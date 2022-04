C’erano una volta i “pizzini”, messaggi affidati a calligrafie incerte e dai riferimenti anodini. E il loro mondo di antica cultura mafiosa. Quello che “la parola migliore è quella che non si dice”. Quantomeno non al telefono, non in ambienti chiusi. Ovunque qualcuno possa essere in ascolto. Poi, prima che li bucassero, fu la volta degli smartphone e dei loro servizi di messaggistica istantanea. Finché, a spalancare le porte dell’omertà digitale non sono arrivati i telefoni cellulari criptati. Impermeabili alle intercettazioni, hanno consegnato al numero crescente di boss che ne fa uso un vantaggio criminale competitivo che ha ridisegnato gerarchie, alleanze, quote di mercato nel traffico degli stupefacenti. Costringendo le polizie statunitensi ed europee ad uno sforzo di innovazione senza precedenti, che questa inchiesta racconta. Una guerra silenziosa e senza quartiere.

Imprendibili

Gli sbirri avevano lavorato duro per procurarsi il numero privato del boss. Non quello del cellulare di uso quotidiano che usava a tutte le ore per chiamare o chattare. L’altro, quello associato al telefonino che sfilava dalla giacca solo nei momenti delicati. Lo avevano ripreso con le telecamere nascoste, mentre digitava sulla tastiera di quel prezioso secondo cellulare con la concentrazione che meritano questioni importanti. Per arrivare sin lì, avevano stressato ogni possibile fonte e triangolato contatti. Fino a quando, finalmente, non erano riusciti a individuare l’utenza. Il giudice aveva autorizzato l’intercettazione, e tutto era pronto. Dopo mesi, si avvertiva l’adrenalina di essere arrivati a un passo dal chiudere la trappola. Ancora una volta, la telecamera spia aveva catturato il boss nell’estrarre il telefono, leggere un messaggio e rispondere. Sapevano che si trattava di stabilire modalità, tempi e luoghi di una consegna concordata di stupefacenti. Quei messaggi che il boss stava scambiando avrebbero chiuso la partita. Se solo la partita fosse stata quella che immaginavano. Le trascrizioni di quei messaggi non contengono una sola lettera. Solo chilometriche stringhe di numeri: “10.2.6.20.6.2.8.21.2.15.9.20.16.7”. Un codice impossibile da penetrare. Una crittografia.

Ora, non ha importanza sapere quando tutto questo è accaduto. Né quale lingua parlassero gli sbirri o il boss sfuggito alla cattura. Più importante è sapere che non si è trattato né di una prima, né di un’ultima volta. Perché, soprattutto negli ultimi cinque anni, quella sequenza, quella caccia svanita nell’ultimo miglio, si è ripetuta in ogni angolo del pianeta: dalla Colombia alla Sicilia, dai Paesi Bassi alla Calabria, dai Balcani all’Australia. I telefoni criptati avevano aperto una nuova stagione del crimine. Ne avevano modificato le abitudini. Riscritto le regole della latitanza, rendendola agevole. Su quei telefoni, impermeabili a qualsiasi tradizionale strumento di intercettazione, era possibile veicolare qualsiasi tipo di contenuto. Azzerato il rischio di ascolto, la trattativa a distanza diventava da eccezione, regola. E a sugellare un’alleanza, a chiudere un business tra organizzazioni criminali non era più la stretta di mano, la garanzia del corpo, ma lo scambio di telefoni criptati dedicati. L’innovazione modificava routine e assetti. Di tutti. Camorra, ‘ndrangheta, Cosa nostra, degli emergenti clan irlandesi, olandesi, bosniaci, cileni, albanesi, domenicani, colombiani, canadesi, britannici. Incardinato nella condivisione di identici strumenti, telefoni e sistemi di crittazione, il crimine da remoto diventava la nuova dimensione di ogni organizzazione degna di questo nome. In un contesto globale che convince le polizie di mezzo mondo a una mobilitazione altrettanto globale e collettiva.

Caccia al software

Era necessario impadronirsi del segreto di quei telefonini, senza che i boss se ne accorgessero. E, in qualche modo, la sfida cui erano chiamate le polizie di mezzo mondo ricordava Ultra, l’operazione lanciata dall’intelligence britannica per scardinare il codice delle trasmissioni naziste durante la Seconda guerra mondiale. In quel tempo, i tedeschi utilizzavano macchine cifranti particolari – chiamate Enigma – per decrittare i messaggi. Ora, bastava uno smartphone.

A sinistra: soldati tedeschi trasmettono messaggi criptati con Enigma nel 1943. A destra: la macchina di decriptazione di Alan Turing

Per sconfiggere il Reich, Londra aveva arruolato il genio di Alan Turing e concepito il primo cervello elettronico della storia. Adesso, invece, nei comandi delle polizie ci sono stanzoni dove non si respira l’atmosfera immutabile di commissariati e caserme, quel misto di arredi squallidi, poster marziali alle pareti e scrivanie tanto logore quanto sommerse di fascicoli. Entrando in questi spazi sembra di cambiare mondo e anche la postura degli agenti è diversa. C’è un che di start up, come segnalano l’affollamento di computer portatili o fissi, le batterie di telefonini, l’abbigliamento casual degli agenti che tradisce un’attenzione a marchi meno prevedibili. Nessuna inchiesta, oggi, può fare a meno di questi detective che succhiano dati dalle memorie di cellulari e pc sequestrati, inoculano trojan per spiare le comunicazioni degli indagati o curano il funzionamento di cimici e microtelecamere. Un armamentario degno del Mister Q di James Bond diventato ordinario nei distretti statunitensi come nelle questure italiane. Oggi qualcuno ricorda che la battaglia cominciò con un ordine con un che di prosaico, ma chiaro nella sostanza:

Fottete quel codice!

Obiettivo difficile, se non impossibile. Uno dei sistemi di criptatura usava cento numeri, ognuno dei quali abbinato a un carattere alfabetico, numerico o di altro genere. Se ci fosse stata “una stele di Rosetta”, vale a dire la possibilità di confrontare il linguaggio cifrato con un testo noto, allora ci sarebbe stata una speranza di venirne a capo. Altrimenti bisognava mettersi al lavoro su una quantità di combinazioni superiori a quelle del SuperEnalotto: le estrazioni della Dea Bendata si basano su 90 numeri, quelle utilizzati dai programmi di criptatura in uso alle famiglie mafiose, fino a dieci in più. Per altro, il confronto tra i messaggi intercettati mostrava l’esistenza di due diverse generazioni di sistemi cifranti. Alcuni, più artigianali, erano stabili: c’erano gruppi di numeri ricorrenti, quindi il codice non veniva cambiato. Altri erano molto più evoluti: non c’erano similitudini con le sequenze del giorno prima o addirittura di poche ore prima. Questo voleva dire che il codice veniva automaticamente cambiato dopo un certo periodo di tempo nei telefoni degli interlocutori, vanificando qualsiasi tentativo di craccarlo. Del resto, i programmi erano e sono generati da software house di buon livello, spesso le stesse che riforniscono legalmente le strutture di security delle grandi aziende – dove i colloqui criptati servono a proteggere segreti industriali o manovre finanziarie – e persino gli apparati di intelligence.

Un software chiamato AN0M

Il gioco, insomma, si era fatto duro. E per venirne a capo erano necessarie risorse di cui una sola agenzia investigativa al mondo poteva avere disponibilità: l’Fbi. Non fosse altro perché anche i carichi di cocaina possono diventare una questione di sicurezza nazionale e il proliferare dei telefoni criptati trasformarsi in favoreggiamento anche del terrorismo internazionale. Come accade in Colombia o in Venezuela dove, spesso, a trafficare droga sono gruppi classificati negli Usa come terroristici. Di fronte all’Fbi, la questione di come aggredire il sistema di criptazione si erano tradotta in una scelta obbligata. Poiché non c’era modo di craccare il codice, non restava che impossessarsi della sorgente. I federali riescono così a risalire al produttore dei dispositivi di crittografia più complessi e più diffusi: la Phantom Secure, società guidata da Vincent Ramos. E il primo passo è semplice: Ramos è finito in cella. Tradito dall’eccesso di fiducia nella sua creatura, si è beccato una condanna a nove anni per favoreggiamento del narcotraffico, con la confisca di 80 milioni di dollari. La prova decisiva è stato un messaggio che aveva mandato a un collaboratore per vantarsi dell’accordo con il potente cartello messicano di Sinaloa:

Siamo ricchi da far schifo, amico, spero che lo apprezzerai… Prenditi quella fottuta Range Rover nuova di zecca. Perché ho appena concluso un bel po’ di affari. Questa settimana, amico. Sinaloa Cartel

Dopo avere congelato l’attività di progettazione della società di Ramos, l’Fbi arruola uno dei suoi ingegneri come fonte confidenziale. In cambio di una riduzione della pena e di un compenso di 180mila dollari, dovrà sviluppare un nuovo sistema criptato battezzato AN0M. Il nuovo software viene promosso secondo le regole del mercato, con tanto di “fase beta” e marketing necessari a imporre il marchio. Poi, nell’ottobre 2018, viene offerto a tre distributori di Phantom Secure, rimasti a corto di prodotti da vendere. Tre distributori che vengono volutamente scelti non negli States, ma in Australia, perché l’operazione avesse il massimo grado di copertura.

Operazione “Trojan Shield”

L’operazione Trojan Shield – così è stata battezzata l’operazione sotto copertura tra i due continenti, Stati Uniti e Australia – assiste silenziosamente alla diffusione di AN0M prima tra la criminalità australiana e quindi nel resto del mondo. In due anni dal loro lancio, i telefonini con questo software finiscono nelle mani di boss e colletti bianchi in Germania, Olanda, Spagna, Serbia, Italia, dove in 270 utilizzano il sistema, convinti di essere al riparo di qualsiasi intrusione.

I numeri

Il software AN0M, al contrario, nel suo ruolo di doppiogiochista telematico, tre volte alla settimana copia sul suo server tutti i dati trasmessi dai suoi utenti e li invia automaticamente all’Fbi. È un tesoro di informazioni sui santuari del crimine mafioso (e non) su scala globale. Parliamo di venti milioni di messaggi scambiati da 11.800 telefonini in più di novanta paesi. Che illumina all’improvviso il cono d’ombra in cui si nascondono e comunicano 300 organizzazioni criminali.

Un esempio: il 23 marzo 2020, l’utente del JID 58f4a9 – identificato attraverso AN0M come Baris Tukel – chiede all’utente del JID cfdf8a – identificato come Shane Geoffrey May – qual è il prezzo della cocaina in quel momento. May risponde: “Intorno ai 200mila dollari” e domanda a Tukel se ha qualche notizia. Subito la replica: “Ok dolcezza, ho un piccolo lavoro che è saltato fuori… Ci sono 2kg messi dentro buste diplomatiche francesi sigillate da Bogotà… Hanno già ricevuto alcuni pacchetti”. Tukel aggiunge: “L’unico problema è che COL prende 50/4. I partner, compreso te, dovranno dividere gli altri 50”. Cosa significa? I broker colombiani si tengono il 50 per cento dei profitti, le altre quattro persone dovranno spartirsi il resto. Tukel conclude: “Possono farlo settimanalmente”. E invia tre foto: due mostrano le buste diplomatiche francesi sigillate e una la coca pronta ad essere spedita.

In pochi minuti di chat c’è quanto basta per una condanna a vent’anni di carcere. Oltre agli indizi per aprire un’inchiesta sulla rappresentanza francese di Bogotà, che altrimenti sarebbe sempre rimasta al di sopra di ogni sospetto. Insomma, un vaso di pandora si apre davanti agli occhi dei federali, che vengono a conoscenza di tutte le manovre dei narcos e delle loro società di copertura: come quelle usate per spedire la “neve” dall’Ecuador ad Anversa dentro scatole di tonno.

Le foto inviate da Tukel

L’offensiva europea

Nell’estate del 2020, i detective americani sotto copertura sono travolti dall’improvviso boom delle richieste di AN0M. Poi, nel marzo 2021 un’altra impennata: gli utenti attivi triplicano, passando da tre a novemila. E la spiegazione è semplice. Anche le polizie europee sono entrate in azione, smantellando un provider di telefonia criptata. E come già era accaduto per gli utenti di Phantom, l’improvvisa scarsità dell’offerta convince chi è rimasto orfano del suo precedente sistema di criptatuta a ricorrere ad AN0M. Accade così che la trappola dell’Fbi diventa una pesca a strascico su scala mondiale. Nella cui rete finiscono per rimanere impigliati anche i boss più diffidenti. Traditi dalla convinzione che, a differenza delle mafie, le polizie non riescano a muoversi rapidamente e collettivamente fuori dai confini nazionali. Certo, arrivare al risultato non è stato semplice. Gli inquirenti francesi si sono messi al lavoro nel 2017, quando hanno cominciato sempre più spesso a sbattere la testa contro messaggi indecifrabili. C’è voluto però più di un anno per la svolta. Ci sono voluti alcuni server a Lille, la metropoli del Nord non lontana dal Belgio, dove transitano le comunicazioni top secret. Il procuratore locale si affida alla Gendarmerie e forma un pool di sessanta persone: sono i protagonisti dell’operazione Emma. Si capisce subito che per vincere bisogna allargare la squadra e stabilire legami con tutte le altre indagini in corso in Europa, mettendo in campo il coordinamento tra polizie di Europol e quello tra magistrature di Eurojust. Ma soprattutto ci vogliono incursori telematici all’altezza degli ingegneri assoldati dai clan: l’unità cybercrime del governo olandese, hacker molto combattivi grazie anche al supporto di una legislazione innovativa sulle istruttorie digitali.

La diffusione di AN0M

Fonte: Corte distrettuale della California, Usa – Rapporto sull’affidabilità telefonica e altri mezzi elettronici. Maggio 2021

Il bersaglio principale di questa offensiva europea si chiama EncroChat, azienda che vende telefonini con hardware e software modificati per blindare sia le comunicazioni che gli apparati, in maniera da rendere inutile pure i tentativi di estrapolarne dati. Una vera fortezza, assediata per mesi dall’asse franco-olandese con tecniche tradizionali e sorveglianza elettronica, finché, tra aprile e giugno 2020, un assalto di malware ai server di EncroChat non consente alla polizia di copiare i messaggi prima che vengano cifrati. I custodi di EncroChat capiscono che qualcosa sta andando storto, tentano di arginare l’attacco, ma alla fine capitolano. Con un messaggio ai loro clienti: “Non siamo più in grado di garantire la sicurezza del dispositivo, eliminatelo!”. Troppo tardi. L’operazione Emma aveva già intercettato cento milioni di messaggi trasmessi da oltre 50mila utenti, il 90 per cento dei quali, secondo la procura di Lille, in affari criminali di diversa natura.

C’è in quel frangente un altro dispositivo di criptazione che va a gonfie vele. Si chiama “Sky ECC”. È stato sviluppato dalla compagnia canadese Sky Global che lo reclamizza come il sistema più sicuro al mondo per comunicare e restare anonimi. Al punto tale da offrire cinque milioni di dollari a chiunque riesca a violare il codice. Il Dipartimento di Giustizia statunitense li affronta aggredendo il vertice societario: incrimina l’amministratore delegato e il responsabile della distribuzione “per aver consapevolmente e intenzionalmente partecipato a un’attività criminale che ha facilitato l’importazione transnazionale e la distribuzione di narcotici”. Quando nel marzo 2021 anche Sky ECC viene colpito, le autorità scoprono che erano sin lì stati venduti 170mila dispositivi sui mercati internazionali: un quarto veniva utilizzato nei Paesi Bassi, la nuova terra promessa del commercio di cocaina.

Operazione Argus, la polizia olandese: “Abbiamo trovato una miniera d’oro di messaggi” La trappola globale

Tutti gli utenti di Phantom, EncroChat, Sky ECC e infine di AN0M si sono resi conto più o meno velocemente che il loro sacrario era stato violato. Si sono liberati degli apparecchi e ne hanno cercati di nuovi in modo da riattivare le loro comunicazioni protette. Non fosse altro perché lo smantellamento dei server di messaggeria crittata aveva coinciso con il momento di picco della pandemia e dunque con l’urgenza di comunicare a distanza. E tuttavia, nessuno dei boss aveva compreso ciò che realmente era accaduto. Che migliaia dei loro messaggi erano già stati catturati da una mastodontica macchina investigativa messa in piedi da polizie e magistratura di mezzo mondo. “L’uso di queste tecnologie ha comportato criticità per le attività d’indagine – spiega Massimiliano D’Angelantonio, comandante del II reparto del Ros dei carabinieri – che sono state superate grazie ad azioni coordinate in ambito europeo e non solo. In questo modo, un punto di debolezza, per chi è chiamato a contrastare la criminalità organizzata, è diventato un punto di forza.

La decriptazione delle comunicazioni ha permesso di acquisire molte informazioni sulle modalità di gestione di numerose attività delittuose, sui trend evolutivi e sulla mobilità della criminalità organizzata, nonché sulle sinergie operative messe in campo

Una mole così grande e così dettagliata di informazioni non era mai stata raccolta prima. E la loro gestione rappresentava per questo una nuova frontiera per le autorità giudiziarie. Con questioni inesplorate sulla competenza dei singoli Stati e delle singole Procure, sull’utilizzabilità dei dati informatici nei procedimenti e soprattutto sulla maniera di trasformarli in prove legalmente valide a sostegno di arresti e condanne. Una prima considerazione era apparsa insuperabile: i dati catturati dall’Fbi attraverso AN0M non potevano fare ingresso nei processi europei. Nel progettare e mettere a disposizione un nuovo sistema criptato da utilizzare come trappola, i federali infatti si erano mossi infatti come “agenti provocatori”, condizione che le legislazioni del vecchio continente o vietano, o, al più, limitano ad alcuni reati specifici. In Europa, quindi, quei messaggi intercettati sono stati retrocesse da potenziali prove, in notizie di intelligence. Inutili per istruire un processo, ma fondamentali per la cattura di latitanti di lungo corso.

È così che è stato localizzato Rocco Morabito, comodamente alloggiato in un albergo di Joao Pessoa, capitale dello stato di Paraíba, nel nord-est del Brasile. U Tamunga- soprannome che si è guadagnato perché amava scorrazzare nella Locride con un fuoristrada militare – viene ritenuto il mediatore più importante per i carichi di coca dal Sud America e deve scontare 30 anni per narcotraffico. Due anni fa era stato bloccato in Uruguay e si era a un passo dalla sua estradizione in Italia, ma il 24 giugno 2019 u Tamunga era scappato dalla terrazza del carcere Central di Montevideo. I nostri investigatori non credono che i grandi padrini come Matteo Messina Denaro usino i telefonini criptati. Ma i controlli sulle comunicazioni cifrate possono comunque fare luce sui loro fiancheggiatori e restringere la mappa delle ricerche. Fortunato Stassi, per dire, è stato fermato a luglio in Spagna grazie alle chat violate di EncroChat e Sky ECC. Accusato di traffico internazionale di droga, in passato era molto vicino all’imprendibile capo di Cosa Nostra.

Diversa invece la sorte dei materiali raccolti dal pool franco-olandese, che sin dall’inizio si era mosso sotto l’ombrello di Eurojust. Le intercettazioni di EncroChat sono state divise dalla procura di Lille e da quella generale di Parigi in “pacchetti paese”, con i messaggi che potevano interessare una determinata nazione, e poi consegnate attraverso i canali di Europol, la struttura Ue che custodisce pure l’intero database sottratto a Sky ECC. Uno schema a cascata, con una pioggia di messaggi rovesciata sui tavoli delle varie unità di polizia. “Le informazioni sono nella disponibilità delle autorità giudiziarie estere – spiega il colonnello D’Angeloantonio -, che hanno messo a disposizione di quella italiana i dati raccolti: possono essere acquisiti con gli ordinari strumenti di cooperazione giudiziaria. In tale contesto, Europol fornisce supporto operativo agli organi europei interessati ad attività investigative, per la gestione dei dati acquisiti, favorendo anche la cooperazione di polizia”.

Il database consente di leggere vicende oscure e raggelanti. Come la storia che si consuma il 24 maggio 2020, quando il nickname “Alk-socio” scrive un messaggio cifrato a “Varano” e “Gringo”: il prossimo 3 giugno finirà il lockdown ed è quindi urgente far eseguire “il lavoro in montagna”. Di cosa si tratta? Uccidere un pentito di ‘ndrangheta, un ex affiliato della cosca Crea nascosto a Canale D’Agordo nei monti del Bellunese. Non è un bersaglio facile, si teme che sia protetto. I killer sono professionisti: a Natale 2018, a Pesaro, hanno già ammazzato il fratello di un altro collaboratore di giustizia. Nell’inverno precedente, avevano compiuto sopralluoghi nel borgo alpino ma a fermarli era stato il lockdown imposto dalla pandemia. In quel maggio 2020, possono dunque tornare in azione. In chat, presentano due ipotesi al committente: 50mila per “il giocattolo”, ossia una bomba piazzata sotto l’auto, oppure 150mila per “gli scavatori”, cioè pistole silenziate che espongono a rischi maggiori. Viene scelto l’uso dell’ordigno, con l’attentato subappaltato a una terza persona. A sventare il piano sono anche le informazioni del solito Sky ECC. Nell’aprile 2019, i due sicari erano stati sottoposti a un controllo stradale in Trentino: entrambi avevano cellulari dotati del sistema cifrato. I carabinieri avevano annotato tutte le informazioni, che incrociate con la centrale europea si sarebbero trasformate in indizi determinanti.

Uno tsunami

La violazione dei codici di criptatura è stato uno tsunami. Che continua ad alimentare nuove ondate di mandati di cattura internazionali. Qualche esempio: nel 2020 in Gran Bretagna scatta l’operazione Venetic.

I numeri

Nel maggio 2021, è la volta dell’operazione Platinum, condotta tra Italia, Germania, Spagna e Romania contro la ‘ndrangheta. Qui le dichiarazioni di un “pentito” della famiglia Agresta-Marando, attiva tra Piemonte e Lombardia, vengono integrate con messaggi catturati nelle chat sia di EncroChat che di Sky ECC. Il clan usa entrambi, con una preferenza per questi ultimi: “Sono i più seri, i migliori!”. Valter Cesare Marvelli si procura i dispositivi e li distribuisce a tutti i riferenti della cosca, anche ai Giorgi di San Luca, un nome di peso nella capitale delle ‘ndrine. Su quei canali poi trattano coca un po’ ovunque: produzione colombiana, spedizione dall’Ecuador, sbarco in Olanda. Tutto raccontato dalle chat di “Pollice”, “Pace”, “Cinghia”, “Alfio”. Qualche volta sono in difficoltà nel far funzionare gli smartphone e la figlia di un padrino calabrese chiama Marvelli. Per averne questa risposta: “Spegni e riavvia”. Poi, gli spiega come inserire la password: è composta dal nome di due paesi – “Il tuo e quello dove è lui, tutto minuscolo” – più una sequenza di numeri. Il clan Giorgi è entusiasta del sistema, per il quale paga un abbonamento di 1400 sterline a semestre. Parlano di un esclusivista che li vende a Milano – tale Andrea, non identificato – e ne elencano i pregi: “Se ti fermano, se non hanno la password giusta, pure se mettono il cavetto non riescono a sboccarlo”. Gli strumenti sono talmente importanti per il loro lavoro che in un caso se li fanno portare da un corriere spagnolo, partito da Lloret de Mar. Le conversazioni decifrate da Europol li mettono al tappeto, rivelandosi determinati per farne arrestare 37 mentre altri 65 finiscono sotto inchiesta. Pochi giorni fa, invece, sono entrati in azione i belgi, smantellando la filiera che aveva trasformato il porto di Anversa nel terminal atlantico della cocaina: ci sono state centinaia di perquisizioni simultanee, con dozzine di persone finite in manette. Mentre nei Paesi Bassi c’è stata anche l’operazione 26Lemont: cento sospettati arrestati, sequestrate otto tonnellate di cocaina e ben 19 laboratori per confezionare droghe sintetiche.

La polizia federale belga durante un’operazione condotta grazie ai sistemi di decriptazione

I paesi caduti in basso

È tuttavia l’Olanda il Paese dove la violazione delle chat criptate ha avuto le conseguenze più dirompenti: l’intera nazione ha scoperto di essere diventata un “narco-stato”. Con un doppio primato: nell’import di cocaina e nella fabbricazione di pasticche. Le intercettazioni cibernetiche hanno permesso infatti di rileggere un’escalation omicida che stava insanguinando il Paese. I testi sono espliciti: “Questo possiamo farlo fuori, paghiamo subito”, con a seguire le istruzioni per il killer. Oppure: “Facciamo dormire questo cancro di Plooij”, il procuratore Koos Plooij. O ancora, la minaccia a un collaboratore di giustizia:

Farò dormire tutti quelli legati a lui se dice il mio nome

Attraverso milioni di messaggi scambiati sui dispositivi criptati si è consumata l’epifania di un sistema spietato, rimasto sottotraccia per vent’anni. Con al centro i porti di Rotterdam e Anversa, due dei principali snodi per l’arrivo della cocaina che avvelena l’Europa. E un nome: Ridouan Taghi. È l’esponente più noto della “Mocro maffia”, l’ultima creatura nell’atlante delle mafie: bande figlie della seconda generazione di immigrati maghrebini che si sono fatte largo a colpi di kalashnikov. Taghi è diventato il leader di questi delinquenti di strada, rendendoli una falange che con violenza e corruzione si è impossessata degli scali di container più importanti del mondo. Poi, ha alzato il tiro, aizzando una guerra che sta trasformando l’idilliaca Olanda, modello di tolleranza e benessere, in una macelleria messicana. Il padrino, Ridouan Taghi, si era trasferito lontano dal campo di battaglia, guidando i suoi ragazzini a mano armata grazie ai telefonini criptati mentre sorseggiava cocktail negli hotel degli Emirati. Un capo che imbastiva affari, alleanze, e spazzava via chiunque gli si opponesse. In cima alla lista Nabil Bakkali, un suo ex sodale che ora sta collaborando con i giudici. Lo condanna a una vendetta trasversale, simile a quella scatenata 40 anni fa a Palermo contro Tommaso Buscetta. Gli ammazzano prima il fratello, poi l’avvocato, Derk Wiersum e infine Peter R. de Vries, un reporter televisivo popolarissimo che aveva portato sugli schermi la sua vicenda, assassinato davanti agli studi del network.

Il luogo dell’agguato a Peter R. de Vries. Amsterdam, 6 luglio 2021

E ancora: seguendo i messaggi su EncroChat di “Luxury Balloon” – il narcotrafficante Roger Pieterson aka Piet Costa – i poliziotti hanno scoperto nei boschi sul confine belga una serie di camere di tortura, usate dal clan per seviziare rivali e traditori: container con tanto di poltrone da dentista trasformate in lettini della morte. Un romanzo criminale che è diventato un’emergenza nazionale al punto da consigliare di mettere sotto scorta il premier Mark Rutte. Taghi ora è stato estradato, incastrato anche lui dalle chat telefoniche che credeva sicure, ma l’istruttoria su di lui ha svelato mode e modi del nuovo gotha del crimine emigrato a Dubai e riunito in una innovativa federazione. Una rete fluida che ignora confini nazionali o barriere etniche. Che usa comunicazioni hi-tech e strumenti finanziari d’avanguardia, continuando però a cementare le alleanze nei banchetti nuziali come la vecchia Cosa nostra. Quando nel maggio 2017 il rampollo del clan irlandese dei Kinahan decide infatti di convolare a nozze, non ha dubbi sulla location: sceglie la più esclusiva, l’hotel Burj al Arab di Dubai. E gli invitati non devono essere da meno. Ci sono boss olandesi, padrini bosniaci, narcos sudamericani. Il matrimonio è stata l’occasione per rinsaldare i vincoli di un super cartello capace di dominare le due coste dell’Oceano Atlantico: la criminalità del futuro, proiettata in una scala globale mai vista prima. Che ignorava però di essere finita nel mirino degli agenti della Dea, la US Drug Enforcement Administration.

Imperiale o dell’evoluzione della specie

A quel ricevimento non poteva mancare un rappresentante italiano: Raffaele Imperiale, considerato il re dei broker di cocaina. Lui è il campione della nuova generazione di trafficanti, partiti dai bassifondi della Camorra per ritrovarsi ai piani alti della criminalità internazionale. Originario di Castellamare di Stabia, Imperiale inizia la sua scalata quando arriva ad Amsterdam alla fine degli anni Novanta per gestire un coffee shop e quindi un ristorante lodato dai critici culinari. Lì capisce che può intavolare affari molto più redditizi: stringe legami con i produttori olandesi e inizia a scaricare sulle piazze di Napoli centinaia di migliaia di pasticche di ecstasy. È l’uomo giusto nel posto giusto. Si allarga ai narcos sudamericani e apre una nuova rotta atlantica per la cocaina, arbitrando con le sue forniture la terribile guerra di Scampia che ha ispirato “Gomorra”. Il suo referente infatti è il clan Amato-Pagano, gli Scissionisti insorti contro la famiglia Di Lauro per il controllo delle piazze di spaccio più ricche. È Imperiale – secondo le accuse – che gli fa arrivare la materia prima per la vittoria: droga e armi. Sul sangue di quella battaglia che miete sicari e innocenti, innalza una rete globale che importa tonnellate di droga, cominciando a investire in Spagna e Inghilterra, presentandosi come uno dalle “eccellenti referenze bancarie in tutto il mondo”. Pensa in grande: ingaggia archistar come Zaha Haidid per i suoi progetti immobiliari di lusso e arriva al punto di studiare anche il modo di rilevare il Napoli Calcio.

Proprio i telefoni criptati gli offrono l’opportunità di stabilirsi lontano dall’Europa, azzerando il rischio di arresti. Si trasferisce negli Emirati, dove fino a poco fa non c’erano accordi di estradizione, mantenendo attive tutte le relazioni criminali grazie alle chat. Con il superboss olandese Taghi e con Richard Riquelme Vega – definito a Santiago il “cileno più pericoloso del mondo” – discute in codice di coca “di buona qualità”. Scrive il 12 aprile 2016, in inglese: “Ok hermano, se vuoi posso vedere”. E Riquelme chiede: “Dove dobbiamo portarla?” Imperiale ha la risposta pronta: “Amsterdam hermano”. Stando alle accuse, nelle sue chat ci sono conversazioni anche sull’eliminazione dei rivali e tracce di un’operazione di livello superiore. Acquista sul mercato nero due capolavori di Van Gogh rubati dal museo di Amsterdam: sono quadri cui danno la caccia le polizie di tutto il mondo, impossibili da rivendere nelle case d’aste. Ma lui riesce comunque a farli fruttare: ne permette il recupero in un casale della campagna vesuviana, accreditandosi come collaboratore e ottenendo così uno sconto di pena dai giudici italiani, che riduce al minimo i suoi conti in sospeso con la giustizia.

A sinistra: il re dei broker di cocaina Raffaele Imperiale durante un pedinamento. A destra: i due Van Gogh recuperati in un casale della campagna vesuviana

Il pentito Gennaro Carra però fornisce alla Procura di Napoli la chiave per smantellare il suo dominio: “Usa telefoni sofisticati con un sistema di origine russa”. Il broker li consegna a tutti i suoi affiliati, con cui è in costante contatto dagli Emirati. Non sa che il segreto delle sue conversazioni è stato penetrato dai detective europei. Come dimostra l’intervento per bloccare un trasferimento di cocaina da Amburgo a Napoli: il carico è nascosto su due camion, ma ne fermano solo uno, simulando un controllo casuale sull’autostrada. La cautela è massima perché Imperiale ha intessuto relazioni profonde con apparati di intelligence e ufficiali di polizia in mezzo mondo. “Aveva passaporti blu scuri con una scritta d’oro. Nel 2018, circolava a Napoli in un’auto blu ministeriale”, dichiara Carra.

Proprio per questo, quando all’inizio di agosto viene catturato a Dubai i magistrati partenopei non diffondono la notizia. Vogliono essere certi che nessuno si muova per conto e interesse del boss. Come era accaduto un anno prima quando gli Emirati dopo aver comunicato l’arresto di uno dei suoi luogotenenti, Bruno Carbone, identificato tramite le impronte digitali, avevano poi messo a disposizione degli investigatori italiani arrivati a Dubai, una persona dalle impronte digitali diverse. La caduta di Imperiale è senz’altro merito della decifrazione dei suoi messaggi criptati, ma anche di un nuovo quadro geopolitico: la preoccupazione degli sceicchi del Golfo di finire nella black list internazionale che sanziona i paradisi bancari del riciclaggio. Per questo, da un anno, si sono mostrati più disponibili alla collaborazione con le autorità giudiziarie occidentali, ponendo fine alle latitanze dorate. Certo, l’ultima parola deve essere ancora scritta: finora, infatti, i ricorsi hanno impedito l’estradizione di Imperiale nel nostro Paese.

Dal nickname alle manette

Un problema comune a tutti gli investigatori impegnati nella sfida alle criptomafie è l’identificazione degli interlocutori di una conversazione. Nelle chat, infatti, si usano solo nickname, soprannomi generici. Preziose sono state quasi sempre le foto scambiate lungo i canali cifrati, dove non sono mancati i selfie. Anche se, a volte, è venuto in aiuto qualche colpo di genio. Come accaduto a Scotland Yard, che ha preso Carl Stewart letteralmente come un topo nel formaggio. Il boss aveva mandato col telefonino sicuro la foto di una fetta del suo cacio favorito, lo Stilton, poggiata sul palmo della mano. Ingrandendo migliaia di volte l’immagine, sulla superficie morbida sono emerse le sue impronte digitali. In altre occasioni, la verifica digitale ha richiesto un lungo lavoro sul terreno: ad esempio si andava a vedere se nei luoghi dove diceva di trovarsi il nickname c’era anche la persona sospettata. In alcuni casi sono state impiegate microtelecamere, pronte a filmare il sospetto mentre digitava stabilendo così la corrispondenza con orario e posizione della chat. Una volta identificato, si poteva contestargli il contenuto dei messaggi e di fatto l’indagine era chiusa.

Cocaina ritrovata grazie ai sistemi di decriptazione dalla Guardia di Finanza di Catanzaro

Spesso però non è bastato: c’era la necessità di dimostrare che i traffici discussi nelle chat fossero veri e, in caso di sistemi meno sofisticati, le polizie hanno potuto condurre intercettazioni in tempo reale. Il colonnello Daniele Tino, comandante della Guardia di Finanza di Catanzaro, è riuscito così a debellare un clan calabrese di Rosarno che si era ramificato dal Nord Europa alla Sicilia. Il boss aveva fatto scorta di sim tedesche, tutte intestate a soggetti di fantasia, con cui scambiare soltanto sms. I testi però non contenevano mai lettere, ma lunghe combinazioni di numeri. Un sistema complesso, ma non insormontabile, perché “stabile” ossia sempre uguale nel tempo. Una volta trovata la chiave e stabilita la corrispondenza tra numeri e lettere, le cose sono diventate semplici: si parlava esplicitamente di fumo, cocaina, erba o si concordavano gli appuntamenti per caricare la merce o scambiare i soldi.

Sms dai catanesi ai rosarnesi: 6.20.12.11.25.7.2.12.20.6.7.25.20.15.20.15.20.30.7.16.2

Decriptazione: “Come siamo ci sono novità”.

Sms dei rosarnesi ai catanesi: 9.20.19.20.16.7.9.20.6.20.15.5.11.13.12.2.19.11.13.6.2.13.7.6.2.13.11.3.7.20.30.11.9.7

Decriptazione: “Dopo ti do conferma per caricare giovedì”.

Oppure uno scambio dell’8 febbraio 2018:

I rosarnesi: 4.21.20.15.3.7.20.13.15.20.6.20.12.11.25.11.7.12.11.25.25.20 (“Buongiorno come sei messo“).

I catanesi rispondevano: 60.25.2.4.2.16.20.19.21.20.30.11.15. 7.13.11.60.6.2.13.7.6.2.13.11.7.10.5.21.12.20 (“X sabato può venire x caricare il fumo”).

Da Rosarno chiedevano: 10.2.6.20.6.2.8.21.2.15.9.20.16.7.25.11.13.30.11 (“La coca quando ti serve”).

Da Catania rispondevano: 16.7.5.2.6.6.7.20.25.2.19.11.13.11.19.11.13.6.1.11.25.20.15.20.25.16.2.16.20.12.2.10.11 (“Ti faccio sapere perché sono stato male”).

Dalla lettura immediata delle conversazioni è nata pure l’occasione di bloccare i trasferimenti di cocaina. Il problema era agire senza far cadere la fiducia del clan nei telefonini tedeschi. Così quando un’auto parte dalla Germania con 130 chili di cocaina, viene organizzato dai finanzieri un controllo di routine sull’autostrada del Brennero e la scoperta del carico appare pura casualità. Al telefono, alcuni degli affiliati si mostrano dubbiosi sulla sicurezza delle chat, ma la fama in quei dispostivi era così forte da spingerli a proseguire. Alla fine, gli elementi raccolti dalle Fiamme Gialle hanno portato a 57 arresti e alla ricostruzione del movimento di una tonnellata di droga. Ma, come sottolinea il colonnello Tino: “A tale attività di intelligence vanno unite le tradizionali attività di ricerca della prova”.

“Er Tavoletta” e la start up Diabolik

L’ufficiale della Finanza spiega come “negli ultimi cinque anni, soprattutto tra i narcotrafficanti di medio-alto spessore, si è assistito ad uno smisurato utilizzo dei cellulari che si avvalgono di queste tecnologie, utilizzando di volta in volta svariate aziende fornitrici di smartphone criptati”. Oltre alle aziende internazionali di cui abbiamo parlato, sul mercato si sono affacciati altri fornitori: start up di livello tecnologico non sempre elevatissimo, come nel caso dei dispositivi tedeschi usati dai boss della ‘ndrangheta rosarnese. In un caso, c’è stata un’iniziativa “a chilometro zero”, con una coppia di malviventi che gestiva direttamente la fornitura degli apparecchi: i fratelli James e Barry Gillespie. Ricercati in Scozia per omicidio dal 2019, hanno assunto uno sviluppatore e creato il loro software su misura, modificando un modello di smartphone molto diffuso. Sarebbero riusciti a venderne 5mila, a un prezzo tutto sommato contenuto: 1700 sterline più 700 di abbonamento semestrale.

I Gillespie Brothers hanno deciso di non fidarsi più dei prodotti altrui dopo avere distribuito a lungo i telefonini della Ennetcom, una delle prime aziende del settore, lanciata nel 2009 da imprenditori olandesi con un server in Canada. In sette anni hanno ottenuto 20mila clienti. Poi nel 2016 gli investigatori di Canada e Paesi Bassi sono riusciti a entrare nel server e da lì hanno inoculato un malware spia nei cellulari. “Era come stare a tavola coi criminali”, ha dichiarato Jannine van den Berg, capo della National Unit della polizia olandese. Anche nella Roma dei clan c’era un asso dei telefoni sicuri: Alessandro Telich, detto Er Tavoletta. Aveva messo su una società sempre con sede negli Emirati Arabi – la Imperiale Eagle – e magnificava la bontà della sua merce: “La nostra piattaforma è stata progettata per impedire qualsiasi tentativo di hacking o lettura da terze parti. Le comunicazioni non sono decriptabili, se non dal destinatario; nessun tabulato; nessuna restrizione territoriale, potrai comunicare liberamente in sicurezza da qualsiasi parte del mondo”. L’oggetto del desiderio di ogni narcos.

Marco Sorrentino, comandante del Gico – il reparto antimafia delle Fiamme Gialle – della capitale si è imbattuto in questa rete durante l’inchiesta su Fabrizio Piscitelli, alias Diabolik: il capo degli ultras laziali – quelli appunto con l’aquila imperiale, come il nome della società emiratina – diventato protagonista dei traffici di droga e assassinato sulla panchina di un parco. “La figura di Telich è emersa solo grazie ai sistemi di intercettazione ambientale che abbiamo attivato nelle vetture e nelle case degli indagati. Con la sua società estera, era in grado di fornire un servizio completo: garantire comunicazioni criptate, rendere disponibili sistemi di disturbatori di frequenze per oscurare le microspie ed effettuare bonifiche”. Oltre alle chat, offriva la possibilità di scambiare messaggi vocali, esportare i contatti della rubrica su server criptati, cancellare in maniera definitiva il registro delle chiamate. Ovviamente, c’era la “panic-password”: l’autodistruzione che azzerava tutti i contenuti se qualcuno cercava di entrare nel telefono. Gli smartphone costavano dai 1.700 ai 2.400 euro, più il contratto di abbonamento: 1.200 euro l’anno. C’era pure “un’offerta clan” che prevedeva 21mila euro per 25 utenti. Continua il comandante del Gico:

Agli utilizzatori veniva poi garantito un servizio di assistenza tecnica, sempre reperibile H24, e, in caso di necessità, veniva assicurata la cancellazione da remoto di tutti i dati e i contatti presenti sul telefono

Tra i suoi clienti non c’erano solo Diabolik e le bande romane: “In occasione dell’arresto in Grecia di un latitante collegato alla Sacra Corona Unita, Telich venne incaricato di azzerare immediatamente da remoto il cellulare in uso al soggetto al momento della cattura”. Un ottimo paracadute: anche se l’apparato è già nelle mani della polizia, basta contattare “l’Aquila Imperiale” per fare tabula rasa prima che venga esaminato. Un cancellino digitale senza confini, di rara efficacia. Er Tavoletta è in cella da mesi. Ma il suo business non si è fermato: “Tanto i sistemi di telefonia quanto i servizi offerti dalla sua società a Dubai risultano ancora commercializzati quantomeno on-line e perfettamente attivi. Di conseguenza, la sua azienda è pienamente operativa”, conclude l’ufficiale. I detective del Gico non sono riusciti a scoprire chi siano i soci che portano avanti l’attività: “E’ possibile desumere che il numero di account criptati in circolazione sia considerevole all’interno del territorio nazionale e non solo”. Insomma, la sfida continua. E la criptomafia si evolve, allargando e allungando i suoi tentacoli digitali. Nel nostro Paese c’erano 2.500 utenti di EncroChat che, con Sky ECC, sono poi diventati 9.500. Ma oggi sul mercato è legalmente venduta un’altra generazione di telefonini cifrati. Dispositivi come Cypher, Ghost e No.1 BC. Non è difficile immaginare che molti siano già finiti nelle mani sbagliate.

Storia della guerra digitale dichiarata dalle polizie di Usa ed Europa alle reti di comunicazione protette dei narcos e dei boss del crimine internazionale Con i lockdown è aumentata la richiesta di criptare le conversazioni e poter cancellare i dati in caso di sequestro. È la nuova sfida cyber degli investigatori.

