“I dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano”. Lo precosa Leonardo in relazione al trafugamento di 10 gigabyte di dati e informazioni di rilevante valore aziendale da parte di Arturo D’Elia, che prima di essere messo alla porta si occupava della gestione della sicurezza informatica della Leonardo. D’Elia è finito in carcere, su disposizione del gip di Napoli Roberto D’Auria.
Per gli inquirenti partenopei i dati prelevati dai profili utente presenti su 33 computer nello stabilimento aziendale di Pomigliano D’Arco (Napoli) sono riferibili a dipendenti, anche con mansioni dirigenziali, impegnati in attività d’impresa finalizzate alla produzione di beni e servizi di carattere strategico. Le informazioni, secondo quanto emerso, venivano “impacchettate”, per celarli ai sofisticati sistemi di sicurezza dell’azienda, e poi trasferirli – come se fosse traffico dati lecito – su una pagina web denominata www.fujinama.altervista.org, per la quale è stato richiesto e disposto, ed oggi anche eseguito, il sequestro preventivo. Tutto grazie a un trojan realizzato ad hoc dall’hacker, ricavato modificando il codice sorgente di un altro malware, per renderlo ancora più efficace e invisibile, capace di mimetizzarsi con componenti del sistema operativo Windows.
E infatti, dopo i trasferimenti, della sua presenza e del suo operato non restava traccia. D’Elia, anche agevolato dalla sua posizione di esperto della sicurezza, ha inoculato il suo nuovo gioiello software attraverso una pendrive usb e trasferito le informazioni riservate dell’azienda nell’arco di quasi due anni, tra maggio 2015 e gennaio 2017. Leonardo si è però accorta che c’era un traffico dati anomalo e ha denunciato, dando il via alle indagini. A D’Elia il pool cyber crime della Procura di Napoli (composto dai pm Mariasofia Cozza e Claudio Orazio Onorati, coordinati dal procuratore aggiunto Vincenzo Piscitelli) contestano l’accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali.
Inizialmente D’Elia ha anche affiancato gli inquirenti della Polizia e della Procura. Poi, però, quest’ultimi si sono accorti del suo coinvolgimento e si sono dovuti anche preoccupare di portare avanti l’attività tenendo sempre d’occhio l’ignaro indagato. Non meno grave la posizione di un altro dipendente della Leonardo, Antonio Rossi, che era in servizio al Cyber Emergency Readiness Team: per gli investigatori del Cnaipic. (diretto da Ivano Gabrielli) del Servizio Centrale della Polizia Postale e delle comunicazioni (diretto da Nunzia Ciardi) e del Compartimento campano dello stesso servizio, avrebbe depistato le indagini. Nei suoi confronti, su richiesta dell’ufficio inquirente guidato dal procuratore Giovanni Melillo, è stata emessa una misura cautelare agli arresti domiciliari. Rossi, infatti, aveva riferito che i dati trafugati erano in misura molto minore rispetto alla realtà. Inoltre avrebbe anche nascosto e poi fatto sparire un computer contenente i dati dell’attacco informatico. Eseguite anche una serie di perquisizioni e di sequestri nei confronti degli indagati. Al momento non si esclude il coinvolgimento di altre persone nell’inchiesta, anzi. Si è infine scoperto che erano stati infettati dal trojan di D’Elia anche 13 postazioni di una società del gruppo Alcatel, alle quali se ne sono aggiunte altre 48, in uso a privati e ad aziende operanti nel settore aerospaziale.