"Vi racconto la fantasiosa montatura sui fratelli Occhionero"

QUELLA CHE SEGUE E' LA VERSIONE INTEGRALE DI UNA INTERVISTA APPARSA OGGI 18 AGOSTO SUL DUBBIO A MIA FIRMA ALL'AVVOCATO ROBERTO BOTTACCHIARI


Qualche giorno fa abbiamo pubblicato in esclusiva la lettera integrale che Francesca Occhionero ha scritto dal carcere romano di Rebibbia per denunciare le condizioni disumane di detenzione che sta vivendo insieme alle altre detenute. Oggi, mentre è in corso anche una petizione su Change.org rivolta al Presidente Mattarella per chiedere di porre fine alla detenzione preventiva della donna, vogliamo tornare sulla vicenda dei fratelli Occhionero, accusati dalla Procura di Roma di aver creato una centrale di cyberspionaggio per monitorare istituzioni, pubbliche amministrazioni, studi professionali, imprenditori, politici di primo piano e massoni. Vogliamo farlo attraverso il punto di vista della difesa, spesso silenziato rispetto alla versione della procura, di cui la stampa ha fornito una grossa risonanza, pubblicando stralci dell'ordinanza di custodia cautelare per cui il 9 gennaio 2017 Giulio Occhionero veniva recluso a Regina Coeli e sua sorella Francesca a Rebibbia, passando prima una notte in ospedale per un malore senza che la sua famiglia e il suo avvocato fossero avvisati. La prossima udienza del processo di primo grado si terrà il 21 settembre ma intanto possiamo porci alcune domande e cercare anche di dare qualche risposta con questa intervista all'avvocato Roberto Bottacchiari che con il collega Stefano Parretta difende i fratelli Occhionero.
 L'EMAIL ARRIVATA ALL'ENAV
L'indagine parte da una segnalazione del capo della sicurezza dell’Enav, Francesco Di Maio, che aveva rilevato nella posta elettronica una email malevola, apparentemente inviata dallo studio legale del Prof. Ernesto Stajano. L'avvocato Stajano, mai ascoltato dagli inquirenti,  ci ha detto che 'al momento dei fatti quella email era in disuso da circa 3 anni e io non ho avuto mai contatti né con i fratelli Occhionero né con Di Maio. In anni lontani ho avuto rapporti con l'Enav che ho difeso in una controversia civile ma mi sono interfacciato solo con il responsabile legale".  Infatti nell'ordinanza si legge "la detta email era risultata sospetta perché costui (Di Maio ndr) non aveva mai avuto relazioni dirette con il Prof Stajano o con il suo studio legale". Avvocato Bottacchiari che anomalia riscontra su questo aspetto? "Le anomalie sono più di una: innanzitutto nell'header della email(ndr serie di dati grafici e alfa numerici che forniscono tutte le indicazioni in merito all'autore di una e-mail) è indicato “in-Reply-To”: ciò significa che il messaggio faceva parte di uno di risposta. Sorge quantomeno il dubbio che ci fossero state delle comunicazioni precedenti tra Di Maio e Stajano. Altro punto oscuro: gli inquirenti non hanno ritenuto opportuno e utile sequestrare il pc di Stajano, né interrogarlo, né ascoltare i dipendenti dello studio per capire se qualcuno aveva accesso alla email dell'avvocato. Terzo punto: dal traffico di rete di Giulio Occhionero, che la polizia giudiziaria ha esaminato, non sono presenti credenziali di accesso, documenti o altre informazioni di proprietà Enav o comunque a questo riferibili. Punto quarto: l’e-mail è partita dalla rete TOR (ndr che non permette l’identificazione dell’origine, dell' IP del mittente): tale rete non era mai stata usata da Giulio Occhionero nelle altre ipotesi illecite che gli vengono attribuite; e  allo stesso tempo, tale rete si presta ad un possibile erroneo - se non forzato- coinvolgimento di Giulio Occhionero. Punto cinque:  del malware esistevano varie versioni in circolazione e, quindi, non solo quella attribuita a Giulio Occhionero. Ne consegue che l’allegato alla e-mail non può essere univocamente riferibile all’indagato. Ma poi perché Giulio avrebbe dovuto mandare un virus in allegato proprio al responsabile della sicurezza dell'Enav  e non ad esempio al direttore generale, commerciale o finanziario?"
ENAV E MENTAT
Secondo l'ordinanza di arresto Francesco di Maio, ex ufficiale dei Carabinieri ed ex funzionario della Polizia, inviò la email sospetta per l'analisi tecnica alla società Mentat Solutions srl, che opera nel settore della sicurezza informatica. Abbiamo chiesto una intervista a Di Maio ma non ha accettato. Allora abbiamo cercato, considerato che tutta l'indagine ruota intorno a questa famosa email, di capirne di più contattando direttamente la Mentat ma il suo amministratore unico Federico Ramondino ha declinato il nostro invito di intervista "per rispetto dell'impegno assunto con l'autorità inquirente". Qualche ricerca su Google ci ha spinti però a capirne di più, perché sulla Mentat si trovano davvero poche notizie se non correlate alla vicenda Occhionero. Inizia la sua attività nel 2009 a Cittanova, in provincia di Reggio Calabria, per poi trasferirsi a Roma nel 2011. Ci siamo recati nella sede operativa una quindicina di giorni fa, una abitazione nella periferia sud romana, ma non abbiamo trovato nessun ufficio o targa che ci indicasse la sede della società, solo una casa in ristrutturazione. Abbiamo chiesto se casomai avessimo sbagliato indirizzo a Ramondino ma questa volta nessuna risposta. La Mentat comunque ha un capitale sociale di 10000 euro di cui il 70% appartiene all'amministratore unico e socio Federico Ramondino, classe 1985, e il 30% all'altra socia Paola D'Angelo, classe 1982. Due soli dipendenti per un totale attivo in bilancio di circa 143000 per il 2016.  Della Mentat si sente parlare per una consulenza sempre sullo stesso malware per Eni, che precisa "Nell’ambito delle attività di Operation Security  Eni si avvale, tra le altre società, anche della S2e. Ci risulta che quest’ultima in passato si sia avvalsa, a sua volta, della società Mentat per attività specialistiche" mentre dall'Enav ci fanno sapere che "la Mentat Solutions aveva lavorato per loro anche in altre occasioni. È una società che ha sempre lavorato con professionalità e a prezzi onesti". Infatti, come abbiamo appurato dall'elenco procedure sul sito della società che gestisce il nostro traffico aereo, la Mentat ha incassato 5000 euro per una mole enorme di lavoro sull'analisi del malware. Avvocato cosa non la convince rispetto a questo? "Mi chiedo perché l'Enav, società quotata in borsa e che opera in campo ingegneristico, si sia rivolta con un affidamento diretto ad una società con queste caratteristiche,  per svolgere una indagine così delicata. Per altro l'Enav è convenzionata con il Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, unità specializzata della Polizia Postale nata nel 2008, che non ha svolto, a quanto ci risulta, nessun esame critico sul lavoro della Mentat, anzi ha nominato come ausiliario degli investigatori proprio Ramondino. Inoltre la Mentat ha presentato una copiosa relazione, redatta in pochissimo tempo. Di Maio infatti riceve la email il 26 gennaio, il 28 dello stesso mese la Mentat riceve l'incarico dall'Enav e il primo marzo lo stesso di Maio presenta denuncia formale alla Procura. Mi chiedo due cose: come mai non sapendo ancora se e di quale virus si stesse parlando, non avendo Di Maio aperto l'allegato, l'incarico viene proprio affidato alla Mentat che già in passato si era occupata di quel tipo di malware? E poi ogni email sospetta, che potrebbe essere semplice spam,  viene inviata in 24 ore ad una società di consulenza per una analisi?Crede che era tutto già preparato da tempo per tendere una trappola ai suoi clienti? "Non posso escluderlo, dato che tutto orienta univocamente in quel senso. Se si trattasse di circostanze riferibili ad un indagato gli inquirenti direbbero che si tratta di “indizi gravi, precisi e concordanti”. Ecco, a mio parere siamo di fronte ad uno scenario di questo tipo, cioè all’apparenza precostituito. Ad opera di chi e per quale motivo al momento non saprei dirlo".
LA PERQUISIZIONE E L'ARRESTO
Sulla stampa è emerso che i fratelli Occhionero sapevano di essere indagati e per questo avrebbero sistematicamente cancellato file compromettenti. Addirittura avrebbero negato di fornire le password e bloccato l'accesso ai loro pc lanciandosi sui computer appena gli agenti sono entrati a casa loro. "Si tratta di una fantasiosa ricostruzione giornalistica. Gli investigatori sono entrati per arrestare Giulio con un provvedimento che prevedeva anche il sequestro dei pc, non l'accesso agli stessi, ma la polizia insisteva nel voler accedere. Questa cosa ha indisposto Giulio che si è rifiutato di fornire le credenziali di accesso anche per proteggere i dati dei suoi clienti. I computer devono essere analizzati nel rispetto di tutte le regole del contraddittorio, in base alla metodica forense che preserva dal rischio di contaminazione e cancellazione dati. Cosa analoga è accaduta con Francesca: in maniera insistente, con fortissima pressione, le chiedevano la password di accesso, lei rispondeva che non aveva la password perché lavorava con la smart card. Loro l'hanno costretta a digitare la password ma non è servito a nulla e gli investigatori hanno sostenuto che lei abbia sfilato di proposito la smart card. Il fatto di averla sfilata è stata una reazione di autodifesa rispetto a quello che stava accadendo. Non è che Francesca non ha collaborato, sono gli investigatori che sono andati contro le regole. E poi in assenza dell'avvocato: ero stato avvisato ma nessuno mi aveva parlato di accesso ai computer". Sta dicendo che la polizia ha operato in maniera illegale? "Quantomeno con dubbia legalità: d'altronde basti pensare che la polizia postale ha inoculato, qualche mese prima dell'arresto, un malware nel computer di Giulio. Sono entrati con un falso aggiornamento Microsoft. Da intercettazione passiva si è trasformata in attiva: hanno compiuto una attività di perquisizione e sequestro e non lo hanno comunicato. Giulio comunque ha presentato una denuncia alla Procura di Perugia che ha avviato le conseguenti indagini" .
I DATI RUBATI
Passiamo al cuore dell'indagine: gli Occhionero sono accusati di essersi introdotti in oltre 18000 profili e di aver conservato in server americani i dati acquisiti illecitamente.  "Punto primo: sul fatto che il malware appartenga a Giulio non esiste alcuna prova. Inoltre sono state fatte anche indagini patrimoniali e non sono stati trovati soldi estorti a qualcuno dei possibili soggetti spiati. Poi sfatiamo subito un altro aspetto che è stato urlato dalla stampa: Matteo Renzi non poteva essere infettato perché usava Apple mentre il software che avrebbe usato Giulio è Microsoft. Inoltre dall'analisi dei nostri periti solo 1935 (8,2%) username recano anche la password ma non risultano essere stati mai utilizzate; all’interno dei  1.935 indirizzi, solo 11 (0,5%) sono relativi ad Enti; da essi, non risultano essere mai state utilizzate le credenziali; nessun elemento risulta transitato verso Giulio Occhionero: nessuna esfiltrazione. Rispetto a quest'ultimo punto un grave errore è stato commesso dal Tribunale del Riesame che scrive di dati esfiltrati. Il pm Albamonte ci ha confermato che invece nelle contestazioni manca l'esfiltrazione".
Però addirittura nelle indagini sarebbe intervenuta l'FBI con i suoi potenti mezzi. "Come si legge espressamente nel documento che vi ho fornito, il 21 marzo 2016 la Polizia Postale Italiana chiedeva agli americani di sapere dove Giulio avesse comprato la licenza di un software (Afterlogic Corporation) che sarebbe servita, a parer loro, per comporre il malware. L'FBI ha risposto, specificando che tutto quello che aveva comunicato non poteva essere usato dall'Italia in nessun procedimento legale. E invece ce lo troviamo nell'ordinanza di custodia cautelare. Ma poi secondo il buon senso Giulio andava a comprare la licenza dando il suo nome e la sua carta di credito se avesse avuto intenzioni illegali? Per non dire del fatto che mai un hacker collocherebbe i propri server nel Paese – gli USA - con la più severa legislazione in materia di crimini informatici. Insomma, tutto stride con la linea dell’accusa".
Si  è scritto anche che Giulio Occhionero spiasse il pm Albamonte. "Non è affatto così. Semplicemente aveva incaricato una persona di procurargli gli appunti di un intervento che Albamonte aveva tenuto in un convegno sui reati informatici".
LA DETENZIONE
La sua cliente è in custodia cautelare da ormai quasi otto mesi. "Purtroppo, come ha ben descritto nella sua lettera Francesca, le condizioni di detenzione sono difficili. Contro di lei sembra esserci una sorta di accanimento. Alcuni esempi: la precedente udienza è stata segnata da un episodio che lascia quantomeno perplessi: i fratelli Occhionero sono stati condotti in Tribunale con le manette ai polsi, con un caldo afoso, e senza poter bere dell'acqua dalla bottiglietta che gli volevamo offrire noi avvocati. Ma la cosa drammatica è che la giudice era in ferie e nessuno ci aveva avvisato! Per non parlare delle vessazioni che subisce: circa un mese fa una detenuta si è infiltrata tra i visitatori tentando la fuga. Hanno dato la colpa a Francesca chiedendole  perché non avesse avvisato le guardie che la detenuta voleva fuggire. Dopo questo le è stato dimezzato il piazzale dove corre. Questa cosa è fuori da ogni regolamento".
Secondo gli inquirenti ad incastrarla sarebbero sostanzialmente due intercettazioni telefoniche: in una lei rispondendo al fratello dice "Giulio ti prego di non coinvolgere mamma nei nostri problemi......come vedi sono dei falsi allarmi" e la seconda in cui lei parlando con un tecnico informatico dice che ha necessita di connettersi ai server Usa, dove, secondo la relazione della Mentat, sarebbero custoditi i dati esfiltrati. "Nel primo caso quell’espressione è mal collocata nel contesto investigativo, non è oggetto di acquisizione agli atti del processo e si riferiva ai problemi economici per superare i quali la mamma aveva ampiamente contribuito, ad esempio vendendo un villino a Santa Marinella per dividere il ricavato tra i due figliCome si legge chiaramente dalla trascrizione della seconda telefonata la mia cliente dice espressamente "non sono un tecnico informatico" e chiede aiuto per entrare nel dominio dell'azienda che dirige, ossia la Westlands.com a cui specifica che accedono anche altri dipendenti. Quindi di quale oscuro server stiamo parlando? Ci tengo però a dire che a riguardo della mia cliente è avvenuto un fatto gravissimo: a Francesca il Tribunale del Riesame ha negato i domiciliari perché si rifiuta di collaborare. Quale norma prevede questo? Un'altra motivazione è che potrebbe reiterare il reato utilizzando lo smartphone ma i periti hanno già stabilito che dal cellulare quel malware non può essere utilizzato".
Avvocato ascoltando la Sua versione, quella dei fratelli Occhionero sembrerebbe una montatura gigante. "Senza il reato di esfiltrazione di dati, di cui ripeto non si hanno prove,il reato minore che così rimarrebbe sarebbe quello di aver tentato di utilizzare una email con relativa password.  Questa è cosa ben diversa dall'aver danneggiato il computer di qualcuno, che è l'aggravante che giustifica la custodia cautelare, ma non vi è stato nessuno che abbia potuto dire una simile cosa. L'Acea ha persino rinunciato a costituirsi parte civile per non aver subito danni".

Commenti

Post popolari in questo blog

Le commissioni di inchiesta in Parlamento

«L’avvocato non può essere identificato con l’assistito»

«Ridurre l’arretrato civile del 90%? Una chimera» Nordio ripensa l’intesa con l’Ue