Napoli - La Procura di Napoli ha iscritto nel registro degli indagati quattro persone nell’ambito dell’inchiesta che ha consentito di fare luce sulla piattaforma informatica Exodus, software spia sviluppato da eSurv, un’azienda italiana con base a Catanzaro. Si tratta di un sistema utilizzato da forze di polizia e procure per le intercettazioni che però avrebbe consentito di captare non solo le comunicazioni degli indagati ma anche quelle di centinaia di utenti ingnari, che non avevano nulla a che fare con inchieste e procedimenti penali. La procura partenopea ha chiesto e ottenuto il sequestro preventivo della piattaforma informatica e delle aziende eSurv e Stm Srl, che si occupava della commercializzazione del prodotto.L’indagine dei magistrati partenoepei è partita 4 mesi fa. A scoprire l’utilizzo illecito del malware sono stati gli uomini del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, nel corso di una verifica a un server utilizzato dalla procura di Benevento. I quattro indagati sono il rappresentante legale e l’amministratore di fatto di una delle società sequestrate, la Stm srl, l’amministratore e il direttore delle infrastrutture It della eSurv. L’indagine ha portato alla definitiva cessazione di ogni attività della piattaforma informatica Exodus. La procura ha affidato agli specialisti del Cnaipic, del Ros, e del nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza una serie di perquisizioni, sequestri e acquisizioni informative in tutta Italia. Secondo quanto emerge dal decreto di sequestro emesso dal gip di Napoli Rosa de Ruggiero, Exodus avrebbe trasferito “senza cautela e protezione” una serie di “dati sensibili di carattere giudiziario riguardanti intercettazioni telefoniche” su dei server ospitati all’estero. Dati che sarebbero poi finiti su cloud affittati sui server di Amazon, in Oregon.
Per capire se si sia trattato di un errore di progettazione o se sia invece un illecito, il pool della procura di Napoli che si occupa di crimini informatici ha avviato una serie di indagini a livello internazionale e sta cercando di verificare se siano ulteriori tracce di Exodus sul web.A rendere nota la vicenda è stata la testata online Security Without Borders “Abbiamo identificato una nuova famiglia di spyware per Android, creato da un’azienda italiana, che abbiamo nominato Exodus e che si compone di due stage che identifichiamo in questo rapporto come Exodus One ed Exodus Two“, scrive nel suo blog ufficiale la società, che in collaborazione con Motherboard ha effettuato la scoperta. “Tutte le prove raccolte da Security Without Borders nella loro indagine”, scrive la testata, “indicano che il malware è stato sviluppato da eSurv, un’azienda italiana con base a Catanzaro, in Calabria” che “sembra avere una relazione continuativa con le forze dell’ordine italiane, malgrado Security Without Borders non sia stata in grado di confermare se le app malevole fossero state sviluppate per clienti governativi”.
© RIPRODUZIONE RISERVATA
