Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2007  gennaio 19 Venerdì calendario
La storia raccontata da Giorgio Dell'Arti 

Varie, 19 gennaio 2007

GHIONI

GHIONI Fabio Cologno Monzese (Milano) 26 novembre 1964. Hacker. Responsabile per la technology e information di Telecom, il 18 gennaio 2007 fu arrestato. Nel dicembre 2009 patteggiò una pena a 3 anni e 6 mesi di carcere e mise a disposizione dei giudici 400mila euro. Nel maggio 2010 fu condannato a 3 anni e 4 mesi per vari reati, tra i quali l’associazione a delinquere, la truffa informatica, la rivelazione di atti coperti da segreto e la corruzione • «[...] è uno degli imputati eccellenti del processo sui dossier illegali, in quanto rivestiva il ruolo di capo del famigerato Tiger Team, la squadra informatica del gruppo Telecom cui venivano commissionate le operazioni più ”delicate”. E proprio per queste operazioni, Ghioni è finito in carcere con l’accusa di associazione a delinquere finalizzata alle incursioni informatiche. La più nota è quella nel computer di Vittorio Colao, l’ex amministratore delegato della Rcs, la società editoriale che pubblica il Corriere della Sera, ma la più grave è stata quella negli archivi del Garante della Privacy. [...]» (w. g., e. ran., ”la Repubblica” 3/12/2009) • «[...] il consulente di giustizia conteso tra Procure, che sa vedere e ascoltare nella rete ciò che altri neppure immaginano, né osano. Ghioni il giovane diavolo dell’informatica, milanese classe 1964, laureato in psicologia negli Stati Uniti, che nel 2002 arriva in Telecom da Finmeccanica come Messia della scienza ”cyber”. Depositata in un saggio - ”Ombre asimmetriche” - che gli vale la stima degli hacker di mezzo mondo, lo promuove tra i ”massimi esperti mondiali di sicurezza e terrorismo cibernetico” e gli apre le porte di convegni e contratti di consulenza dal Giappone, alla Malesia, agli Stati Uniti, alla Germania. Ma, soprattutto: Ghioni il manager Telecom che accusa il responsabile della security di Tim, Adamo Bove (morto suicida nel luglio 2006), di trafficare in modo opaco sulle reti dell’azienda e con i suoi tabulati telefonici a vantaggio di committenti variabili (Sismi compreso). Che cresce all’ombra di Giuliano Tavaroli e, nel giorno della sua caduta, lo liquida con i pubblici ministeri di Milano in due parole: ”Mai stato un mio amico. Anzi, nel 2004 ha cercato di farmi licenziare”. Sostiene un avvocato, che ha imparato a conoscerne i metodi in Telecom, quando quel nome non diceva ancora niente a nessuno: ”Fabio Ghioni? Un tipo da cui guardarsi. E anche con grande attenzione...”. Dice un magistrato, che si è liberato in tempi non sospetti delle sue consulenze informatiche: ”Un disinvolto. Di quella disinvoltura pericolosa, capace di ricorrere a strumenti al limite della provocazione, tipica di chi facilmente può andare fuori controllo”. Di poliziotti, poi, meglio non parlarne. Al Viminale, Ghioni ha lasciato ricordi neri come la pece. Su tutti, una bufala digitale che trascinò l’inchiesta sugli assassini di Marco Biagi in un culo di sacco, facendola pericolosamente avvicinare a degli innocenti. Certo, è difficile trovare degli ”amici” disposti a spendersi nel giorno in cui si viene arrestati. Ma è un fatto che chi ha potuto di Fabio Ghioni si era liberato da tempo. E non certo per quel suo modo eccentrico di proporsi, tra l’agente segreto e un personaggio di Matrix: dai cappotti di pelle agli occhiali dalla montatura stretta. Ma per il suo modo obliquo nel muoversi, riferire, spiare. A Ghioni, per dirne una, erano state revocate tutte le consulenze affidate dalla Procura di Roma. E in quella di Milano, era finito il tempo (il 2003) in cui accompagnava pubblici ministeri in rogatoria all’estero su questioni di terrorismo internazionale. Finisce nei guai in estate. Vittima dell’ingranaggio informatico di cui è padrone. Quello che, per anni, gli ha consegnato il dominio delle più sensibili tra le informazioni aziendali, ritagliandogli un ruolo significativo nelle operazioni di dossieraggio illegali condotte dalla struttura che fa capo a Tavaroli. Fabio Ghioni, in qualità di responsabile della ”Security information tecnology”, la sicurezza informatica di Telecom, guida infatti il ”Tiger team”, la squadra tigre: una decina di tecnici addetti alla protezione informatica dell’azienda. Dei guardiani dello spazio cibernetico, cui Telecom non lesina denaro e attrezzature. Il ”tiger team” risponde a una filosofia semplicissima: per poter difendere Telecom dai pirati della rete, la squadra deve vestire i loro panni, usarne le migliori tecniche di assalto. Diventare essa stessa ”pirata”. Secondo i protocolli, deve attaccare Telecom con ”penetration test”, test di penetrazione che misurino e individuino le eventuali falle dei sistemi di protezione, perché vi si possa mettere riparo. Un metodo condiviso dalle grandi multinazionali di tutto il mondo che, nello schema Tavaroli-Ghioni, diventa al contrario la volpe con le chiavi del pollaio. Il ”tiger team”, di fatto, può arrivare ovunque. Vestita da pirata, è in grado di acquisire ogni genere di informazione dentro e fuori dell’azienda. Usando la rete, le comunicazioni e-mail, nonché software ”che - spiega un addetto - consentono di catturare all’interno dei server aggrediti informazioni omogenee, secondo una parola chiave. Come fossero rastrelli informatici”. Il tiger team di Telecom è insomma un’arma ”difensiva” solo per statuto, non per natura. Con un vantaggio: se le cose non dovessero andare per il verso giusto, ci si potrà sempre difendere dietro l’anonimato dei ”pirati” informatici. Oppure, come Ghioni fece in un verbale della scorsa estate, invitando chi indaga a guardare in un’altra struttura di ascolto di Telecom (la S2OC). Un secondo grande orecchio in grado, sulla carta, di spiare a sua volta le mosse del ”tiger team”. Il gioco sembrava aver funzionato a lungo. Ghioni aveva fatto per due volte capolino nell’inchiesta Telecom e per due volte ne era uscito indenne. Aveva potuto giustificare la conoscenza e l’accesso ai punti di criticità della rete Telecom per ragioni di ufficio, lasciando ricadere su altri le responsabilità che dell’uso di quelle informazioni era stato fatto (Bove e Tavaroli). Aveva annacquato l’origine delle notizie di cui disponeva (e smentite a verbale dagli interessati) sui rapporti tra Marco Mancini (Sismi) e Giuliano Tavaroli nella vicenda Abu Omar, accollandole a posteriori a dei sentito dire. Ora, il gioco si è rotto» (Carlo Bonini, ”la Repubblica” 19/1/2007) • Massimo Mucchetti racconta così, nel suo libro, Il baco del Corriere, gli incontri con Fabio Ghioni: «[...] Meglio continuare a ricostruire il contesto. Del quale fa parte anche che la visita che, un paio di settimane dopo la querela di Rcs per l’intrusione informatica, un dirigente Telecom, Fabio Ghioni, effettua in via Rizzoli al seguito di Patrizio Mapelli, manager della Value Partners, società di consulenza con una storia intrecciata a Pirelli e Telecom ma che, in quel periodo, lavorava anche per Rcs, in particolare al piano triennale. Ghioni lascia un biglietto da visita che lo qualifica come Vice President - Security CTO, dove CTO è l’acronimo di Chief Technical Officer. L’incontro ha un curioso precedente. Verso la metà di novembre, uomini della Value Partners, fra cui Mapelli, si incontrano a cena con uomini della security Telecom, fra cui Ghioni, al ristorante Valtellina, vicino all’aeroporto di Linate. Nell’occasione, il CTO di Telecom rivela che in rete girano documenti riservati di Rcs MediaGroup e giudica quindi privo di adeguate protezioni il sistema informatico del gruppo editoriale. Mapelli avvisa il suo capo, Giorgio Rossi Cairo, che telefona a Colao, forse per evitare sospetti sulla Value Partners medesima. Messina riceve l’incarico di sentire Ghioni, giusto per capirne di più ma senza scoprirsi. Ed ecco l’incontro di via Rizzoli al quale, per prudenza, partecipa anche il capo del personale Monica Possa. Benché né a Mapelli né a Ghioni fosse stato detto nulla dell’intrusione e della denuncia, l’ospite ripete con lucidità le sue rivelazioni: gli hacker, con i quali lavora per esigenze di security Telecom Italia, hanno visto il documento. Che in ragione della data gli ospitanti identificano come il piano triennale scaricato abusivamente dal computer dell’amministratore delegato. L’incontro si conclude con un’offerta di consulenza da parte di Telecom. Messina definisce il documento trafugato un testo senza importanza, niente più di una bozza primitiva, la cui scoperta non suscita alcuna preoccupazione. Ghioni, insomma, viene liquidato e non tornerà più in Rcs: né Messina né Possa vogliono danzare con il diavolo, come direbbero gli inglesi. Un paio di valzer con i ”diavoli”, invece, me li concederò io. Un anno e mezzo dopo l’incontro di via Rizzoli, prendo contatto con Tavaroli appena defenestrato dal sistema Pirelli-Telecom, e poi con Ghioni, che è tuttora un dirigente della sicurezza in servizio permanente effettivo, con l’obiettivo di capire, spingendomi in partibus infidelium, il lato oscuro di Telecom, caso mai ci fosse e avesse in qualche modo a che fare con l’intrusione informatica in Rcs. [...] Diverso è stato il rapporto con Fabio Ghioni, forse perché laureato in psicologia come mi disse al nostro secondo incontro dopo avermi ricordato i suoi rapporti di consulenza con governi di tutto il mondo e le sue relazioni di amicizia con i servizi segreti inglesi. Ghioni avrebbe avuto i suoi giorni di celebrità di lì a poco, nell’estate 2006. Fu allora che alcuni giornali, in particolare la Repubblica, misero in relazione il suo ruolo nelle vicende della security con il suicidio di Adamo Bove, anche lui ex poliziotto di rango, già capo della sicurezza Tim: un’operazione alla quale lui, sdegnato, risponderà con un’intervista al Giornale. Ma quando lo avvicino, Ghioni è noto solo nell’inner circle dello spionaggio internettiano, dove ha successo il suo libro Ombre asimmetriche, dedicato alla guerra cibernetica. E una mattina di giugno, subito dopo le notizie dell’Espresso sull’intrusione, a un tavolino del caffè Radetzky di largo La Foppa a Milano, il CTO della Telecom mi spiega che chiunque avesse avuto sufficiente perizia avrebbe potuto entrare da un punto qualsiasi dell’orbe terracqueo – da remoto, come si dice in gergo – perfino nel suo computer e da lì attaccare Rcs. Ricordo di aver faticato a prendere appunti perché continuavo a pensare a quello che avevo appreso qualche giorno addietro: l’inchiesta giudiziaria aveva in prima battuta ipotizzato che l’attacco informatico fosse partito non da una imprecisabile società della galassia Telecom com’era stato scritto, ma da un computer degli uffici romani di Ghioni al numero 9 di via Parco dei Medici, l’ingresso fornitori sul retro del gigantesco isolato che sorge lungo l’autostrada per Fiumicino e ospitava, ai tempi dell’intrusione, la direzione di rete, il centro nevralgico delle telecomunicazioni italiane. Tre mesi dopo, al ritorno dalle vacanze ma prima che si scatenasse la tempesta degli arresti per le deviazioni della security di Telecom e Pirelli, ho chiesto a Fabio Ghioni come e perché gli era capitato di partecipare alla riunione di Rcs e lui così ha risposto: ”I miei capi sapevano che Rcs aveva un problema e mi incaricarono di offrire aiuto a una società che, per noi, faceva parte del gruppo anche se non veniva consolidata” [...] Ho reincontrato Ghioni, sempre in servizio a Telecom Italia, dopo l’articolo del Corriere e gli ho chiesto se aveva qualcosa da aggiungere. ”Giuro che non sono stato io”, ha dichiarato. Gli ho domandato allora una memoria scritta. Me l’ha promessa. Ma arriverà, se mai arriverà, per la seconda edizione di questo libro, se mai anche questa ci sarà. Non ha negato, Ghioni, che nel sistema della sicurezza Telecom le finalità dello spionaggio addotte da Bernardini avessero un loro corso [...]».