Home page Investigative works

MURDOCH, AFFARI CON GLI HACKER (English translation not available)

Di Stefania Maurizi

Pubblicato su l'Espresso (edizione online) 30 gennaio 2013

(http://espresso.repubblica.it/dettaglio/murdoch-affari-con-gli-hacker/2199289)

I processi agli hacker stanno diventando frequenti anche in Italia. Ma in Sicilia ne viene celebrato uno molto speciale: sul banco degli imputati c'è una gang di pirati informatici, accusati di essere stati anche al servizio di Rupert Murdoch, il tycoon mondiale dei media. Una vicenda che riporta alla mente lo scandalo che ha travolto il ramo britannico dell'impero di Murdoch, provocando la chiusura del suo tabloid “News of the World”. Lì sono state hackerate le segreterie telefoniche di politici, attori e celebrità con quasi quattromila vittime di queste intercettazioni illegali e l'affaire ha coinvolto nomi eccellenti, come il portavoce del premier David Cameron e il numero due di Scotland Yard.
Nel nostro paese invece le operazioni contestate dovevano colpire le smart card delle tv a pagamento. Una mossa difensiva, stando a quanto hanno sostenuto i referenti italiani delle società di Murdoch, solo per testare la capacità dei loro sistemi di resistere alle incursioni. Ma gli elementi raccolti dalle Fiamme Gialle hanno lasciato parecchi dubbi irrisolti sulla reale natura delle scorrerie.

Tutto comincia nel 2004, con una complessa inchiesta della Guardia di Finanza di Siracusa coordinata dal pm Filippo Focardi, oggi sostituto procuratore a Firenze. L'inizio è casuale. Durante un blitz antidroga le Fiamme Gialle sequestrano due pc e altro materiale tecnologico sofisticato. Quando i periti li esaminano, scoprono le tracce di una rete di pirati specializzati nelle smart card hackerate per le pay tv: sono le tessere che permettono agli abbonati di assistere ai programmi. Un bersaglio privilegiato dei predoni, che poi le clonano e rivendono a chi vuole per godere a sbafo dei canali criptati.

La diffusione dei cloni può mettere in crisi le società che commercializzano i decoder, in accanita competizione fra loro.
L'azienda Irdeto della multinazionale sudafricana Naspers, la Nagra France, del gruppo svizzero Kudelski, che produce la smart card Seca2. E infine la Nds, nelle mani della holding di Murdoch fino al 2008, quando ne cede il 51 percento a Permira per poi vendere l'intera Nds al gigante Cisco per 5 miliardi di dollari nel marzo 2012. Nella fase iniziale del lancio, Sky Italia usa il sistema Seca2 della Nagra, poi, però, lo abbandona per passare alla smart card Nds. Perché? Proprio l'ondata di assalti informatici ha reso Seca un colabrodo inaffidabile.

Nel 2004 quando la Guardia di finanza mette sotto intercettazione i telefoni dei pirati, coglie conversazioni che sembrano andare oltre i piccoli traffici dei falsari. Frasi del tipo: «Loro problemi non ne hanno perché lo sappiamo bene che la pirateria comincia proprio da loro». E anche: «Il “Canguro” vuole fare affermare il suo unico decoder... contro tutte le leggi... contro tutte le disposizioni... le authority... eccetera... L'unica carta che ha da giocare per ottenere questa cosa è dimostrare che tutte le altre codifiche sono bucate... la sua no...».

L'hackeraggio delle smart card è un business miliardario, frutto di un mondo sotterraneo in cui si muovono dilettanti, smanettoni, programmatori-canaglia di alto profilo e gente senza scrupoli al soldo della criminalità organizzata. Le indagini siciliane fanno emergere la figura di «un grosso hacker campano», Pasquale Caiazza. Il «pirata per eccellenza», lo definisce la Guardia di finanza nella sua comunicazione di reato, «l'anello di congiunzione tra due mondi: quello finanziario e quello degli hacker». E qui arriva la prima sorpresa. Caiazza è in stretto contatto telefonico con Davide Rossi, uno dei padri delle leggi italiane per la tutela del diritto d'autore: quelle che dovrebbero difenderci proprio dai clonatori.

In quegli anni, Rossi è segretario generale dell'associazione europea antipirateria Aepoc, nonché membro del comitato per la tutela della proprietà intellettuale del governo Berlusconi, presieduto da Paolo Bonaiuti: è un membro tecnico insieme a Mauro Masi, poi direttore generale della Rai. «E per tale motivo», scrive la Finanza nelle sue annotazioni di polizia giudiziaria, «collegato con enti istituzionali, personalità del mondo politico e forze di polizia».

Interrogato dal pm, Rossi racconta di essere un consulente della Nds di Murdoch dal 2003 e che, a Gerusalemme, la Nds ha un team che monitora tutta la pirateria mondiale e tutti i forum degli hacker. Sono stati i responsabili di questa task force a individuare Caiazza come una figura di alto livello tecnico, domandandogli di contattarlo e ingaggiarlo. Rossi spiega al magistrato che l'incontro con Caiazza gli era stato chiesto da Len Withall, ex ispettore di Scotland Yard passato a lavorare per la security della Nds: una figura che considerava al di sopra di ogni sospetto. L'incarico per Caiazza doveva essere solo “difensivo”: testare la capacità delle schede Nds di resistere alle incursioni. Mai gli sarebbe stato prospettato di hackerare i sistemi delle aziende rivali. Insomma, Rossi respinge qualunque ipotesi di illecito.

Invece la Finanza nelle sue informative scrive che, sebbene le intercettazioni non abbiano «permesso di acquisire inconfutabili e univoci elementi probatori a carico di Rossi», hanno consentito di «acquisire elementi che fanno ragionevolmente ipotizzare che la Nds, presumibilmente, abbia fornito a Caiazza, per il tramite del suo consulente italiano anche i codici di accesso ai sistemi di trasmissione». Sono dati importantissimi, che dovevano rimanere segreti e invece sarebbero stati utilizzati dal pirata informatico per hackerare le smart card Seca, creando un gravissimo danno a Nagra, che le commercializza. Questo spinge gli investigatori a ritenere che gli assalti contro la Nagra abbiano un regista. E convince il magistrato a far scattare una serie di perquisizioni, che potrebbero fare emergere pubblicamente un ruolo della Nds di Murdoch.
Nelle intercettazioni Rossi sembra preoccupato che Nagra e la stampa possano cavalcare la vicenda. E dice: «ci credo che [Nds ] è sicuro, gli altri sistemi sono piratati da loro». Nella richiesta di rinvio a giudizio, il pm Filippo Focardi scrive che Rossi, «nonostante e anzi grazie ai ruoli rivestiti nell'antipirateria», ha fornito a Caiazza «materiali, denaro, credito e copertura anche presso l'autorità giudiziaria e di polizia», il tutto «nell'esclusivo interesse della società Nds».

L'inchiesta infatti porta alla luce anche il sospetto di complicità nelle forze dell'ordine italiane. «Con me ne vengono parecchi di loro allora», dice uno degli hacker intercettati, quando viene a sapere che la Digos va in giro a fare domande su di lui. In un'altra telefonata registrata Rossi parla con Jan Kret, coordinatore delle investigazioni della Fapav, la federazione italiana antipirateria audiovisiva, di cui fanno parte anche Rai e Mediaset. La sua preoccupazione è ancora una volta che possa trapelare la notizia che Caiazza sia un hacker al soldo della Nds. Ma Kret accenna al fatto che non ci saranno problemi e spiega che tramite un ispettore della polizia postale, le perizie saranno affidate in modo tale da non farlo emergere.

Nds ha sempre respinto le ipotesi sull'impiego di hacker a danno dei concorrenti. Nel processo in corso a Siracusa risulta parte lesa insieme a Nagra, perché alcuni predoni dell'organizzazione criminale individuata dalle Fiamme Gialle hanno preso ad attaccare anche le smart card della Nds. L'indagine non ha mai provocato contestazioni penali alla società di Murdoch: sono imputati solo i pirati, a partire da Caiazza, e Davide Rossi. In ogni caso il processo rischia di essere nato già morto: tra notifiche e udienza preliminare sono stati bruciati due anni, ora tutto viaggia spedito verso la prescrizione. Anche se a marzo è arrivato un colpo di scena, che ha aperto uno squarcio sui modi spregiudicati della Nds. E non dalla Sicilia.

Quattordicimilaquattrocento email interne della Nds che una fonte anonima ha fatto arrivare al più importante quotidiano finanziario dell'Australia, l'Australian Financial Review, e che “l'Espresso” ha potuto consultare. Per la prima volta i messaggi svelano i metodi della Nds di Murdoch, anche se arrivano solo fino all'anno 2002 e ben duemila email sono criptate, impossibili da aprire e leggere senza chiave di accesso. Tra i messaggi cifrati ne spiccano alcuni, come l'email che ha per oggetto “le mazzette funzionano” (bribes work). La corrispondenza rivela le operazioni della security della Nds, guidata da Reuven Hasak, ex vicedirettore dello Shin Bet, il servizio segreto interno israeliano. Hasak è affiancato da un responsabile per la sicurezza in Europa, Ray Adams, ex capo della divisione intelligence criminale di Scotland Yard; uno per l'America, John Norris, ex 007 del U.S. Army, e uno per l'Asia, Avigail Gutman, moglie del console israeliano a Taiwan.

In un'email del 9 febbraio 2000, Ray Adams scrive: «Ho creato io THOiC e lo considero ancora il mio bambino». THOiC era uno dei più importanti siti di pirateria informatica del mondo, da cui gli hacker potevano scaricare software, chiedere assistenza e postare materiale piratato. In un altro messaggio del 2001 si accenna a una voce di bilancio per pagare gli informatori nella polizia, mentre in un'email del marzo 1999 Adams viene informato dal sito THOiC di una tecnologia avanzata per intercettare cellulari, decodificare i suoni dei tasti per accedere alle segreterie telefoniche, identificare le chiamate da numeri sconosciuti.

Dalla corrispondenza interna emerge che nel 1999, quando affiora la notizia che Murdoch in Italia comprerà Stream, la security è preoccupata. «Spero che qualcuno gli abbia detto che Stream è hackerata», scrive Ray Adams ai colleghi. Da una parte è nell'interesse della Nds aiutare Stream a combattere la pirateria, visto che diventerà un'azienda di Murdoch, ma dall'altra, se Nds lo farà, si ritroverà di fatto ad assistere un concorrente, perché Stream usa smart card Irdeto.

In Asia, stando alle mail la Nds ha ottenuto un programma per piratare Irdeto: non è un software pubblicamente disponibile sui siti hacker, viene da un informatore dell'azienda, che a sua volta l'ha avuto da gente poco raccomandabile, che ha inserito una sorta di firma digitale nel programma. Se l'informatore della Nds si azzarda a venderlo in giro per farci soldi, quella firma permetterà di risalire a lui. È gente che non scherza «che presumibilmente usa le pistole ed è implicata in altre attività criminali», scrive ai colleghi la responsabile della security Nds per l'Asia, Avigail Gutman. L'informatore ha paura. E allora? La Avigail e Ray Adams trovano subito la soluzione: riscrivere completamente il software in modo da far sparire ogni traccia che permetta di risalire alla firma digitale e quindi al loro uomo: a quel punto le schede pirata basate sul programma potranno uscire.

Nel 2002, Ray Adams lascia il suo incarico nell'azienda di Murdoch, rimpiazzato da un altro uomo di Scotland Yard: Len Withall, il contatto di Davide Rossi e Pasquale Caiazza dentro la Nds. Quando Withall va a incontrare Ray Adams per recuperare computer e cellulare aziendale, il disco del pc non c'è più. Sparito. Con le 14mila email, riaffiorate solo nel marzo scorso.

Anche l'inchiesta di Siracusa è stata segnata dal mistero di due computer scomparsi. Erano stati affidati a un consulente della procura, incaricato della perizia tecnica. L'uomo invece è sparito nel nulla: risulta ancora latitante. E quando i finanzieri sono riusciti a recuperare uno dei due pc, hanno scoperto che il disco rigido che conteneva i dati era stato cambiato. Nessuno sa cosa fosse racchiuso in quello originale.