Leonardo, dipendente-hacker I dati segreti ora sono spariti

Arrestato un interinale: grazie a un malware aveva violato 33 postazioni. Ai domiciliari pure un manager

Leonardo, dipendente-hacker I dati segreti ora sono spariti

Se c'era un'azienda italiana dove non doveva succedere, era proprio Leonardo: e non solo perché dentro i cervelli elettronici della ex Finmeccanica c'è oggi il più alto concentrato di tecnologia strategica del paese, ma anche perché della cybersicurezza l'azienda presieduta dall'ex superspia Luciano Carta ha fatto vanto e business. Invece una quantità incalcolabile di segreti industriali ha lasciato nel corso di due anni il sistema informatico di Leonardo per destinazione sconosciuta. Trentatré postazioni violate, tutte nello stabilimento di Pomigliano d'Arco. Che fine abbiano fatto i dieci gigabyte succhiati dai segreti dell'azienda ancora non si sa. Per mesi, dopo la scoperta del buco, Leonardo ha frugato il darkweb, i siti oscuri dove questa mercanzia viene messa all'asta insieme a ogni altra merce illecita. Ufficialmente, non ne è stata trovata traccia; Ma da qualche parte sarà finita.

A rendere la vicenda ancora più antipatica, c'è che non si è trattato di un hackeraggio, di una incursione dall'esterno compiuta da qualche pirata nascosto nella galassia del web. Invece è stato semplicemente un tradimento. Non una falla informatica, ma una falla umana. A saccheggiare i dati di Leonardo non è stato un nerd senza volto ma un uomo con nome e cognome che in azienda aveva libero accesso. E questo rende tutto più complicato, perché investe in pieno il sistema di selezione nell'azienda più delicata del paese.

L'uomo si chiama Arturo D'Elia, ed è finito in carcere su richiesta della Procura di Napoli per accesso abusivo a sistema informatico. «Non un nostro dipendente - lo definisce Leonardo -, ma un interinale indicato da un'agenzia esterna». Sta di fatto che l'interinale D'Elia aveva le chiavi informatiche dei sistemi, ed è riuscito a inoculare il malware ctmon.exe, sconosciuto ai sistemi antivirus aziendali. Per due anni il flusso ha viaggiato indisturbato verso destinazione ignota. Fin quando D'Elia ha commesso un errore, ha lasciato che il flusso di dati raggiungesse dimensioni tali da far scattare i sistemi di allerta.

Perché a D'Elia venne data fiducia, nonostante lui stesso nel suo curriculum si presentasse come un hacker di provata esperienza, in grado di perforare persino i sistemi della Nato? Un po', spiegano dall'interno del gruppo, perché per dare la lotta ai virus è da sempre inevitabile ricorrere all'aiuto di chi i virus sa crearli. E soprattutto perché D'Elia viaggiava con credenziali di tutto rispetto, consulente di forensic, cioè di indagini informatiche, per una sfilza di Procure della Repubblica. Quale garanzia migliore?

Così ha potuto agire indisturbato per anni, con la copertura (almeno a posteriori, a cose fatte) del manager di Leonardo che ieri finisce ai domiciliari proprio con l'accusa di avere depistato le indagini. Si chiama Antonio Rossi, l'azienda tiene a precisare che «non si tratta di un dirigente», ma per il mondo esterno Rossi era da sempre il numero 2 della sicurezza informatica di Leonardo. Non esattamente uno di passaggio, insomma.

La vera domanda, a questo punto, è: cosa c'era nei file scippati da D'Elia? Ufficialmente lo stabilimento di Pomigliano D'Arco non tratta prodotti ad altissima sicurezza, non è - come si dice in gergo - un impianto «segregato». Da lì dunque non potevano sparire segreti di prima fascia, e neppure dagli altri computer esterni - come quelli di Alcatel - raggiunti dal «traditore». Il malware, inoltre, pare fosse in grado di impadronirsi solo delle schermate effettivamente aperte, e non dell'intera memoria del terminale: e i computer di Pomigliano pare non dialoghino col resto della rete aziendali. Ciò premesso, neanche Leonardo ha idea, in questo momento, di quanto vasta e profonda sia stata la falla.

Commenti