MILANO (Reuters) - L'hacker che ha sottratto dati da alcuni computer di Leonardo tra il 2015 e il 2017 ha violato le postazioni di lavoratori coinvolti in un programma di difesa europeo per la realizzazione di un caccia senza pilota e nella produzione di velivoli usati anche dalla polizia e dalle forze armate.

È quanto emerge dall'ordinanza del giudice per le indagini preliminari che ha portato, lo scorso 5 dicembre, a misure cautelari per due persone che avevano lavorato per il gruppo della difesa.

Nel documento di 108 pagine visionato da Reuters, emesso a novembre, il giudice ripercorre l'indagine scattata nel 2017 che ha coinvolto anche divisioni della polizia postale di Roma e Napoli.

Gli investigatori sono ancora al lavoro per chiarire la natura dei dati sottratti e le finalità delle due persone coinvolte, ma il loro lavoro è reso più complicato da depistaggi e dalla distruzione di alcune prove.

Nell'ordinanza il Gip cita evidenze che dimostrano che uno dei computer hackerati apparteneva a un dipendente di Leonardo che ha lavorato come "progettista dell'architettura del sistema elettronico" di nEUROn, un velivolo militare sperimentale senza pilota progettato nel 2012 nell'ambito di un programma di difesa europeo guidato dalla Francia.

Altri computer appartenevano ai dipendenti coinvolti a vario titolo nella produzione del velivolo C27J da trasporto militare e di aerei civili e militari ATR, usati in Italia anche dalla guardia di finanza e dalla guardia costiera.

I dettagli emergono dopo che, il 5 dicembre, la polizia aveva comunicato che almeno 10 gigabyte di dati riservati erano stati rubati tra il 2015 e il 2017 attraverso un malware installato in alcuni computer del gruppo Leonardo.

La polizia, inoltre, ha arrestato Arturo D'Elia e ha messo ai domiciliari Antonio Rossi - entrambi hanno lavorato per Leonardo - per il presunto coinvolgimento nelle operazioni di hackeraggio di 94 computer, 33 dei quali appartenenti allo stabilimento di Pomigliano d'Arco.

Commentando questi dettagli, Leonardo ha ribadito che i computer violati non contenevano "dati classificati ossia strategici". Leonardo non conserva dati top secret nello stabilimento del gruppo di Pomigliano.

Il 5 dicembre il gruppo aveva detto di essere parte lesa e di aver segnalato per primo l'attacco hacker, aggiungendo che avrebbe continuato a collaborare pienamente con la polizia.

Gli analisti di settore sottolineano l'importanza della sicurezza dei dati per il gruppo, che offre servizi di cybersecurity e partecipa a diversi programmi di difesa europei per la produzione di velivoli e attrezzature militari.

D'Elia, che ai tempi dell'hackeraggio lavorava come consulente, è accusato di aver installato il malware nei computer allo scopo di rubare dati, mentre Rossi, che era responsabile del Cyber Emergency Readiness Team di Leonardo, è accusato di depistaggio.

Nell'ordinanza, il giudice menziona diverse possibili motivazioni alla base dell'attacco hacker.

Tra queste vengono citati: "lo sfruttamento delle informazioni sotto il profilo industriale e commerciale, l'attività di ricatto e spionaggio militare o il semplice danneggiamento dell'immagine della società... attraverso la dimostrazione al mondo della rete della sua vulnerabilità organizzativa e informatica".

Contattato da Reuters, l'avvocato di D'Elia dice che il suo assistito non aveva alcun "intento spionistico" e aggiunge che lo scopo dell'incursione era quello di "mettere in mostra le proprie capacità". L'avvocato ha aggiunto che D'Elia intende collaborare per consentire agli agenti di esaminare i suoi hard disk e portatili criptati.

Il legale di Rossi ha spiegato che il suo cliente non ha nulla a che fare con D'Elia, respingendo inoltre le accuse di depistaggio mosse contro il suo assistito.

Il Tribunale del Riesame ha respinto venerdì l'appello dei legali di D'Elia e Rossi contro le misure cautelari nei confronti dei loro assistiti.

(Tradotto da Redazione Danzica, in redazione a Milano Cristina Carlevaro, michela.piersimoni@thomsonreuters.com, +48 587696616)