Due arresti dei carabinieri del Ros nell’inchiesta sui software spia denominata “Exodus” che hanno infettato anche i sistemi delle procure di Benevento e Napoli

Un amministratore e un tecnico di una ditta informatica sono stati arrestati dal Ros, dal Nucleo speciale tutela frodi tecnologiche della Guardia di Finanza e della Polizia Postale nell’ambito dell’indagine sul software spia Exodus. Le indagini sono state coordinate dal pool cybercrime della Procura della Repubblica di Napoli, coordinato dal procuratore Giovanni Melillo. Diego Fasano, amministratore della Esurv, societa’ proprietaria del software Exodus che avrebbe infettato illegalmente i telefoni di ignari utenti e provocato falle in inchieste giudiziarie, e il tecnico Salvatore Ansani sonop ai domiciliari. Eseguite anche perquisizioni in cinque societa’ che si sono servite della piattaforma: IPs, con sede nel Milanese; Stm, che ha sede a Cosenza; Rpc servizi tecnologici, con sedi a Latina e Caserta; Rifatec, con sede a Caltanissetta; e Nova che ha sede a Trieste. Gli inquirenti hanno sequestrato materiale informatico e profili cloud. Agli indagati viene contestato l’intercettazione illegale e l’accesso abusivo a sistema informatico. Con una procedura definita di ‘cinturazione’, congelati i dati delle intercettazioni custoditi su un cloud in Oregon. Secondo una prima stima, sarebbero 8-900 le inoculazioni del virus spia, di cui piu’ di 250 appaiono senza autorizzazione della magistratura; su 898 intercettazioni analizzate, 234 non autorizzate.

Ottanta terabyte di dati riferiti a intercettazioni, dati sensibili e di indagine di tantissime Procure di tutta Italia, archiviati in due cloud, che i magistrati di Napoli hanno fatto sequestrare per bloccare ogni accesso abusivo. E’ uno dei risvolti dell’inchiesta napoletana sulla E-surv srl, propietaria del software Exodus, nell’ambito della quale sono agli arresti domiciliari l’amministratore Diego Fasano e il direttore tecnico della stessa azienda, Salvatore Ansani, ideatore della piattaforma che inoculava il virus spia. i due devono rispondere di accesso abusivo a sistema informatico, intercettazioni illegali, frode pubbliche forniture. I due archivi digitali, sono all’estero, su server virtuali di Amazon. Nei cloud, a cui era possibile accedere facilmente, c’erano i dati di indagini in corso, anche per gravi delitti, e circa 800 le intercettazioni illegalmente trasferite sui cloud, 234 delle quali non autorizzate. La mole di dasti deve essere ancora analizzata completamente.