Nessuna informazione custodita online è al sicuro, nemmeno in una fortezza informatica come Leonardo, azienda italiana attiva nei settori della difesa, dell’aerospazio e della sicurezza: verrebbe quasi da dire, “oltre al danno anche la beffa”.
In due anni, tra il 2015 e il 2017, sono stati trafugati 10 gigabyte di dati e informazioni classificati di rilevante valore aziendale, attraverso un trojan di nuova ingegnerizzazione, inserito nei computer con delle pendrive Usb. Vittima del grave attacco informatico la Divisione Aerostrutture e la Divisione Velivoli della Leonardo spa.
A doverne rispondere l’ex addetto alla gestione della sicurezza informatica della Leonardo S.p.A., Arturo D’Elia, per il quale il gip ha disposto il carcere e Antonio Rossi, responsabile del C.E.R.T. (Cyber Emergency Readiness Team) di Leonardo s.p.a., organismo deputato alla gestione degli attacchi informatici subiti dall’azienda al quale è stata notificata la misura cautelare della custodia domiciliare. All’ ex dipendente si contesta l’accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, al secondo il reato di depistaggio.
Gli hacker erano riusciti a inoculare il trojan su 94 postazioni di lavoro, delle quali 33 nello stabilimento aziendale di Pomigliano D’Arco, riuscendo ad acquisire molte informazioni, alcune delle quali riguardavano tra l’altro la produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese come progetti per sistemi elettronici di velivoli militari.
Arturo D’Elia, non era nuovo a queste pratiche, tanto che era riuscito addirittura a mettere a segno un attacco informatico a una base Nato americana che si trova sul territorio italiano e non ne faceva segreto, nonostante per quel crimine fosse stato condannato. Ma perché lavorava in un settore così delicato della Leonardo, dove gli sarebbe stato facile reiterare il reato?
Ora l’inchiesta è nelle mani del pool cybercrime della Procura di Napoli (pm Onorati, Cozza, procuratore aggiunto Piscitelli) che dovranno valutare le responsabilità, ricostruire una possibile rete di complicità e capire la pericolosità delle informazioni rubate.
