Centinaia di italiani intercettati dal software spia usato dalle procure. Le app su Google Play
Si chiama E-Surv ed è una società che fornisce supporto tecnico alle più importanti procure italiane per le intercettazioni telefoniche. Detta così sembrerebbe che si tratti di una specie di assistente all'ascolto e alla sbobinatura delle conversazioni fra criminali o potenziali tali. Ma nel 2019 "supporto alle intercettazioni telefoniche" vuol dire ben altro.
Si tratta, in sostanza, di impadronirsi dei cellulari delle persone coinvolte nelle indagini attraverso software spia che vengono installati dagli stessi indagati senza che questi se ne rendano conto. Secondo la Procura di Napoli, che ha avviato l'inchiesta sulla E-Surv di Catanzaro, la società sarebbe andata oltre il limite del monitoraggio dei soggetti richiesto dalle Procure
Le indagini
La Procura partenopea, coordinata da Giovanni Melillo, che si è avvalsa della collaborazione della polizia postale, dei carabinieri dei Ros e Gruppo d'investigazione sulla criminalità organizzata, ha disposto la perquisizione della sede della E-Surv e di alcune società satellite. Il reato contestato sarebbe quello di intercettazione illecita.
L'operazione non sarebbe balzata agli onori della cronache se il sito Matherboard, una costola di Vice, non avesse lanciato un'inchiesta su uno studio della no profit Security without order, che spiega in modo puntuale come, dal punto di vista tecnico, E-Surv riuscisse a a impossessarsi dei dati sensibili.
Come spiava E-Surv
Quello che va premesso è che a E-Surv non sono contestate le modalità con cui avrebbe spiato gli ignari cittadini, ma i soggetti spiati e l'uso che avrebbe fatto di quelle informazioni. Cosa faceva nella sostanza la società?
Su incarico, come si è detto, di molte fra le principali procure italiane, la società "infettava" i dispositivi mobili dei soggetti individuati dai magistrati attraverso un software spia chiamato Exodus: il "cavallo di Troia" era nascosto in alcune app sul portale Play Store e riusciva a eludere i controlli di sicurezza di Google. I nomi delle app in questione non sono stati diffusi.
Gli stessi soggetti venivano profilati e attirati appunto in queste "app trappola" che, quando venivano scaricate, permettevano agli inquirenti di impossessarsi dei dati presenti sui dispositivi, ma anche di accedere alle conversazioni telefoniche, così come, attraverso microfono e videocamera, a quelle ambientali e alle immagini "in diretta". Tutto questo, naturalmente, nel pieno rispetto della legge.
Gli scopi privati di E-Surv
Secondo la Procura di Napoli, però, la società di Catanzaro non si sarebbe limitata al ruolo di "orecchio" guidato dai magistrati, ma avrebbe utilizzato lo stesso sistema di controllo e la stessa metodologia per impossessarsi di dati di cittadini non coinvolti nelle indagini e non monitorati dalle procure. Lo scopo? Dossieraggio, spionaggio industriale, analisi commerciali, ma si tratta soltanto di ipotesi.
L'azienda dice che si è trattato di un «errore» tecnico: il sistema avrebbe infettato anche numeri di telefono non richiesti dalle Procure in conseguenza di operazioni sbagliate senza dolo. Ma tra i palazzi di giustizia che si sono avvalsi della collaborazione della società di Catanzaro è già scattato l'allarme.
Una conseguenza involontaria dell'inchiesta di Napoli potrebbe essere quella di compromettere le indagini in cui sono stati utilizzati i dati raccolti da E-Surv. Un'azienda privata a cui era affidato un ruolo delicatissimo e fiduciario: una fiducia, se le accuse fossero confermate, evidentemente non ben riposta.