Il «catenaccio» degli Stati Uniti su un 30enne concessionario d’auto del Tennessee, pur individuato con certezza dall’Italia come il finanziatore dei mezzi informatici utilizzati nel 2015 per rubare alla società milanese Hacking Team il segretissimo codice sorgente del programma di intercettazione telematica «Galileo», a sorpresa impedisce di fatto alla Procura di Milano di risalire a chi nel 2015 trafugò il software-spia venduto da Hacking Team alle polizie di mezzo mondo, lo squadernò su Internet, e provocò per giorni il prudenziale blocco in Italia delle intercettazioni autorizzate dai magistrati. Ora, infatti, i pm milanesi — che nei mesi scorsi, senza che si fosse mai saputo, avevano ottenuto un mandato d’arresto per l’americano — hanno dovuto revocare l’arresto e chiedere l’archiviazione per impossibilità di sostenere il processo dopo che il Dipartimento di Stato americano ha comunicato che non consegnerà all’Italia i contenuti dei computer sequestrati in estate dagli agenti Fbi su rogatoria.

Chi è - davvero - il sospettato? Una scelta poco comprensibile, salvo non si immagini che l’hacker sia un subcontrattista nella cerchia esterna di una agenzia di sicurezza Usa. I segreti rubati ad HT-Hacking Team compaiono online la notte del 6 luglio 2015 su un server tedesco su cui si mescolano 530 indirizzi IP tra utenti veri o inventati: e i poliziotti del Compartimento Postale lombardo si concentrano su uno dei 530, che aveva raggiunto anche un server in Olanda dal quale risultava sferrata l’intrusione informatica all’archivio milanese di HT. A sua volta il server della società olandese era stato noleggiato: da chi? Da una connessione anonima (Tor) che aveva pagato l’affitto in Bitcoin.

Il percorso dei magistrati L’Italia chiede allora una rogatoria agli Usa sulla società americana che risultava aver venduto la criptovaluta usata dall’anonimo per affittare il server olandese attaccante HT, ma non è agevole perché il proprietario si è stabilito in Uganda. Si riesce comunque a capire che i bitcoin erano stati, a loro volta, comprati con i resti di alcune scratch card, carte prepagate spedite a un indirizzo newyorkese di Central Park, casa di una attivista dei diritti civili. Su 20 scratch card di questa donna, 19 sono neutre, una invece (regalata alla nipote) risulta essere stata spesa da qualcuno (probabilmente amico della nipote ma a insaputa della nipote) per comprare online il servizio di anonimizzazione che, abbinato a una mail di un gestore brasiliano, era poi stato usato per affittare il server olandese dell’attacco ad HT. L’esame incrociato di spese, ricariche e resti consente di ricondurre l’uso di quella scratch card al portafoglio Bitcoin di un tal Fariborz Davachi.

I computer «immobilizzati» Chi è? È un cittadino statunitense, è di origine iraniana, ha 30 anni, vive nel Tennessee a Nashville, vende auto, a fine 2014/inizio 2015 era stato prima a Teheran e poi a Roma. E la risposta del governo del Brasile alla rogatoria italiana lo collega anche alla casella di posta carioca usata per affittare il server olandese. Il gip Alessandra Del Corvo emette la misura cautelare richiesta dal pm Alessandro Gobbis, che agli Usa chiede in rogatoria di perquisire la casa e sequestrare i computer. Gli agenti Fbi eseguono, e a loro l’hacker ammette di aver comprato le scratch card ma dice di non essere stato lui a usarle, asserendo di averle cedute a persone che sostiene però di non sapere identificare a causa di propri problemi di droga. Eppure, nonostante questa bizzarra spiegazione, gli Stati Uniti non consegnano all’Italia i suoi computer, perché il Dipartimento di Stato trancia la questione con una nota nella quale apoditticamente garantisce che non esistono ragioni per pensare che quei pc contengano notizie utili.