Dietro al caso Luca Palamara, nascosta tra le pieghe dei passaggi non esclusivamente tecnologici, si annida un mistero sul quale vanno accesi i riflettori. Nell’ambito dell’indagine della procura di Perugia nei confronti dell’ex magistrato e presidente Anm, (proc. 6652/18 RGNR), furono intercettati l’8 maggio 2019 anche l’onorevole Cosimo Ferri, insieme all’onorevole Luca Lotti e ad altri cinque consiglieri del Csm, mediante il trojan inserito nel cellulare di Palamara.

Gioverà ricordare che ai sensi dell’articolo 268 del codice di procedura penale, le operazioni di intercettazione possono essere compiute esclusivamente mediante impianti installati nella procura, autorizzati dall’autorità giudiziaria procedente. Se proviamo a dare un volto ai professionisti che installano e “guidano” i captatori, dobbiamo parlare dell’ingegner Duilio Bianchi. È lui che – operando per la società Rcs fornitrice del trojan – aveva dichiarato il 30 settembre 2020 al Csm (a proposito del procedimento 76/2019) che i dati captati passavano direttamente dal telefono di Palamara al server della procura di Roma, senza alcun server intermedio.

Peccato che dalla consulenza tecnica del 22 gennaio 2021 svolta dall’ingegner Paolo Reale, depositata al Csm (proc. 93/2019), risulta che la Guardia di finanza, nell’effettuare copia forense del telefono di Palamara, non aveva copiato l’Ip identificativo del server al quale il trojan ha trasmesso i dati, rendendo così impossibile tale accertamento. In assenza della copia forense completa del telefono di Palamara, l’ingegner Reale ha analizzato la medesima versione del programma inoculata nel telefono di Palamara utilizzata in altro procedimento penale della procura di Roma, determinando che i dati captati non sono stati trasmessi direttamente al server della procura di Roma, ma a un server di Rcs a Napoli, di cui non si aveva alcuna notizia e che l’autorità giudiziaria non aveva mai autorizzato. Duilio Bianchi avrebbe dunque mentito.

Sottoposto a indagini preliminari da parte della procura di Firenze per i reati di falsa testimonianza, falso ideologico per induzione in errore dei magistrati di Perugia e frode in pubbliche forniture, l’ingegner Bianchi ha infine ammesso, nell’interrogatorio del 22 aprile 2021, che i dati captati dal trojan inoculato nel telefono del dottor Palamara non sono stati trasmessi direttamente al server della procura di Roma, ma a ben due server di Rcs a Napoli, di cui egli aveva finora taciuto l’esistenza e che, a suo dire, sarebbero stati installati dalla stessa Rcs presso i locali della procura di Napoli, sulla base di non meglio precisati accordi o autorizzazioni. A questo punto, Bianchi collabora. E starebbe emergendo, secondo quanto ammesso da Bianchi, che i server installati da Rcs nei locali della procura di Napoli, servivano «da transito per tutte le procure inquirenti del territorio nazionale» per le evidenze intercettate, ricevevano e immagazzinavano i dati captati e li ritrasmettevano poi alle singole procure. In tale fase, tuttavia, ai dati che non erano criptati potevano avere accesso da remoto gli amministratori di sistema di Rcs dalla sede di Milano.

Al contrario di quanto autorizzato nel procedimento contro Palamara, e diversamente da quanto a conoscenza finora, sembra quindi emergere dalle ammissioni di Bianchi al pm di Firenze l’esistenza di una centrale di raccolta e di smistamento dei dati captati dai trojan per «tutte le Procure inquirenti del territorio nazionale», costituita da due server della società collocati nei locali della procura di Napoli, che ricevevano e immagazzinavano dati ai quali poteva avere accesso il personale della stessa Rcs da Milano. Le indagini difensive svolte hanno accertato che gli IP utilizzati dai server napoletani non sono intestati alla procura di Napoli, ma alla società privata Rcs che li gestisce. Un gestore privato che potenzialmente ascolta, legge, trascrive tutte le tracce audio immagazzinate.

Un fatto gravissimo per il quale il deputato di Italia Viva, Roberto Giachetti vuole vederci chiaro. Mentre andiamo in stampa deposita una interrogazione parlamentare urgente alla ministra della Giustizia, Marta Cartabia. Il parlamentare non usa mezzi termini: «Non appare comprensibile all’interrogante, e risulta comunque di estrema gravità, come sia stato possibile che nei locali della procura stessa sia stata svolta dalla società privata Rcs, con propri IP, un’attività di raccolta, immagazzinamento e gestione dei dati intercettati da tutte le procure italiane, senza le necessarie autorizzazioni delle autorità giudiziarie procedenti». E chiama in causa la ministra Cartabia: «Chiedo se il Ministro interrogato sia a conoscenza dei fatti esposti e se, alla luce di quanto emerso, non intenda promuovere un’ispezione urgente, anche con l’ausilio della direzione generale dei servizi informatici del Ministero».

Romano e romanista, sociolinguista, ricercatore, è giornalista dal 2005 e collabora con il Riformista per la politica, la giustizia, le interviste e le inchieste.