Scoperto software per intercettazioni «made in Sud», aperta un'inchiesta

Una sofisticata spy-story «made in Sud» sta tenendo col fiato sospeso l’Italia. Centinaia di cittadini si sono ritrovati lo smartphone sotto controllo, a loro insaputa, a causa di un software pare tarato sulle necessità di intercettazione di organizzazioni istituzionali deputate (come può essere la Digos, giusto per fare un esempio) e che sarebbe, per così dire, «sfuggito di mano». Il software si chiama Exodus e - come dice il nome - riesce a «esodare» dal cellulare dei malcapitati tutti i siti visitati, le conversazioni, le e-mail, WhatsApp, Messenger. Insomma, tutto!
Exodus - si legge su «VICE Motherboard» (motherboard.vice.com) - è stato scovato dai ricercatori della no profit «Security without borders». È distribuito sui dispositivi Android, è capace di dribblare i filtri di sicurezza Google ed è un prodottino ingegnoso, di livello «governativo», congegnato per le intercettazioni (quelle legali, autorizzate dalla magistratura) e caricato su Google Play come App.

Questa storia andrebbe avanti almeno da un paio di anni e, secondo i ricercatori, il software sarebbe stato sviluppato da programmatori che lavorano per la eSurv di Catanzaro. Una grossa realtà cui molte istituzioni, anche pugliesi (a guardare i report di contratti reperibili online), hanno affidato la gestione di flussi dati per la sicurezza (inclusi dati video).
La «Gazzetta» ha provato a contattare eSurv per poter avere chiarimenti, ma non è stato possibile: il telefono squilla a vuoto, all’e-mail zero risposte e anche il loro sito è diventato improvvisamente una pagina bianca. Una cosa assai strana visto che parliamo di un’azienda che, già un paio di anni fa, proponeva i suoi servigi molto avanzati, anche con l’impiego di droni, alle «forze di sicurezza».
La Procura di Napoli ha aperto da qualche tempo un fascicolo d’indagine su questo software-spia. A coordinare l’attività investigativa - che ha epicentro al Sud ma interessa tutto il territorio nazionale - è il capo della Procura Giovanni Melillo, giacché la prima individuazione di Exodus è avvenuta proprio nel capoluogo partenopeo. Delegato agli accertamenti c’è tutto il meglio che, in materia, esiste tra le forze dell’ordine ovvero sia Polizia Postale sia Gico Guardia di Finanza sia Ros Carabinieri. Anche il Copasir, il Comitato di controllo sui servizi segreti, in collegamento col Dis, il Dipartimento che coordina l’attività delle agenzie di intelligence - ne vuole sapere di più.

Allarmatissimo (e con buona ragione) è il Garante della privacy, Antonello Soro: «È un fatto gravissimo. La notizia dell’avvenuta intercettazione di centinaia di cittadini del tutto estranei ad indagini giudiziarie, per un mero errore nel funzionamento di un captatore informatico utilizzato a fini investigativi, desta grande preoccupazione e sarà oggetto dei dovuti approfondimenti, anche da parte del Garante, per le proprie competenze». «Ciò che, tuttavia, emerge con evidenza inequivocabile - continua - è la notevole pericolosità di strumenti, quali i captatori informatici, che per quanto utili a fini investigativi rischiano, se utilizzati in assenza delle necessarie garanzie anche soltanto sul piano tecnico, di determinare inaccettabili violazioni della libertà dei cittadini. Tali considerazioni erano state da noi rivolte al Governo, in sede di parere tanto sullo schema di decreto legislativo di riforma della disciplina intercettazioni che ha normato il ricorso ai trojan, quanto sullo schema di decreto attuativo che avrebbe, appunto, dovuto introdurre garanzie adeguate nella scelta dei software da utilizzare».