BARI - Andrea Morrone è stato licenziato a gennaio del 2008. Ma nell’agosto del 2009, a oltre un anno e mezzo di distanza, era ancora in possesso delle credenziali di accesso alla rete informatica del palazzo di giustizia. E conosceva l’algoritmo di impostazione della password di amministratore locale (mai cambiato), grazie al quale ha potuto avere accesso sul pc di un pubblico ministero per portar via documenti segreti. Quello che il consulente della procura Davide Carnevale definisce eufemisticamente «un punto di anomalia» è in realtà la clamorosa ammissione di un enorme problema di sicurezza negli uffici di via Nazariantz: sembrano essere stati ignorati i più elementari accorgimenti legati alla gestione di una rete informatica così delicata. Tanto che in 19 mesi, e dopo aver cambiato la ditta che fa manutenzione al sistema, non erano state nemmeno modificate le password. Dal punto di vista tecnico, come ricostruisce la perizia allegata alle 50 pagine della richiesta di custodia cautelare depositata il 10 agosto 2010, quanto avvenuto è piuttosto semplice. E per questo ancora più sconcertante.
Il 4 agosto 2009, il procuratore Antonio Laudati non si è ancora insediato a capo dell’ufficio inquirente barese, quando Andrea Morrone - in quel momento un privato cittadino - entra in procura e si siede indisturbato alla tastiera di un computer che si trova nel seminterrato, in una stanza della Polizia Penitenziaria. Ha con sé la password di amministratore del dominio del palazzo di giustizia, rimasta la stessa da quasi due anni. Conosce il nome della macchina del pm Giuse ppe Scelsi (PRD10) e lo username del magistrato («scelsig.BABAGIUSTIZIA»), informazioni grazie a cui può agevolmente ricostruire la password di amministratore locale, che a sua volta gli consente di accedere - perché nessuno ha mai pensato a disattivarla - alla condivisione amministrativa (C$) del disco rigido di Scelsi. A quel punto è un gioco da ragazzi: Morrone apre «Documenti recenti », trova la cartella «Interrogatori Tarantini» e copia il file «Verbale Interrogatorio Tarantini1. doc». E qui lascia una traccia, modificando i corrispondenti file «.lnk»: traccia sufficiente a testimoniare l’accesso, ma non per stabilirne con precisione data e ora. Tanto che, in un primissimo momento, gli investigatori avevano ipotizzato che Morrone avesse messo fisicamente le mani sul computer di Scelsi.
C’è da sperare che quanto accaduto abbia portato i responsabili degli uffici della procura a rivedere le procedure di sicurezza. Anche perché a mettere i pm sulle tracce di un’intrusione informatica non è stato l’audit di sistema, cioè la verifica periodica che è l’abc di un amministratore di rete e che - fosse stata eseguita - avrebbe potuto far saltare fuori uno strano accesso remoto ad una condivisione amministrativa. No, la chiave di tutto è stata molto più banale: «Nel corso delle intercettazioni telefoniche eseguite sull’utenza di giornalisti - è scritto nella richiesta di custodia cautelare - si è appreso che gli atti giudiziari concernenti l’imprenditore Tarantini sono stati sottratti accedendo illecitamente ai computers e ai file in uso alla procura». Un altro segnale pericoloso, perché le fonti dei giornalisti sono tutelate dalla Costituzione: per questo ieri Ordine e Assostampa hanno espresso «preoccupazione». [g.l. - m.s.]
Il 4 agosto 2009, il procuratore Antonio Laudati non si è ancora insediato a capo dell’ufficio inquirente barese, quando Andrea Morrone - in quel momento un privato cittadino - entra in procura e si siede indisturbato alla tastiera di un computer che si trova nel seminterrato, in una stanza della Polizia Penitenziaria. Ha con sé la password di amministratore del dominio del palazzo di giustizia, rimasta la stessa da quasi due anni. Conosce il nome della macchina del pm Giuse ppe Scelsi (PRD10) e lo username del magistrato («scelsig.BABAGIUSTIZIA»), informazioni grazie a cui può agevolmente ricostruire la password di amministratore locale, che a sua volta gli consente di accedere - perché nessuno ha mai pensato a disattivarla - alla condivisione amministrativa (C$) del disco rigido di Scelsi. A quel punto è un gioco da ragazzi: Morrone apre «Documenti recenti », trova la cartella «Interrogatori Tarantini» e copia il file «Verbale Interrogatorio Tarantini1. doc». E qui lascia una traccia, modificando i corrispondenti file «.lnk»: traccia sufficiente a testimoniare l’accesso, ma non per stabilirne con precisione data e ora. Tanto che, in un primissimo momento, gli investigatori avevano ipotizzato che Morrone avesse messo fisicamente le mani sul computer di Scelsi.
C’è da sperare che quanto accaduto abbia portato i responsabili degli uffici della procura a rivedere le procedure di sicurezza. Anche perché a mettere i pm sulle tracce di un’intrusione informatica non è stato l’audit di sistema, cioè la verifica periodica che è l’abc di un amministratore di rete e che - fosse stata eseguita - avrebbe potuto far saltare fuori uno strano accesso remoto ad una condivisione amministrativa. No, la chiave di tutto è stata molto più banale: «Nel corso delle intercettazioni telefoniche eseguite sull’utenza di giornalisti - è scritto nella richiesta di custodia cautelare - si è appreso che gli atti giudiziari concernenti l’imprenditore Tarantini sono stati sottratti accedendo illecitamente ai computers e ai file in uso alla procura». Un altro segnale pericoloso, perché le fonti dei giornalisti sono tutelate dalla Costituzione: per questo ieri Ordine e Assostampa hanno espresso «preoccupazione». [g.l. - m.s.]
