skip to main | skip to sidebar
14 commenti

Quei titoloni su Draghi, Renzi e Monti “hackerati” sono una bufala: colpa di una pagina mancante

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi (Paypal/ricarica Vodafone/wishlist Amazon) per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/01/12 10:45.

Ieri c’è stato un delirio collettivo di titoli di testate giornalistiche che dichiaravano senza alcun dubbio che gli account di mail di Draghi, Renzi e Monti erano stati violati da Giulio e Maria Francesca Occhionero, colpiti da ordinanza di custodia cautelare nell’ambito del caso denominato EyePyramid. Ma queste dichiarazioni sono (almeno per ora) basate sul nulla: o meglio, sul fatto che nella versione circolante ieri dell’ordinanza di custodia cautelare per gli Occhionero mancava una pagina.

La pagina in questione era la 14, come segnalavo ieri, ed è una pagina cruciale: senza di essa, infatti, l’ordinanza sembra includere degli account di Matteo Renzi e di Mario Draghi fra quelli violati (“674 account, 29 dei quali corredati dalla relativa password”):


Stamattina ho scritto che la mancanza di quella pagina poteva trarre in inganno, e poco dopo Agi.it ha pubblicato una descrizione della pagina mancante, che spiega che l’elenco di pagina 15 (quello con i nomi di Renzi e Draghi) riguarda “account presenti nel database, benché privi di password (sottolineatura presente nell’originale). L’ordinanza completa (inclusa la pagina 14) è stata pubblicata oggi qui su Agi.it grazie al lavoro di Matteo Flora.

Senza password, i nomi degli account non valgono nulla e la mancanza della password sembrerebbe indicare che questi account non sono stati affatto violati. Il Fatto Quotidiano scrive oggi che “Nei confronti degli ex presidenti del Consiglio Matteo Renzi e Mario Monti, nonché del presidente della Bce Mario Draghi c’è stato solo un tentativo, ma non l’accesso, alle caselle di posta elettronica.” Dello stesso tenore è anche questo articolo di Agi.it.

Finora non sono emersi altri documenti d’indagine che dichiarino che gli account di Draghi, Renzi e Monti siano stati violati, per cui i titoli giornalistici che li descrivono come “spiati” sembrano decisamente infondati, prematuri ed eccessivi. Altre cariche dello Stato, comunque, sembrano effettivamente essere state violate e il tentativo di attaccare l’ENAV c’è stato, sempre stando all’ordinanza di custodia cautelare, per cui gli Occhionero sono in ogni caso accusati di reati informatici molto gravi.

La notizia, insomma, c’è ma si sgonfia notevolmente. Molte testate giornalistiche hanno dato l’impressione che queste tre personalità di spicco fossero state attaccate con successo e spiate per anni: ora tutto indica che non è affatto così.


Segnalo, per chiudere, il sunto della situazione realizzato da Stefano Zanero.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
Quindi due bravi ragazzi?
Hanno gonfiato una cosa semplice. Un RAT come tanti in giro. Ora che si sa che le caselle sono preservate...
No quindi una cosa che succede continuamente e su cui di solito non si apre nemmeno una inchiesta perché i ladri di dati sono furbi
Purtroppo la smentita di una notizia fa meno "notizia" della notizia stessa.
A parte che non vedo quanto ciò possa cambiare il tutto (non sono pochi gli account violati e non di persone qualsiasi, e sempre di materiale della sicurezza dellos tato si parla), ma non è strano che la pag 14, quella, di fatto, esplicativo e risolutiva per l'inchiesta, sia scomparsa e poi riapparsa. Sarò anche un complottista, ma la cosa mi sembra strana, in altre parole non credo al 100% a quanto c'è scritto in quella pagina.
Ma, a parte il nome originalissimo (per un massone), 'sto "eye pyramid" era già noto? Io non trovo informazioni antecedenti al 2017... I soliti strumenti di rimozione di malware non bastano?
Un Ingegnere nucleare che studia per anni e anni fisica e matematica
sa benissimo che tutti i PC sono perfettamente identificabili con
la precisione del 99,9999% anche dietro TOR o VPN.
Inoltre le cpu sono piene zeppe di uuid e di sistemi di identificazione
remota quali "insider","identity protection","secure key","Guard Extension",
"protection Extension","OS Guard","Boot Guard","Vigilantes security" ecc.ecc.
Sembra una cosa cosi maldestra che verrebbe da pensare che sia stato fatto
apposta per giustificare i soliti appalti multimilionari.
Guarda che l'allegato sottolineato riporta: "comprensivi di password".
Ho una domanda per i più esperti di giurisprudenza: accedere agli account altrui senza usare malware o metodi di phishing, ma semplicemente indovinando la pw per tentativi perché la vittima ne ha messa una stupida, è comunque illegale? A rigor di logica dovrebbe essere così perché la pw ha lo stesso valore di una chiave, e rubare una bici parcheggiata senza lucchetto è comunque furto, ed entrare in una casa con la porta aperta è comunque violazione di domicilio, e ci mancherebbe. Ma non so se per gli account informatici la legge funziona allo stesso modo.
A pensar male, si direbbe che quella pagina 14 sia stata dimenticata apposta per coinvolgere Draghi, Monti e Renzi, poi reintegrata di fronte all'occhio sveglio e agli avvisi di Paolo Attivissimo e Matteo Flora.
A pensar giusto, si capisce come fanno tanti delinquenti a farla franca: le procure sono prolisse e pressappochiste, se al posto di Paolo si fosse accorto della pagina mancante il loro difensore, avrebbe avuto un appiglio per scarcerarli.
@erbetta
Sono presenti due elenchi, uno dei "comprensivi di password" e un altro "privi di password”: i nomi di Renzi e Draghi sono legati al secondo.
Ma guardate che la pagina manca dalla copia avuta dai giornalisti mica dalla documentazione originale. Sempre che non sia stata omessa apposta in un secondo momento quando il documento è stato ridistribuito ad altre testate.
Ma la cosa dei "politici spiati" era troppo ghiotta quindi nessuno ha pensato di leggere meglio.
[by Faber vecchio]

Mars4ever #9
[cut] accedere agli account altrui senza usare malware o metodi di phishing, ma semplicemente indovinando la pw per tentativi perché la vittima ne ha messa una stupida, è comunque illegale?

In Italia è illegale: 615 ter CP.
Giurisprudenza.
Quelli non li spiava già Echelon ?