All’improvviso un dubbio: «Registrare lo schermo dei dipendenti è legale?». È la domanda che nell’estate di un anno fa scrive su Google Samuele Nunzio Calamucci, una delle menti del dossieraggio, protagonista del “gruppo di via Pattari 6”. Uno scrupolo tardivo. Da tempo, con i suoi, lavora su mandato di Erg. Il compito: smascherare dipendenti infedeli. Ma nel menu dei servizi offerti dall’agenzia degli spioni c’è di tutto. Acquisizione di tabulati, intercettazioni illegali delle partner, falsi dossier per gettar fango su parenti sgraditi, caccia alle fonti che parlano con i giornalisti. È così che si crea «un importante bacino di clientela». Che attira ricchi vip o manager disposti a pagare.
All’agenzia milanese, come ricostruiscono le carte, si rivolge Leonardo Maria Del Vecchio, 29 anni, quarto dei sei figli del patron di Luxottica, finito tra gli indagati per due strani fatti. Il primo: avrebbe incaricato due persone di installare un «captatore informatico» nel cellulare dell’allora fidanzata Jessica Serfaty, progetto che non si è realizzato per problemi di natura tecnica. Sempre «nell’interesse» di Del Vecchio, era stato creato un falso dossier con apparenti conversazioni tra la modella e «un illusionista di fama mondiale». Non va meglio al primogenito della dinasty imprenditoriale, Claudio Del Vecchio, pure lui preso di mira dal “Gruppo”: un finto documento della polizia di New York, creato ad arte per «offuscare» la sua immagine, riporta che Claudio sarebbe stato controllato mentre si trovava «in compagnia di un travestito», quest’ultimo inserito in una lista di persone schedate per crimini sessuali.
«Stupito» si dice il banchiere Matteo Arpe, una lunga carriera con ruoli di primo piano da Mediobanca a Capitalia, nel mezzo una condanna per il caso Ciappazzi-Parmalat e adesso il suo nome che figura, come quello del fratello Fabio, nella lista degli indagati della procura di Milano. Su incarico dei due fratelli, è la tesi dei pm, gli hacker si sono introdotti nei sistemi informatici protetti della filiale di una banca, «acquisendo dati informativi coperti dal segreto d’ufficio» e in particolare «informazioni bancarie» sui conti correnti di una donna. Tutto grazie a un computer, dagli uffici della Equalize di Milano, mentre la filiale era a Alessandria.
I sospetti di Barilla sui dipendenti
«Lei è già arrivato all’obiettivo. Siete troppo forti», si congratula il responsabile della sicurezza di Barilla, il celebre marchio della pasta che a un certo punto deve risolvere uno scottante problema: capire chi abbia passato certe informazioni a un giornalista che ha poi scritto un articolo. Un’altra missione per i segugi di via Pattari, ai quali viene commissionata «l’acquisizione illecita di traffico telefonico», in altre parole i tabulati. In questo contesto l’ex poliziotto Gallo viene messo in contatto — attraverso un ex appartenente all’Arma — con il responsabile della sicurezza del colosso alimentare. Quest’ultimo esplicita la richiesta: «C’è la possibilità di, diciamo, avere conferma di questo sospetto, o comunque di fare una verifica? Oppure non è possibile?». Per incentivare la missione, una precisazione: «Non ci sono limiti, si investe quello che c’è da investire». Risposta: «Non ti preoccupare, non è tanto…». Riecco Calamucci, quello della ricerca su Google per capire se si possono registrare gli schermi di ignari dipendenti: «A lei interessa sapere se questo giornalista ha scritto l’articolo attraverso…». Non serve andare oltre: «Lei è già arrivato all’obiettivo!». I vertici della centrale di spionaggio alla milanese sono entusiasti: sono alla ricerca del grande salto, del colpo grosso, dei clienti importanti. Gallo prospetta al socio di proporre in futuro altri affari.
I dipendenti di Erg spiati
Particolarmente lunga e laboriosa, tanto da meritare un intero capitolo dell’ordinanza del gip di Milano, è l’attività che porta alle «intercettazioni illegali sui device» di alcuni dipendenti di Erg, sospettati dai vertici del gruppo «di effettuare operazioni di trading online abusando delle informazioni acquisite nell’ambito del rapporto lavorativo». Accuse gravi, certo. Nell’ottica dei magistrati, gravi sono anche i metodi per scoprire se i sospetti sono fondati. E adesso quattro manager del gruppo sono indagati. Gli hacker si danno da fare anche in questo caso. Di metodi ne studiano parecchi. Come «un monitoraggio notturno sui dispositivi dei dipendenti», una «vera e propria attività di intercettazione» che Calamucci illustra così: «Lo diciamo in tutta franchezza, è un monitoraggio notturno, non durante l’orario di lavoro altrimenti blocchiamo i dispositivi che… i vostri dipendenti utilizzano!». Si discute di un programma per fare gli screenshot degli schermi dei pc degli impiegati, e quando quattordici di loro sono realmente nel mirino, si pensa di spiarli con dei trojan. Alla fine i magistrati sintetizzano così l’attività svolta: «Si registrano le conversazioni e le comunicazioni che avvengono tramite i dispositivi monitorati anche visualizzando gli schermi». Uno degli indagati aveva avuto un’altra brillante idea: travestirsi da addetto alla manutenzione per installare nientemeno che «una sonda informatica di intercettazione nella rete aziendale di Erg». Facile, no? «A volte arrivi dove vuoi senza che ti chiedano cose particolari…».
