Un amministratore e un tecnico di una ditta informatica sono stati arrestati dal Ros, dal Nucleo speciale tutela frodi tecnologiche della Guardia di Finanza e della Polizia Postale nell’ambito dell’indagine sul software spia Exodus coordinata dalla procura di Napoli. Diego Fasano, amministratore della Esurv, società proprietaria del software Exodus che avrebbe infettato illegalmente i telefoni di ignari utenti e provocato falle in inchieste giudiziarie, e il tecnico Salvatore Ansani sono ai domiciliari. Eseguite anche perquisizioni in cinque società che si sono servite della piattaforma: IPs, con sede nel Milanese; Stm, che ha sede a Cosenza; Rpc servizi tecnologici, con sedi a Latina e Caserta; Rifatec, con sede a Caltanissetta; e Nova che ha sede a Trieste.

Lo scorso 30 marzo era emerso un uso non regolare di questo software. Sotto accusa era finito un malware, dal nome Exodus, che è stato programmato dalla società eSurv, con sede a Catanzaro, che produce soluzioni per la sorveglianza e che, con tutta probabilità, è stato diffuso per errore sul Play Store di Google. Nell’operazione di ieri, invece, gli inquirenti hanno sequestrato materiale informatico e profili cloud. Agli indagati viene contestato l’intercettazione illegale e l’accesso abusivo a sistema informatico. Con una procedura definita di “cinturazione”, congelati i dati delle intercettazioni custoditi su un cloud in Oregon. Secondo una prima stima, sarebbero 8-900 le inoculazioni del virus spia, di cui più di 250 appaiono senza autorizzazione della magistratura; su 898 intercettazioni analizzate, 234 non autorizzate.

​Ottanta terabyte di dati riferiti a intercettazioni, dati sensibili e di indagine di tantissime Procure di tutta Italia, archiviati in due cloud, che i magistrati di Napoli hanno fatto sequestrare per bloccare ogni accesso abusivo. E’ uno dei risvolti dell’inchiesta napoletana sulla E-surv srl, propietaria del software Exodus. I due devono rispondere di accesso abusivo a sistema informatico, intercettazioni illegali, frode pubbliche forniture. I due archivi digitali, sono all’estero, su server virtuali di Amazon. Nei cloud, a cui era possibile accedere facilmente, c’erano i dati di indagini in corso, anche per gravi delitti, e circa 800 le intercettazioni illegalmente trasferite sui cloud, 234 delle quali non autorizzate. La mole di dati deve essere ancora analizzata completamente.