I trojan del caso Palamara potrebbero essere la leva che fa saltare non solo i procedimenti disciplinari davanti al Consiglio superiore della magistratura del deputato di Italia viva Cosimo Ferri e dei cinque ex consiglieri che erano alla cena dell’hotel Champagne, ma anche un numero imprecisato di procedimenti penali.

Tutto è legato all’inchiesta aperta nei confronti della società di intercettazioni Rcs, che ha eseguito materialmente l’installazione del virus spia nel cellulare dell’ex magistrato Luca Palamara e la successiva captazione. Il rappresentante della società Duilio Bianchi e altri tre dipendenti sono indagati dalla procura di Napoli per accesso abusivo a un sistema informatico o telematico e frode nelle pubbliche forniture. E dalla procura di Firenze per falsa testimonianza e falso ideologico per induzione in errore dei magistrati di Perugia. L’indagine è emersa proprio in relazione al caso dell’ex numero uno dell’Anm e potrebbe dimostrare l’esistenza di un enorme buco nella segretezza e nella conservazione di dati sensibili come quelli raccolti con intercettazioni a fini penali.

Il primo sospetto nasce nel corso del procedimento disciplinare al Csm nei confronti di Palamara iniziato nel luglio 2020. Le intercettazioni e le chat sono già state pubblicate da tutti i giornali in violazione del segreto istruttorio, hanno provocato un terremoto al Csm con le dimissioni di alcuni consiglieri e sono il fondamento del procedimento a suo carico, nonché del processo penale che sta per venire istruito davanti al tribunale di Perugia.

La difesa dell’ex magistrato al Csm solleva dubbi sulla presenza di server intermedi di Rcs che raccolgono i dati del cellulare di Palamara e li inviano al server della procura della Repubblica di Roma, che sarebbe invece l’unico autorizzato a ricevere le captazioni e a smistarle alla Guardia di finanza. Nel procedimento disciplinare però, la sezione del Csm accoglie come testimone solo Bianchi. L’avvocato generale che sostiene l’accusa, Piero Gaeta, gli chiede delucidazioni: Bianchi dice che non ci sono server intermedi e così si chiude la questione dell’inutilizzabilità delle intercettazioni, che sono poi l’unica prova a sostegno dei capi di incolpazione a carico di Palamara, come sostenuto nella requisitoria finale, «altrimenti il procedimento dovrebbe concludersi con un non luogo a procedere». Così Palamara viene radiato.

Il codice di procedura penale è chiaro nello stabilire che gli impianti su cui vengono veicolate e conservate le intercettazioni debbano essere di proprietà e nella disponibilità della procura della Repubblica. Questo per garantire la segretezza dei contenuti e la non modificabilità dei dati. Così il dubbio che le intercettazioni di Palamara abbiano avuto un diverso iter rimane e viene rilanciato dalla difesa di Cosimo Ferri, anche lui sottoposto a procedimento disciplinare davanti al Csm. L’avvocato Luigi Panella nomina due consulenti tecnici per verificare i dati captati che registrano indirettamente anche Ferri.

La prova, però, non è facilmente riscontrabile perché la copia forense delle intercettazioni di Palamara contiene il nome del trojan, “Carrier”, ma non riporta anche i dati di connessione, che permettono di trovare l’indirizzo ip del server. Inoltre risalirvi dal cellulare fisico di Palamara è impossibile perché lui ha continuato a usarlo e gli aggiornamenti del software hanno cancellato i dati.

Per un caso fortuito, però, il consulente tecnico Fabio Milana ha seguito un altro procedimento in cui l’imputato era stato intercettato con trojan con lo stesso nome, inoculato sempre da Rcs e nello stesso periodo di Palamara e il cellulare infettato non è stato più utilizzato. Così riesce a risalire all’indirizzo ip e la difesa di Ferri, nell’ambito di indagini difensive, chiede alla ditta telefonica titolare del contratto a quale indirizzo corrisponda quel server.

Il server a Napoli

L’indirizzo che emerge è: centro direzionale di Napoli, isola E5, intestatario Rcs. Tradotto: l’indirizzo a cui sono state inviate le intercettazioni di Palamara non è a Roma ma a Napoli e il server, pur trovandosi fisicamente nella struttura della procura, non è di proprietà della procura ma della società privata. Un trasferimento che non era stato segnalato dalla Rcs, tanto che i magistrati partenopei non erano a conoscenza dello spostamento. «Non risultano effettuate comunicazioni da parte di Rcs alla procura di Napoli, né in merito alla ricollocazione degli impianti né in ordine alla effettiva architettura dei sistemi, né alle concrete modalità di funzionamento», si legge nel decreto di ispezione disposto dalla procura di Napoli. La procura di Firenze iscrive Bianchi nel registro delle notizie di reato e lo convoca: lui ammette che i dati del cellulare di Palamara sono finiti a Napoli invece che a Roma.

Oltre alla loro collocazione i server napoletani hanno un altro problema: non si limitano a veicolare i dati ai server delle procure, ma – secondo l’indagine – li riceverebbero, cancellerebbero gli originali e solo dopo li trasmetterebbero alle singole procure che hanno noleggiato i trojan della Rcs. Inoltre tutti i dati non criptati possono essere accessibili agli amministratori del sistema Rcs e dunque ipoteticamente potrebbero essere stati modificati o anche cancellati nel passaggio alle procure.

«L’esistenza di server a Napoli non autorizzati dall’autorità giudiziaria, e pertanto in questo senso “occulti”, rende radicalmente e patologicamente inutilizzabili tutte le intercettazioni», dice l’avvocato Panella. E questo, se fosse riconosciuto in sede giudiziaria, aprirebbe a conseguenze eclatanti. Ovvero la possibile inutilizzabilità di tutte le intercettazioni effettuate da parte di Rcs per conto di moltissime procure italiane che siano state veicolate dal server di Napoli.

 

© Riproduzione riservata