Bisignani usava un Trojan-spia per intercettare

Il faccendiere Luigi Bisignani (quello dello scandalo P4) è stato messo nel sacco da un Trojan poliziotto, ma a quanto pare disponeva di un software-spia analogo. Gli specialisti informatici della Procura di Napoli, che si sta occupando del caso, hanno scoperto sul suo PC un'applicazione che sembrerebbe avere le stesse funzionalità di "Querela" (Il Trojan poliziotto del caso Bisignani fa discutere) – il sofisticato applicativo sviluppato dalla società informatica CSH & MPS di Palermo.

Secondo quanto riporta Il Fatto Quotidiano, il Trojan cattivo sarebbe in grado di intercettare le comunicazioni via mail e Skype, nonché trasmettere in diretta le conversazioni che si svolgevano nelle immediate vicinanze del PC contaminato.
"L’applicativo informatico è in sostanza un sistema di intercettazione telematica gemello a quello fornito dalla società Csh & Mps […] questo programma è a sua volta idoneo alla captazione e trasmissione di tutti i dati presenti sui computer ove venga installato", avrebbe confermato il tecnico responsabile delle analisi sull'archivio Bisignani.

La spia al soldo di Bisignani

Il perito della Guardia di Finanza che ha curato l'informativa per il Tribunale parla di "insidiosità e pericolosità di tale software anche con riferimento alla capacità di captare sia eventuali chiamate effettuate a mezzo Skype, sia i dati audio delle conversazioni effettuate tra i soggetti presenti nelle vicinanze, fungendo in tal modo da vera e propria microspia ambientale".

I dati "vengono raccolti e spediti automaticamente in appositi spazi web e in particolare verso account di posta elettronica appositamente creati che interessano principalmente il dominio ...@googlemail.com del provider Google".

Il Trojan cattivo, nello specifico, è stato individuato all'interno di un file zippato (Bisignani25092010_001.zip) presente sul desktop del computer del faccendiere. L'analisti attenta ha dato risultati sconcertanti. "Dalla lettura del codice si evincono determinate transazioni di raccolta dati che vengono automaticamente spediti in spazio web e/o email su gmail.com. Siamo riusciti ad identificare le email che fungono da recipiente di dati […] da queste email sicuramente ci saranno tracce di collegamenti esterni che prendono questi dati e vengono decriptati in formato leggibile. Si allega ovviamente ciò che è stato decompilato per evidenziare le email recipienti", si legge nel documento dei tecnici della Procura.
E pare che le stringhe di intercettazione allegate siano numerose, anche se per il momento non si conoscono i nomi delle vittime. Per mettere l'ultimo tassello vi è bisogno della collaborazione diretta di Google. Non a caso il 30 giugno, sempre secondo Il Fatto Quotidiano, sarebbe partita dal Comando Tutela Mercati di Napoli della Guardia di Finanza una richiesta verso la Legal Investigation Support di Google.

"Per lo svolgimento di urgentissime indagini relative ad un procedimento penale di rilevante sensibilità, si richiede a codesta Società di voler provvedere al congelamento dell’intero contenuto delle seguenti caselle di posta elettronica […]", si legge nella lettera del comandante del Gruppo GdF.

Il trattato di mutua assistenza Italia-USA infatti dovrebbe consentire l'acquisizione dei dati presenti nelle caselle di posta elettronica.

Tanti gli interrogativi che riguardano la vicenda: chi erano gli intercettati (politici, imprenditori, VIP, etc.), com'è possibile che uno strumento di intercettazione così avanzato sia disponibile sul mercato? i PC istituzionali sono protetti adeguatamente da minacce di questo genere?