Il fatto che i fratelli Occhionero abbiano potuto costituire un immenso archivio segreto, contenente oltre 18.327 “username” (nome con cui un utente viene riconosciuto online) di cui 1.793 associabili a password di accesso e suddivisi in 122 categorie identificate da un “nick” (o iniziali di nomi/cognomi o categorie che indicano tipologie di interessi: politica, affari, massoneria, etc.) riguardanti figure di rilievo istituzionale, la dice lunga sul deficit di sicurezza informatica del nostro Paese.
L’accusa, molto grave, rivolta alle due cyber-spie è quella di:
-aver violato sistemi informatici per procacciarsi notizie concernenti la sicurezza dello
Stato;
-aver compiuto attività di dossieraggio nei confronti di cariche istituzionali;
-accesso abusivo a sistema informatico aggravato;
-intercettazione illecita di comunicazioni informatiche o telematiche.
Questa attività criminale potrebbe essere stata possibile attraverso una rete botnet, ben strutturata, risultato di un attacco informatico del tipo APT (Advanced Persistent Threat), ingegnerizzato sfruttando un malware particolarmente insidioso, capace di far acquisire da remoto il controllo del sistema informatico bersaglio e consentire la sottrazione dei dati contenuti nei computer colpiti.
Tra l’immensa quantità di dati importanti carpiti vi era anche l’account personale del Presidente Renzi, tramite il quale era stato possibile accedere al suo cellulare per leggere e copiare sue comunicazioni riservate (questo senza che scattassero allarmi!).
In attesa delle conclusioni delle indagini della Procura di Roma, l’unico consiglio possibile da dare alle piccole imprese conto il fenomeno del crimine informatico resta quello di dotarsi di programmi antivirus seri ed aggiornati, introdurre una seria politica di gestione di password e pin ed, infine, di sensibilizzazione il proprio personale incaricato.