Nel silenzio pressoché generale e nell’indifferenza della comunità di addetti al settore della cyber security, a Perugia si sta svolgendo un processo che inizialmente prometteva di fare molto rumore, essendo coinvolti in prima battuta un procuratore romano e illustri esponenti delle nostre forze di polizia. Un processo che ora, esaurita la sua carica propulsiva, langue in una dimensione che sfida il grottesco, al punto che ci si chiede per quale motivo sia ancora in piedi. Ciò nonostante, è senza dubbio un processo che impone dei seri interrogativi sulla natura, il ruolo e i limiti di un settore tanto strategico quanto poco conosciuto come quello della cyber sicurezza. Stiamo parlando della vicenda che vede protagonista Federico Ramondino, stimato professionista del settore, quello che potremmo definire un “hacker etico”. Ma per spiegare cosa l’abbia portato a processo a Perugia occorre fare un salto indietro di qualche anno.
In principio era l’occhio della piramide
Tutto ha inizio nel 2016. Ramondino ottiene un incarico di consulenza da Enav per analizzare il contenuto di una mail sospetta. L’analisi che segue porta il tecnico a riscontare non solo la presenza di un malware, ma a riconoscere in quello inviato ad Enav lo stesso virus che aveva tentato di infettare qualche anno prima l’Eni. Anche in quel caso, Ramondino era stato chiamato come consulente e aveva già dato un nome al malware con cui adesso si ritrova a dover fare i conti: Eye Pyramyd.
Enav fa partire una segnalazione che arriva al Cnaipic [Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche], che a sua volta informa la Procura di Roma e, nello specifico, il dott. Eugenio Albamonte. Data la sua esperienza pregressa e le ottime referenze, stavolta è la procura a dare incarico di consulenza a Federico Ramondino, cui viene sostanzialmente chiesto di fare luce sulla natura di un malware che, come si scoprirà di lì a poco, da circa dieci anni esfiltra dati sensibili un po’ ovunque.
La più grande operazione di cyber spionaggio in Italia
Quando Ramondino e gli uomini del Cnaipic si mettono al lavoro per ricostruire la diffusione di Eye Pyramyd si trovano di fronte alla più grande e longeva operazione di cyber spionaggio mai scoperta in Italia. Migliaia i dispositivi infettati, centinaia di professionisti di vario ambito spiati, una quantità difficilmente quantificabile quella dei dati esfiltrati da enti istituzionali, pubblici o infrastrutture critiche: si passa dal ministero dell’Interno e da quello degli Esteri, si arriva al Porto di Taranto e alla Regione Lazio. Una lista lunga che fa temere che dietro questa operazione vi sia l’interesse – e la mano – di qualche Stato estero. Dopotutto, cosa se ne farebbe un privato di questa mole di dati e informazioni trafugate?
Poi il colpo di scena: indagando sulla natura del malware si arriva a individuare due professionisti, fratello e sorella, ingegnere nucleare lui, amministratrice di diverse aziende di stampo familiare lei. Secondo gli investigatori, in particolare, è l’ingegnere ad aver creato e diffuso il malware. Stiamo parlando di Giulio e Francesca Maria Occhionero.
La denuncia di Occhionero
Partono le indagini a carico dei due e nei primi giorni di gennaio 2017, con un’accelerazione improvvisa che lascia interdetti anche alcuni investigatori, il procuratore Albamonte dispone il loro arresto. Giudicati colpevoli in primo grado, Giulio e Francesca Occhionero ottengono rispettivamente cinque e quattro anni, ma entrambi resteranno in prigione poco più e poco meno di un anno. Proprio dal carcere di Regina Coeli in cui si trova ristretto, Giulio Occhionero passa al contrattacco, denunciando presso la procura di Perugia – competente per le vicende che coinvolgono magistrati romani – il pm Eugenio Albamonte e gli agenti del Cnaipic Ivano Gabrielli, Federico Pereno, Francesco Saverio Cappotto. Solo in un secondo momento, nel registro degli indagati finisce anche Federico Ramondino.
Le accuse mosse da Occhionero passano dal complotto ai suoi danni per opera di non meglio specificati settori dei servizi segreti a lui ostili, all’accesso abusivo a sistema informatico. In mezzo viene tirato il Russiagate, l’FBI, le mail di Ilary Clinton. A dover rispondere di fronte alla giustizia, adesso, ci sono le persone che hanno disarticolato la rete spionistica intessuta da Eye Pyramyd.
Il processo di Perugia
Quando inizia il filone perugino della vicenda, procuratore capo è Luigi De Ficchy. Il caso viene affidato alla pm Gemma Miliani e alla giudice Sonia Grassi. Come anticipato, si prospetta un processo rumoroso, ma dopo le indagini preliminari tutto si sgonfia: Le posizioni di Albamonte, Gabrielli, Pereno e Cappotto vengono archiviate nell’autunno del 2018 e quando si finisce in aula, a dover rispondere alle accuse di Giulio Occhionero c’è solo Federico Ramondino, oggettivamente il soggetto più debole, che si trova non solo a dover difendere il lavoro svolto per conto della procura di Roma, ma anche a respingere le accuse che, in filigrana, sembrano volte a dimostrare che la paternità del malware sia riconducibile a lui.
Ad aggravare la sua posizione, una consulenza tecnica che l’accusa affida a Giovanni Nazzaro, ingegnere delle telecomunicazioni, stimato esperto di intercettazioni telefoniche. Una scelta senz’altro curiosa, quella della procura di Perugia. Nazzaro infatti non è un esperto nella materia oggetto del processo, ma soprattutto, l’ingegnere ha forti collegamenti professionali proprio con il Cnaipic.
La cosa non sfugge a Giulio Occhionero che, infatti, sin dall’inizio critica questa scelta, definendo in una mail inviata alla procura di Perugia il consulente come “fiancheggiatore” di Eugenio Albamonte.
La difesa di Ramondino e il fronte dell’accusa spaccato
Il processo comunque comincia e, ben presto, inizia ad arrancare. I media se ne disinteressano, così come la comunità di addetti del settore. Giulio Occhionero, parte civile e promotore di questo processo, non si è mai presentato in aula nonostante i ripetuti inviti in tal senso, preferendo restarsene a Dubai, dove si è trasferito dopo la scarcerazione e dove attende il suo processo di Appello a Roma. In una delle ultime udienze, nel dicembre 2023, la stessa giudice ha tentato di mettere fine a questa storia proponendo un accordo tra le parti che, prese alla sprovvista, hanno deciso di andare avanti.
La prima udienza del 2024 ha visto la difesa di Ramondino impegnata nel controesame del consulente tecnico dell’accusa. L’avvocato Mario Bernardo, supportato da Ramondino, ha smontato punto per punto la consulenza di Nazzaro che, non senza difficoltà, ha difeso il suo lavoro in solitudine, senza una sponda da parte della pm Miliani, che proprio nell’udienza precedente, al termine della stessa, si era lasciata sfuggire una battuta amara che però racconta molto dell’equilibrio ormai fragile del fronte dell’accusa, commentando una lettera inviata da Giulio Occhionero in cui l’ingegnere critica duramente le indagini della procura di Perugia che, secondo lui, si è fatta sfuggire i pesci grossi.
Chissà se qualcosa cambierà nel corso della prossima udienza, attesa per il 28 febbraio. Federico Ramondino e il suo avvocato proseguiranno con il controesame di Nazzaro, nel tentativo di dimostrare che nella sua consulenza vi siano inesattezze e cose non vere. D’altro canto, è ipotizzabile che stavolta il fronte dell’accusa si ripresenti più unito rispetto all’ultima volta.
Un caso che deve fare scuola
Ad ogni modo, quale che sia l’esito del processo e le strategie che le parti metteranno in campo, una cosa è certa: questo processo, per quanto kafkiano e ormai privo di slancio, segna un passo importante. Oggi che quello della cyber security è diventato un settore strategico e in piena crescita, si rende necessario regolamentare in modo chiaro il lavoro dei vari esperti del settore chiamati a fare da consulenti, come nel caso di Ramondino, dallo Stato. Occorre rivedere le garanzie da mettere sul piatto, affinché nessuno che operi per conto delle istituzioni debba poi trovarsi a dover giustificare il lavoro svolto. Il tema è scivoloso e si presa a interpretazioni diverse, ma prima o poi andrà affrontato. O si arriverà al punto che più nessuno vorrà collaborare con una procura con il rischio di vedersi poi risucchiato da un meccanismo che ha a che fare più con giochi di potere che con altro.
Gianluca Zanella e Manuele Avilloni, Inside Over