Chi sono i due arrestati nell'inchiesta sul cyberspionaggio: l'ingegnere nucleare Giulio Occhionero, di 45 anni, e la sorella Francesca Maria.

"Non abbiamo mai rubato dati né svolto attività di spionaggio": si sono difesi così Giulio e Maria Francesca Occhionero nel corso dell'interrogatorio di garanzia a Regina Coeli. "Gli indirizzi mail sono pubblici e alla portata di tutti e non c'è alcuna prova di sottrazione di dati da parte nostra", hanno detto i fratelli.

"Il mio assistito nega di aver fatto attività di spionaggio, i server all'estero li aveva per lavoro", ha detto l'avvocato Stefano Parretta, difensore di Giulio Occhionero.

Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) - infettati con un malware chiamato 'Eyepyramid' - che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza.

Nei confronti degli ex presidenti del Consiglio Matteo Renzi e Mario Monti, nonché del presidente della Bce Mario Draghi c'è stato solo un tentativo, ma non l'accesso, alle caselle di posta elettronica. E' quanto accertato dalla polizia postale nel quadro degli accertamenti sulla presunta attività di hackeraggio da parte dei fratelli Occhionero. Di conseguenza, secondo quanto si è appreso, non sono stati "infettati" i telefoni cellulari dei tre soggetti in questione.

Il malware Eye Pyramid è vecchio c'è bisogno di un team che lo aggiorna, aggiunge funzionalità e lo rende invisibile. Lo spiega all'ANSA l'esperto di sicurezza Andrea Zapparoli Manzoni, che sottolinea come i due arrestati, sono sconosciuti al mondo degli hacker, "sono dei prestanome, dietro c'è uno sponsor". "Spiare quasi 20mila persone vuol dire un'operazione in scala industriale - osserva l'esperto - e fare restare invisibile il malware per lungo tempo presuppone capacità di alto livello che non sono nelle possibilità delle due persone arrestate. Tra i domini usati, ad esempio, c'è eyepyramid.com che non userebbe neanche una persona sprovveduta. Questa è una storia affascinante a cui manca un pezzo".

L'indagine è partita dalla segnalazione al Cnaipic dell'invio di una mail: indirizzata all'amministratore di rilievo di un' infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime. Ci sarebbe stato il tentato accesso anche alle mail dell'ex presidente del Consiglio Matteo Renzi e del presidente della Bce Mario Draghi.

Gli indizi raccolti in altre inchieste lasciano intendere che la vicenda di spionaggio scoperta dalla Polizia "non sia un'isolata iniziativa dei due fratelli ma che, al contrario, si collochi in un più ampio contesto dove più soggetti operano nel settore della politica e della finanza secondo le modalità" adottate da Giulio e Francesca Maria Occhionero. E' quanto scrive il gip nell'ordinanza di custodia cautelare. Il riferimento è al "diretto collegamento" tra le condotte di cui i due sono accusati "ed interessi illeciti oscuri": un collegamento "desumibile dal rinvenimento, nel corso delle indagini, di quattro caselle di posta elettronica già utilizzate per attività similari, secondo quanto emerso dalle indagini relative alla cosiddetta P4". In ogni caso, precisa il giudice, "allo stato un collegamento con altri procedimenti penali non è dimostrato".

Risultano spiati inoltre gli account di diverse altre figure istituzionali. Tra questi l'ex premier Mario Monti, l'ex Governatore della Banca d'Italia Fabrizio Saccomanni, dell'ex comandante Generale della Guardia di

Finanza, Saverio Capolupo. Ed ancora Piero Fassino, Paolo Bonaiuti, Mario Canzio, Vincenzo Fortunato, Fabrizio Cicchitto e Ignazio La Russa.

Ma in mano ai due fratelli c'era un database che conteneva un elenco di 18.327 username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredate da password e catalogate in 122 categorie denominate 'Nick' che indicano la tipologia di target (politica, affari, etc...) oppure le iniziali di nomi e cognomi.

Tra i portali oggetto dell'attività dei due anche quello della Banca d'Italia, della Camera e del Senato. E risultano "compromessi" pure due computer in uso ai collaboratori del cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie. L'organizzazione aveva immagazzinato le informazioni trafugate in alcuni server sequestrati in Usa.