Sono 4 gli indagati da parte della Procura di Napoli nell’ambito dell’inchiesta che ha consentito di fare luce sull’architettura della piattaforma informatica Exodus che avrebbe consentito di carpire in maniera illecita i dati di centinaia di utenti in tutta Italia. La Procura ha chiesto e ottenuto il sequestro preventivo della piattaforma informatica e delle aziende E-surv, ideatrice dell’applicazione (di cui ha scritto oggi Repubblica) e la Stm che si occupava della commercializzazione. I quattro indagati sono il rappresentante legale e l’amministratore di fatto di una delle societa’ sequestrate, la Stm srl, l’amministratore legale e il direttore delle infrastrutture It della Esurv, la societa’ produttrice del spyware. L’indagine, radicata a Napoli in quanto sono stati proprio gli investigatori partenopei a individuare il software, ha portato alla definitiva cessazione di ogni attivita’ della piattaforma informatica Exodus. La procura ha affidato agli specialisti del Cnaipic, del Ros, e del nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza una serie di perquisizioni, sequestri e acquisizioni informative su tutto il territorio nazionale.
Lo spyware Exodus avrebbe trasferito “senza cautela e protezione” una serie di “dati sensibili di carattere giudiziario riguardanti intercettazioni telefoniche” su dei server ospitati all’estero. E’ quanto emerge dal decreto di sequestro emesso dal Gip di Napoli, Rosa de Ruggiero nei confronti della Esurv e della Stm, le due societa’ coinvolte nella produzione e distribuzione del malware. Proprio per verificare il percorso seguito dai dati – finiti su dei cloud affittati sui server di Amazon, in Oregon – e se si sia trattato di un errore o di un illecito, il pool cybercrime della procura di Napoli ha avviato una serie di contatti di cooperazione internazionale, anche per accertare che non vi siano ulteriori tracce di Exodus sul web. E’ partita 4 mesi fa l’indagine della Procura di Napoli su ‘Exodus’, un software spia utilizzato da forze di polizia e procure per le intercettazioni e con il quale sono stati intercettati per errore centinaia di italiani che non avevano nulla a che fare con inchieste e procedimenti penali. A scoprire l’utilizzo illecito del malware sono stati gli uomini del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, nel corso di una verifica ad un server della procura di Benevento.
