Report – Infiltrato speciale (la guerra sulla cybersecurity)

Abbiamo barattato la nostra privacy in nome di una finta sicurezza: possiamo essere spiati anche se usiamo App come Telegram.

A rivoluzione del 5G quanto è sicura?

Nell'anteprima, la storia di un piccolo comune alle prese con l'Ici che dovrebbe ricevere dal ministero della Difesa.

Casa e difesa – Chiara De Luca

Il ministero della Difesa ha in uso circa 21 mila immobili del Demanio, di questi circa 16mila sono utilizzati dal personale della Difesa, per esigenze di tipo abitativo: secondo la Cassazione non svolgendo attività istituzionale, dovrebbero essere soggetti al pagamento dell'Imu e dell'Ici.

Ad oggi non è ancora stato versato nulla: al comune di Fontana di Liri (da cui è partita la sentenza) hanno stimato in 500mila euro la somma che dovrebbe arrivare dal ministero e che sta già creando problemi di bilancio.

A Milano sono 86 le sedi, a Napoli sono 6 i complessi, a Roma 1981 e l'ammanco sarebbe di tre milioni di euro l'anno.

Il sindaco di Fontana Liri, Gianpio Salacco, ha raccontato alla giornalista di aver esposto il problema al Gabinetto dell'ex ministra Trenta, che ha ammesso che i crediti fossero legittimi, ma siccome non era stati stanziati in bilancio, non sapevamo come sarebbero stati pagati (e se sarebbero stati pagati..).

Per fare pressione alla Difesa, il sindaco ha chiesto aiuto all'Anci: De Caro ha anche dato la sua disponibilità, per aiutare il comune del sindaco Salacco.

DeCaro ha chiesto scusa al collega, pure lui ha qualche problema col ministero della Difesa, dovendo ricevere dei soldi: possibile che due enti dello Stato non sappiamo risolvere questi problemi da soli, senza arrivare ad un contenzioso?

La giornalista di Report ha chiesto conto al neo ministro Guerini: ha aperto un tavolo per dare una soluzione a tutti i comuni, compreso Milano che deve prendere dalla Difesa 1,2 milioni.

Ma se un cittadini non paga l'Imu la casa viene pignorata: ma se la casa è dello Stato non è possibile; senza le entrate per l'Imu, i comuni devono tagliare i servizi per tenere a pari il bilancio.

A Cagliari ci sono 174 alloggi della Difesa, ma il comune non è in grado di arrivare nemmeno ad una stima dei debiti pregressi, per problemi di accatastamento.

A Napoli l'agenzia del Demanio si è rifiutato di comunicare al comune quante sono le case del ministero della difesa: così il comune ha spiato le comunicazioni sui social dei dipendenti della Difesa. Incredibile.

A Verona conoscono gli immobili, ma il ministero della Difesa qui fa orecchio da mercante.

Entro il 31/12 senza nessuna risposta procederanno d'ufficio per non perdere soldi.

A Sesto Fiorentino, il sindaco vorrebbe incassare l'Imu anche dalle caserme inutilizzate e abbandonate: la cifra è pari a 700mila euro, soldi che contribuirebbero a migliorare la vita nelle città.

Roma dovrebbe incassare dalla Difesa 3ml di euro: il sindaco Raggi ha assicurato che faranno una conferenza stampo, a tempo debito. Ma il tempo non c'è e le casse del comune languono.

Perché questa guerra tra enti dello Stato? I comuni non potrebbero incassare direttamente dal ministero delle Finanze e dell'economia?

Infiltrato speciale di Paolo Mondani

Un centinaio di italiani sono stati spiati in modo illegale da un trojan i Stato, autorizzato dallo Stato: l'ennesimo capitolo della guerra al terrorismo, alla criminalità e poi alla corruzione, che oggi si basa su malware e spyware, ma che in realtà violano la nostra privacy, carpiscono le nostre chat e le nostre emozioni.

Questi attacchi hanno colpito l'ex presidente Renzi, il giornalista Khasshoggi, Draghi.

Nessun segreto sembra al sicuro, se è sul cellulare: nel vuoto tra leggi e tecnologia si è infilato il trojan, che rischia di diventare una normalità.

Basta mandare una immagine su whatsapp, una mail con l'allegato e si prende il controllo del cellulare, anche se è spento.

Un trojan può manipolare un tablet, uno smartphone, qualsiasi dispositivo con sw: sul mercato ci sono anche trojan commerciali, che si pagano con un canone mensile, ma bisogna avere a disposizione il telefono.

Come fare? Basta vendere il telefono, già “inoculato”, già pronto per la captazione.

Il trojan di stato è stato usato per intercettare il magistrato Palamara, nell'inchiesta di Roma sulle nomine al CSM: è dalla riforma Bonafede dello scorso anno che questi “captatori” possono essere usati nelle indagini sulla corruzione, fino a quel momento potevano essere usati solo nelle indagini su mafia e terrorismo.

Palamara ha partecipato a riunioni dove si sarebbero concordate le future nomine di magistrati: ma era solo un tavolo dove politici (come Ferri e Lotti) e magistrati trattavano per queste nomine.

Come mai il trojan è stato inoculato solo dopo un anno dalla notizia di reato, partita nel 2018?

Exodus è il trojan realizzato da un imprenditore calabrese, Fasano, della E-Surv, capace di bucare la chat di Telegram: è stato arrestato con l'accusa di aver intercettato in modo illegale centinaia di italiani.

Questo sw è stato adottato dall'80 90% delle procure italiane: la polizia riusciva a inoculare il virus grazie ad una app messa sullo Store.

Le informazioni captate sono finite su un cloud di Amazon e non direttamente a server della Procura: una vulnerabilità dei dati non da poco.

Come è cominciata l'intercettazione abusiva? Per un errore del sw, che non avrebbe fatto match col codice Imei dei cellulari da intercettare per la procura.

Ma un ex dipendente della E Surv sostiene che i dirigenti si sentivano così forti tanto da intercettare tutti: accuse portate alla procura di Napoli, da cui sono partite le indagini.

Perché lo hanno fatto?

E-Surv lo avrebbe fatto per gente che ha soldi da investire nel furto di queste informazioni – sostiene il giudice Gratteri, procuratore a Catanzaro.

Dietro i vertici di E Surv ci sono personaggi importanti?

Sempre negli Stati Uniti sono finite le informazioni carpite dai fratelli Occhionero a Renzi, Monti e Draghi: sono stati arrestati, con l'accusa di cybespionaggio e di aver tentato un attacco informatico all'Enav.

Occhionero si è difeso sostenendo l'inconsistenza delle accuse: il perito della procura si era mosso contro loro prima del decreto del giudice, che ha autorizzato l'inserimento del trojan contro gli Occhionero.

Ritengono di essere finiti sotto inchiesta perché volevano coinvolgerlo nell'inchiesta sul furto delle mail alla Clinton, per incolpare poi Trump, per la loro vicinanza coi repubblicani.

Una storia torbida, che coinvolge il governo italiano, FBI e magistrati italiani. Solo un complotto inventato o c'è qualcosa di reale?

Fare intercettazioni costa da pochi euro per quelle tradizionali, 100 150 euro per quelle telematiche: servirebbe un prezzario nazionale per livellare i costi, questo chiedono le procure italiane.

Nel 2018 le intercettazioni telematiche sono costate 218 ml e i costi stanno aumentando negli ultimi tempi anche per la riforma Bonafede.

Mancano però ancora alcuni decreti attuativi per normare meglio l'uso del Trojan: un controllo indipendente di un ente terzo, la disabilitazione della captazione, quali dati prendere dai telefoni.

In questo mercato della captazione non c'è nessun controllo pubblico: un problema importante che riguarda la nostra privacy – lo racconta un avvocato esperto della materia come Giuseppe De Vita.

Le informazioni raccolte non finiscono direttamente nella procura ma transitano in mezzo a d altri server, non controllati dalle procure.

La Sio Spa è una delle poche aziende del settore che ha accettato l'intervista da parte di Report: le altre società in questo business sono israeliane, tedesche, americane.

C'è un forte rischio che i trojan, diventando poliformici, si trasformino come i virus in natura e inizino a mutare: trojan nati per fini di indagine, potrebbero diventare virus che rubano pezzi della nostra vita, che danneggiano le persone.

Mancano delle norme certe – ammette la procuratrice Dolci, della DDA di Milano: questo non aiuta le casse della giustizia, non aiuta i magistrati, non aiuta la giustizia.

Manca un trojan di Stato, manca un albo dei fornitori, manca la trasparenza.

Eppure avremmo dovuto imparare la lezione del virus Galileo, della Hacking Team: facevano sicurezza difensiva, poi nel 2012 hanno cambiato politica, per fare sicurezza offensiva.

Così hanno venduto il loro sw a paesi che hanno usato il trojan contro giornalisti e oppositori (Nigeria, Singapore, Arabia..): tutte commesse autorizzate dal Mise, vendite intermediate da Israele.

Lo aveva raccontato già Snowdem: la NSA sorvegliava tutto il paese, tutto il pianeta, in modo indiscriminato, solo per destabilizzare paesi stranieri, per controllarne la politica.

Nel 2014 il governo voleva imporre ad Hacking Team la clausola per bloccare la vendita di Galleo a paesi poco democratici: ma poi un ministro del governo Renzi fece saltare la clausola.

Gli israeliani dell'NSO sono una delle migliori società nel settore, il loro sw Pegasus è stato usato dall'Arabia per spiare il giornalista Khasshoggi e anche da altri paesi per spiare oppositori, attivisti, sindacalisti, giornalisti.

Sono stati violati migliaia di profili Facebook, grazie ad una vulnerabilità di Whatsapp per cui poi la società americana ha chiesto un risarcimento milionario agli israeliani.

Il mercato degli spyware è in crescita in America: lo usano gli investigatori privati, l'intelligence, molto meno la polizia, perché di mezzo ci sono i diritti della difesa da far rispettare.

Se acquisisci i dati in modo illegale, le accuse contro i criminali veri decadono: la sorveglianza di massa, fatta con spyware, non aiuta chi fa delle vere indagini.

In Europa la Costituzione tutela la libertà dei nostri dati, ma pure lì i trojan possono essere usati: costano decine di milioni di euro eppure non hanno sventato nessun attacco terroristico.

In Europa l'europarlamentare olandese Marjekte Saake ha cercato di regolamentare il mondo delle intercettazioni sw, senza successo: la consultazione popolare sulla legge per gli spyware è stata poi bypassata dal governo.

E' stata lei a raccontare che il sw che ha intercettato Regeni in Egitto è stato fatto in Italia: cosa sta succedendo?

Stiamo calpestando la privacy, stiamo calpestando i nostri diritti, in nome di una sicurezza tutta da dimostrare?

L'impressione è che dietro ci sia solo un business il cui prodotto sono le informazioni dei cittadini, che hanno tutto il diritto di veder tutelate le proprie conversazioni.

Possiamo fidarci di captatori capaci di prendere possesso di un cellulare e di infilarci dentro una prova falsa?

Le inchieste di Report – le insicurezze dietro la guerra alla sicurezza

Questa sera Report si occuperà di sicurezza, non l'invasione degli immigrati e nemmeno la balla della sostituzione etnica.

E' la sicurezza della nostra privacy, che potrebbe essere stata messa a richio dallo spyware di Stato, usato forse in modo troppo disinvolto da qualche procura.

Si parlerà di come potrebbe cambiare la sicurezza nella vita di tutti i giorni, con l'arrivo del 5g.

Nell'anteprima, col servizio di Chiara De Luca, si parlerà invece di tasse su immobili non più utilizzati dal ministero della Difesa

CASA E CASERMA di Chiara De Luca

Il ministero della Difesa ha in uso circa 21 mila immobili del Demanio, di questi circa 16mila sono utilizzati dal personale della Difesa, per esigenze di tipo abitativo: secondo la Cassazione non svolgendo attività istituzionale, dovrebbero essere soggetti al pagamento dell'Imu e dell'Ici.

Ad oggi non è ancora stato versato nulla: al comune di Fontana di Liri (da cui è partita la sentenza) hanno stimato in 500mila euro la somma che dovrebbe arrivare dal ministero e che sta già creando problemi di bilancio.

Il sindaco, Gianpio Salacco, ha raccontato alla giornalista di aver esposto il problema al Gabinetto dell'ex ministra Trenta, che ha ammesso che i crediti fossero legittimi, ma siccome non era stati stanziati in bilancio, non sapevamo come sarebbero stati pagati (e se sarebbero stati pagati..).

E qual è la situazione per gli altri comuni?

La Cassazione con una sentenza storica ha condannato il ministero della Difesa al pagamento dell’Imu sugli immobili ad uso abitativo presenti nel Comune di Fontana Liri perché questi non svolgono attività istituzionale. In totale in Italia gli immobili della Difesa utilizzati dal personale militare per esigenze di tipo abitativo sono circa 16 mila. Se per tali immobili vale lo stesso principio della non istituzionalità del bene, il ministero della Difesa quanto dovrebbe versare nella casse degli altri Comuni?

La sicurezza nel mondo della cybersecurity

Quando avrete un segreto – spiega nell'anteprima del servizio Paolo Mondani – prima o poi lo confiderete con qualcuno e il vostro cellulare sarà pronto ad ascoltarvi, perché la tecnologia corre più veloce delle leggi dei governi. E nelle pieghe delle leggi si infilano poi questi trojan ..

L'inchiesta partirà dal “trojan di Stato” scoperto quest'anno: il virus iniettato nei sospettati di alcuni reati (come per l'inchiesta sulle nomine dentro il CSM che ha coinvolto alcuni pm a Roma) per captarne le conversazioni: è dalla riforma Bonafede dello scorso anno che questi “captatori” possono essere usati nelle indagini sulla corruzione, fino a quel momento potevano essere usati solo nelle indagini su mafia e terrorismo. Non solo i cellulari possono essere infettati, anche smart tv e console per i giochi.

Mondani ha chiesto supporto a Francesco Zorzi, perito di diverse procure e specialista in cyber intelligence: il consulente gli ha mostrato quanto sia facile inoculare il virus in un cellulare e poi andare ad inserirgli foto e video, prenderne cioè possesso. Chi ha comprato la nostra privacy in nome della sicurezza?

Exodus è il nome di questo Trojan di Stato inventato da un italiano, Diego Fasano, arrestato nei mesi scorsi con l'accusa di aver intercettato abusivamente decine di persone inconsapevoli, bastava scaricarsi questa App dallo store di Google.

L'accusa deriva dalle rivelazioni di un ex dipendente, che il titolare della E Surv, su cui sta indagando la procura di Napoli.

Galileo è invece il nome dello Spyware creato da una società milanese, venduto anche a paesi con regimi poco democratici, Kazakistan, Uzbekistan, Singapore, Emirati Arabi Uniti, Arabia, Nigeria, Sudan, Egitto, Panama e Messico. “Una volta inoculato, Galileo era in grado di raccogliere praticamente tutto dai device” racconta un dipendete della società Hacking Team.

Il software non era usato contro i terroristi, ma contro oppositori e giornalisti: ma tutte le commesse erano autorizzate dal Mise.

Mondani racconta poi del boom che sta avvenendo in America: sempre più aziende qui stanno acquistando spyware per spiare i loro impiegati, mogli e mariti, genitori ..

Il trojan rischia di essere la normalità: dobbiamo abituarci ad essere controllati come nel mondo del Grande Fratello di Orwell?

E' notizia di queste settimane il data leak (furto di dati personali) di tre milioni di clienti di Unicredit: tra questi anche il conduttore stesso di Report, Sigfrido Ranucci:

La violazione ha riguardato tutte le informazioni presenti dal 2015 nell’archivio della banca dove quattro anni fa il giornalista ha aperto un conto. Non ci sarebbe stata nessuna sottrazione di denaro, ma si sarebbe trattato di un’operazione finalizzata solo a prendere informazioni su di lui. Un’operazione che non si riferisce al data breach di cui la banca in questione aveva dato notizia tempo fa. La security della Rai si è subito messa al lavoro per verificare se ci sono rischi per l’Azienda, considerato che esistono spyware che possono penetrare attraverso un indirizzo mail o un cellulare nell’intranet di un’azienda. Non solo: essendo Ranucci il responsabile della trasmissione è contestualmente anche il terminale di tutte le informazioni più sensibili. Sulla sua mail, spiegano le fonti della security all’agenzia Adnkronos, viaggiano file audiovisivi, copioni, inchieste che sono in preparazione, che stanno per andare in onda, documenti legali, testi sensibili. Tutte informazioni, inclusi i numeri telefonici delle fonti e ogni altro numero che potrebbero rendere più vulnerabile un’inchiesta giornalistica. 

Ma quale è lo scopo di questa violazione? E cosa c’era tra i dati acquisiti dagli hacker? “È difficile valutare lo scopo, non ho idea di chi abbia in mano tutti questi dati sensibili e che uso vuole farne. Ci sono i contatti con le fonti, le chat, le rubriche. Per altro, si tratta di utenze aziendali, dunque il mio telefono potrebbe essere diventato il ponte per entrare in altre utenze di un’ azienda che fa informazione”, dice Ranucci. Il fatto che gli hacker abbiano agito da un Paese dell’ Est può esserci quale legame con le inchieste di Report su Moscopoli e i falsi account social?”Non ci voglio neanche pensare – continua il giornalista a Repubblica – anche se è difficile credere alle coincidenze. Per altro proprio lunedì andremo in onda con una puntata sui software spia a livello mondiale, da Exodus alle nuove forme che entrano ovunque, su Whatsapp, su Telegram. La loro sicurezza è una illusione, non c’ è nulla di criptato. Devi solo scegliere da chi devi essere spiato. È del tutto evidente la fragilità di questo sistema del quale la privacy dei cittadini è totalmente in balìa. La tecnologia è naturalmente una grande opportunità ma i governi stanno trasformando lo spyware da strumento contro la mafia e il terrorismo ad arma di sorveglianza di massa”.

Sul Fatto Quotidiano di oggi c'è una anticipazione del servizio di questa sera: "Aise 360 mila euro per la cimice mai usata"

Poco più di 300 mila euro per il contratto, più altri 60 mila per manutenzione e aggiornamento. È la cifra sborsata dall’Aise, i servizi segreti esteri, per la sperimentazione di Exodus, un software in grado di trasformare un cellulare in una cimice.
Nulla di male se non fosse che quel software – secondo l’Aise mai neanche utilizzato – è finito nel mirino dei pm di Napoli, che sospettano sia stato usato (non dai servizi) per registrare dati e comunicazioni senza il consenso dell’autorità giudiziaria, intercettando anche persone estranee alle inchieste penali, per poi conservare il materiale in un cloud in Oregon (Usa).

La scheda del servizio: INFILTRATO SPECIALE di Paolo Mondani in collaborazione di Norma Ferrara e Guglielmo Mattioli

Decine di italiani sarebbero stati spiati abusivamente da un “trojan di Stato”. È stato un caso isolato o c’è una falla nel sistema delle intercettazioni telematiche? Cos'è cambiato negli ultimi anni nel mondo dello spionaggio ad uso investigativo e della cybersecurity? Spyware e malware sono stati utilizzati in questi anni da diversi governi in tutto il mondo anche per colpire oppositori politici, giornalisti e per la cosiddetta “sorveglianza di massa”. Report ha analizzato la legislazione di alcuni paesi, non solo europei e ha messo sotto osservazione anche la nostra: dal "Decreto Orlando" sino alla “Spazzacorrotti” del ministro Alfonso Bonafede. Infine, ha incontrato gli esperti del settore e i vertici di alcune aziende leader per capire chi ha comprato la nostra privacy in nome della sicurezza.

Quanto è sicuro il 5G?

Con la tecnologia 5g potremo avere connessioni super veloci, potremmo installare dei microdevice intelligenti negli elettrodomestici in casa, sugli oggetti di uso comune, che tramite l'intelligenza artificiale potranno prendere delle decisioni per noi. Tutto sarà connesso, ma a che prezzo?

I giornalisti di Report hanno chiesto un'intervista al presidente del Consiglio Conte, dove chiederanno conto delle misure che il governo intende prendere per governare questa rivoluzione tecnologica.

Per tutelare la nostra privacy, per tutelare la nostra salute.

La scheda del servizio: DAMMI IL 5 di Lucina Paternesi in collaborazione di Giulia Sabella

Nei giorni scorsi in Cina è stato lanciato a livello commerciale, anche per gli utenti, il 5G. Da qui a 20 anni a consegnare le nostre merci saranno corrieri-robot, potremo manovrare gru a chilometri e chilometri di distanza, operare un paziente da un continente all’altro e i nostri studenti non studieranno più sui vecchi libri di scuola. Da Shanghai, dove in occasione della fiera mondiale della telefonia sono state mostrate le principali innovazioni del nuovo standard, la Cina lancia la sua corsa alla supremazia tecnologica, battendo sul tempo gli Stati Uniti, che non sono rimasti a guardare.A sviluppare le sperimentazioni sul 5G, anche in Italia, sono le due aziende cinesi Huawei e Zte, finite entrambe nel mirino dell’amministrazione americana di Trump. Cyber incidenti, sospetti di spionaggio e furto di proprietà intellettuale, quali sono i rischi del 5G? E perché l’Italia ha tentennato prima di mettere al sicuro le proprie infrastrutture strategiche in un mondo costantemente sotto attacco cyber? E, poi, siamo sicuri che una volta costruito il perimetro di sicurezza cibernetica non correremo più il rischio di finire ostaggio della tecnologia?