il tardo pomeriggio del 17 gennaio 2023 presso la Procura di Milano, dove si informava la S.V. della fattibilità circa l’esecuzione del ‘trojan’ sul telefonino di Calamucci”.
Nicola Piacente procuratore capo procura di Genova
Sul server a Genova il Procuratore capo Nicola Piacente spiega: “La società GR sistemi dispone di server presso la Procura di Genova, installati prima del mio arrivo. Altre procure ci hanno chiesto di utilizzare per le loro intercettazioni (una volta autorizzate) server installati presso la Procura e non solo quelli di GR Sistemi. Non ho competenze tecniche tali da darle altre informazioni. Le consiglio di parlare direttamente con GR”. Gr Sistemi però non ci ha risposto.