C’è un altro caso che sembra collocare le origini del Russiagate/Spygate in Italia, a Roma, e lo abbiamo trattato più volte nel nostro Speciale. Il caso EyePyramid, che ha coinvolto i fratelli Giulio e Francesca Maria Occhionero, arrestati il 9 gennaio 2017. Nel luglio 2018 sono stati condannati in primo grado per accesso abusivo a sistemi informatici, l’hackeraggio di migliaia di account email istituzionali, tra cui persino quello dell’ex presidente del Consiglio Matteo Renzi. Nessuno sviluppo da allora, invece, per quanto riguarda il procedimento parallelo per il più grave reato di procacciamento di notizie concernenti la sicurezza dello Stato. Ma continuano a proclamarsi innocenti e, anzi, oggi accusano i loro accusatori di aver fabbricato le prove contro di loro. Il sospetto di Giulio Occhionero, che lo scorso 20 settembre ha concesso ad Atlantico Quotidiano questa intervista, avanzato e circostanziato nelle sue denunce sia alla Procura di Perugia che al Congresso degli Stati Uniti, è di essere finito in un disegno precostituito il cui scopo era quello di utilizzare i suoi server situati in territorio americano per far rinvenire elementi di collusione fra la Campagna Trump e la Russia, magari piazzandovi le famose email della Clinton.
Così ha denunciato i suoi accusatori alla Procura di Perugia. Le indagini preliminari si sono concluse nell’ottobre 2018 con la richiesta di rinvio a giudizio nei confronti del pm di Roma Eugenio Albamonte per omissione di atti d’ufficio e falso ideologico, del consulente tecnico Federico Ramondino, accusato di accesso abusivo a sistema informatico, e di due agenti del CNAIPIC, Ivano Gabrielli e Federico Pereno, per omessa denuncia e falso. L’udienza davanti al gup è stata già rinviata due volte su richiesta della difesa: inizialmente fissata per il 17 luglio, è slittata prima al 27 settembre e poi a gennaio 2020.
FEDERICO PUNZI: Giulio, il vostro caso esplode, diventa di pubblico dominio, il giorno dell’arresto, il 9 gennaio 2017. Mancavano pochi giorni all’insediamento del nuovo presidente degli Stati Uniti, Donald Trump. Eravamo nel pieno della campagna di leaks riportati dai media americani sul Russiagate. Il 10 gennaio, il giorno dopo il vostro arresto, il sito Buzzfeed pubblicava il famigerato Dossier Steele. Ma il vostro caso iniziava oltre un anno prima e dal giorno dell’arresto hai cercato di capirci qualcosa…
GIULIO OCCHIONERO: Tutto questo caso inizia effettivamente il 26 gennaio 2016 con una email, ascritta a noi dal pubblico ministero, inviata al responsabile sicurezza dell’Enav. Appena liberato, nel gennaio 2018, ho cominciato le mie ricerche da uomo libero per le indagini difensive e ho iniziato a rinvenire numerosi elementi di fabbricazione di questa inchiesta. Riepilogo brevemente: le prove masterizzate dalla Procura della Repubblica sono state masterizzate il 21 gennaio 2016, 5 giorni prima della notizia di reato. Inoltre, il consulente della procura Federico Ramondino, uno di quelli con la richiesta di rinvio a giudizio, addirittura accedeva a questo spazio web che lui definisce essere parte del malware, 2 minuti e 40 secondi dopo l’invio di questa email, quando lui per primo non avrebbe ricevuto l’incarico almeno fino alla sera. E lo stesso Francesco Di Maio, responsabile sicurezza Enav, testimonia in tribunale, come si legge nelle trascrizioni, di non aver letto quell’email fino al pomeriggio. Quindi, c’erano chiarissimi elementi di fabbricazione, che naturalmente abbiamo sottoposto al dott. Albamonte, il quale ha fatto sistematicamente finta di non comprendere. Questa accusa viene collegata a me tramite una licenza di un componente software (ne compaiono altre sei nel procedimento oltre alla mia, comprata nel 2010) e per conoscere il proprietario di questa licenza Ramondino scriveva già nel dicembre 2015 alla società americana AfterLogic, che fornisce componenti software. Quindi, un mese prima lui riusciva a prevedere che si sarebbe commesso questo reato.
FP: Come sei arrivato a sospettare che il vostro caso potesse essere collegato al Russiagate?
GO: Diversi elementi. Prima mi sono mosso indipendentemente con le mie ricerche. Nel fare la rassegna stampa quando sono tornato libero ho immediatamente notato che nella stampa anglosassone, i giornalisti del Guardian che scrivevano del caso Occhionero erano gli stessi che scrivevano del Russiagate. In particolare, Stephanie Kirchgaessner da Roma, che la sera del nostro arresto o il giorno dopo ha intervistato Roberto Di Legami, direttore della Polizia Postale. Fu un elemento che mi mise subito in allarme, perché non ritenevo Di Legami potesse avere un contatto diretto con il Guardian se non a mezzo di un intermediario FBI che avesse collaborato con la nostra indagine. Ma la cosa veramente più grave, più seria, e per la quale ho ritenuto di scrivere alla Procura della Repubblica di Roma, cioè al dottor Pignatone, il quale non mi ha mai risposto, è stata la domanda rivolta al mio amico, perquisito il 9 gennaio 2017 simultaneamente al nostro arresto, Maurizio Mazzella, un funzionario di polizia che si era attivato con me per contattare il Copasir: “Chi è il vostro contatto nella Campagna Trump?”. Quindi avevamo già diversi elementi che facevano pensare a un collegamento tra le due inchieste.
Altro elemento cardine anche i personaggi operativi, l’FBI di Roma: l’agente dell’ambasciata Usa a Roma, Michael Gaeta, che ha lavorato sulla Campagna Trump, e la stessa FBI che ha collaborato con Albamonte e con il CNAIPIC nella nostra inchiesta. Poi, la Link Campus University: coloro che figurano nella nostra inchiesta – lo stesso Eugenio Albamonte, Roberto Di Legami, direttore poi rimosso dalla Polizia Postale, Ivano Gabrielli direttore del CNAIPIC, e persino la mia supposta vittima, Francesco Di Maio – frequentavano tutti la Link Campus University, esattamente dove è nata l’inchiesta Russiagate, cioè dove il professor Mifsud e Papadopoulos si sono incontrati. Ultimamente, dalle declassificazioni di documenti negli Stati Uniti, abbiamo trovato che Nellie Ohr, una degli autori del Dossier Steele e moglie di un alto funzionario del Dipartimento di Giustizia, Bruce Ohr, nelle sue email si riferiva al caso Occhionero con tutta confidenza come se fosse un caso di ordinaria discussione (ne abbiamo parlato qui su Atlantico, ndr). E mi aspetto che nelle prossime declassificazioni comparirà ancora il caso Occhionero, sospetto anche che il marito abbia proprio lavorato sulla nostra rogatoria.
FP: Già, perché tu dici la cosa strana è che il pm Albamonte abbia formulato la rogatoria su un’ipotesi di reato di crimine organizzato, non un cyber-crime.
GO: Infatti, questa fu una stranezza che notò subito il mio avvocato Parretta all’epoca. (…) Quando Parretta segnalò la cosa, il pm disse che aveva corretto il titolo della rogatoria. Però io credo che a quel punto fosse già stata assegnata a Washington alla divisione crimine organizzato, dove infatti sarebbe stato a capo proprio Bruce Ohr.
FP: E la moglie, Nellie Ohr, svolge un ruolo fondamentale nell’altro filone del Russiagate, il Dossier Steele.
GO: Certo, ha scritto parte significativa del Dossier Steele (…) e credo che gran parte delle informazioni le venissero fornite e sostanzialmente preparasse un testo, che non siano sue originali. Intorno a Nellie Ohr gravitavano moltissimi personaggi anche del Dipartimento di Stato, come Victoria Nuland, che parla russo, si è sempre occupata di questioni russe e incontrava il nostro primo ministro Gentiloni e la Nato riguardo la questione russa, ed è anche la persona che disse all’FBI di Roma, cioè all’agente Michael Gaeta, di prendere un volo e andare a prendere il Dossier Steele a Londra.
FP: Torniamo alla rogatoria internazionale in cui si chiede, e si ottiene, di acquisire i tuoi server negli Stati Uniti. La notizia di reato è del 26 gennaio 2016, ma voi non siete subito a conoscenza che c’è una procura che indaga e che vi ha collegato a questo reato. Quando vi accorgete che c’è un’attenzione particolare sui vostri server?
GO: Va precisato innanzitutto che il collegamento al componente software è avvenuto perché Ramondino dice di averlo fatto, ma durante il processo non ha mostrato di averlo fatto: ha prodotto l’email che è stata mandata a Di Maio dell’Enav, ma questa email non conteneva il malware con la mia licenza MailBee, ma solamente uno script che avrebbe dovuto scaricare il malware. Ma – e so che vi sembrerà incredibile, eppure non lo era per il pubblico ministero Albamonte – Ramondino non ha prodotto il malware. Tutto il processo è stato fatto in assenza del malware – l’arma del delitto – e il fatto che Ramondino non ce lo voglia produrre è già inquietante. Ramondino dice che questo script avrebbe scaricato il malware. Quindi, c’è un malware che lui ha scaricato e dove lui ha visto la mia licenza MailBee, dalla quale è risalito a noi, però non lo ha fornito. La fabbricazione era evidente, l’avrebbe capita anche uno che non si occupa di procedimenti penali.
Riguardo gli attacchi ai nostri server, erano cominciati da molto prima. Certamente noi non pensavamo alla Procura della Repubblica, ma avevamo strumenti di diagnosi sui server che ci informavano almeno dall’estate del 2016, se non prima, di tentativi di accessi abusivi che fallivano per criteri di sicurezza che avevamo adottato negli anni, lavorando con il governo americano, quindi questo fu uno degli elementi che ci mise in allarme.
FP: Ricordiamo che nell’estate 2016 siamo nel pieno della campagna presidenziale in America, che il 31 luglio parte l’indagine di controintelligence dell’FBI sulla Campagna Trump e che il 5 ottobre, a poco più di un mese dal voto, subisci una perquisizione.
GO: In quella circostanza gli agenti del CNAIPIC Cappotto e Pereno tentano di accedere ai miei server in remote desktop. Io, osservando, li diffido dal commettere quello che secondo me è un illecito, ed è la materia per cui li ho denunciati. Da qui si arriva il mio amico Mazzella, a cui venne chiesto “chi è il vostro contatto della Campagna Trump?”. Riferitagli la gravità di questi comportamenti verso lo spazio cyber americano, Mazzella stava organizzando per me un incontro con il Copasir. Su quei server ci sono moltissimi attacchi ed è inquietante che l’FBI, come ho scritto al Congresso, non li abbia notati. Ci si aspetta che abbia agito in buona fede nel fornire assistenza all’autorità giudiziaria italiana, ma che l’FBI e la sua divisione cyber non abbiano notato centinaia di attacchi ed accessi abusivi è imbarazzante, quindi il livello di cooperazione, e il dettaglio della collaborazione tra Polizia Postale ed FBI deve essere approfondito, perché c’è qualcosa che non va.
FP: Nel maggio del 2017 la Procura di Roma entra in possesso dei tuoi server americani. Qual è l’operazione che tu sospetti possa essere avvenuta su quei server?
GO: Credo che qualcosa sia andato storto rispetto a quello che pensavano di fare. Gli agenti del CNAIPIC hanno detto e ribadito durante il processo di essere stati solo spettatori nel procedimento negli Stati Uniti. Eppure, avevano la smart card per entrare in questi server, senza la quale era impossibile l’accesso. Bisogna vedere i verbali di quei giorni e noi ci aspettiamo che prima o poi, dopo tre anni, il pubblico ministero li produca perché è chiarissimo che noi dobbiamo leggerli, anche per ragioni della difesa. Voglio farvi notare che sono proprio i giorni in cui poi venne licenziato l’allora direttore dell’FBI Comey. Noi vorremmo molto leggere la corrispondenza tra la Procura di Roma, la Polizia Postale e l’FBI, perché il 9 maggio 2017 viene acquisito il primo dei nostri server a Seattle, Washington, e il 12 quello in West Virginia. Il 12 è il giorno in cui viene licenziato Comey e, pochi giorni dopo, viene anche allontanato il numero due. Noi – e non solo noi, nella ricostruzione di molti giornalisti americani che hanno collegato questi eventi agli sms tra gli agenti FBI Strzok, Page e altri – crediamo che si fosse creata una grandissima aspettativa di far rinvenire le email della Clinton sui server. Qualcosa è andato storto e in quel momento Comey ha perso il posto, McCabe è stato allontanato e si è andati verso la nomina del procuratore speciale Mueller. Peraltro, c’è una conferenza del dott. Albamonte in cui lui mostra una slide in cui vengono manipolate le ballot box dei voti delle cabine elettorali americane, mi sembra del 17 aprile 2017, un mese prima che venisse incaricato il procuratore speciale. Come il dottore Albamonte, con una sua astrazione personale, potesse fare un’affermazione così in pubblico, in una conferenza pubblica, è sconcertante: la convinzione di Albamonte è che Trump avesse rubato le elezioni.
FP: Quindi i vostri server dovevano servire a dimostrare la connessione tra la campagna Trump e la Russia…
GO: Diciamo che oggi il possesso di quelle email viene visto sotto una luce diversa, perché le email della Clinton sono state trovate ovunque e credo che anche la Polizia Postale italiana ne abbia una copia. Addirittura poche settimane fa in una chiavetta usb alla Casa Bianca è stata trovata un’ulteriore copia. Dopo che sono state prelevate sono state diffuse alle agenzie di intelligence e forse ai ricercatori privati in tutto il mondo, però tre anni fa, in quel momento, il ritrovamento durante la campagna o a caldo post-campagna, avrebbe definito l’autore del furto, anche se ce l’avevano decine di soggetti. Quindi, sarebbe stato importantissimo trovarle in quel momento, in quel modo, e con un evento eclatante che avrebbe portato forse il presidente Trump a essere messo in stato d’accusa.
FP: Ricordiamo che quando subisci la perquisizione, il 5 ottobre del 2016, siamo più o meno a un mese dalle lezioni, nel frattempo l’FBI stava già monitorando uno dei consiglieri della Campagna Trump, Carter Page, sulla base di un mandato FISA basato sul Dossier Steele, che poi si rivelerà completamente inaffidabile, e il 31 luglio era già partita l’indagine di controintelligence avviata sulla base degli incontri Mifsud-Papadopoulos. Quindi ci troviamo proprio nel momento in cui comunque l’FBI stava costruendo il caso Russiagate. Oggi negli Stati Uniti sono in corso diverse indagini, il presidente Trump ha detto di volerci vedere chiaro: c’è un’indagine dell’ispettore generale del Dipartimento di Giustizia Horowitz, sulla condotta dell’FBI e del DOJ, focalizzata sulla richiesta del mandato FISA a sorvegliare Page e quindi la Campagna Trump; e quella del procuratore Durham, che si sta concentrando sul periodo che precede il giorno delle elezioni e sull’operato di tutte le agenzie di intelligence Usa e i loro rapporti con organizzazioni e singoli di Paesi stranieri alleati. C’è il sospetto infatti del coinvolgimento di almeno tre Paesi: Regno Unito, Australia e Italia. Secondo te quali sono le impronte italiane nelle origini del Russiagate? E se qualcuno ha collaborato con l’FBI, dovevano esserne a conoscenza i governi dell’epoca?
GO: Per forza. Noi abbiamo ritrovato un decreto del governo Renzi del novembre 2015, quindi molto prima dell’avvio dell’indagine Crossfire Hurricane, che innalza sensibilmente i livelli di sicurezza di gestione e diffusione delle informazioni coperte dal segreto di Stato, passato molto sotto silenzio. Con tanti giornalisti che si occupano di qualunque cosa, nessuno l’ha notato. Sembrava un decreto fatto apposta per prepararsi a un qualche tipo di attività. Ma tornando al coinvolgimento italiano, l’elemento più vistoso, che non può essere sfuggito alle procure e che comunque ho segnalato alla Procura di Perugia, è Papadopoulos alla Link Campus University: viveva a Londra e lavorava per questa LCILP, viene invitato a venire a Roma perché doveva conoscere il professor Mifsud alla Link. Solo il fatto che il viaggio fosse così importante definisce una rilevanza della territorialità di quello che doveva succedere a Roma. Quello che è successo a Roma non poteva succedere a Londra. (…) Sospetto che l’essere sul territorio italiano permettesse a chi voleva fare l’operazione tipo cyber di avere a disposizione gli operatori telefonici, perché quando qualcuno mette piede sul territorio italiano, quando accende il suo telefono di fatto si affida all’operatore telefonico italiano, per cui forze di polizia, Polizia Postale e intelligence italiane sono molto agevolate se vogliono entrare in un telefono e fare questo tipo di operazioni, rispetto a dover agire dall’estero.
Poi ci sono i personaggi che Papadopoulos, come racconta nel suo libro, incontra a Roma – un altro elemento di collegamento con EyePyramid: dice che gli vengono presentati non solo Mifsud, ma anche Roberto Di Legami, all’epoca direttore della Polizia Postale, e Giuseppe Esposito, vicepresidente del Copasir, esattamente colui al quale dovevo parlare per denunciare gli attacchi informatici e con cui aveva parlato Mazzella. Intorno alla Link Campus University hanno gravitato tutti questi individui. FBI vi ha fatto corsi e insegnato, così come la Cia. Crowdstrike, che è la società assunta dal DNC per la questione dell’hackeraggio delle email, ha insegnato e fatto conferenze alla Link. Era un fulcro di personaggi che gravitavano certamente intorno alla sinistra, amici della Clinton, tanto che lo stesso “amico” del professor Mifsud, l’onorevole Pittella, andava alla campagna della Clinton. Gli elementi di collegamento con i Democratici sono dozzine.
(…)
FP: Di recente sembra che Mifsud abbia iniziato a parlare e a collaborare con chi, come il procuratore Durham, negli Stati Uniti sta indagando per ricostruire quello che è accaduto, e che avrebbe di nuovo smentito di essere un agente russo…
GO: Lui si definisce western intelligence, ma penso si possa specificare italiano. Sulla volontà di Misfud di collaborare ho sempre avuto dubbi. L’avvocato di Mifsud, Stephan Roh, dice che gli ha lasciato quel nastro registrato, ma sembra sia stato fatto molto tempo prima. Ora è stato fornito al procuratore Durham. Ma sulla volontà dell’intelligence italiana di collaborare ho forti dubbi, mi aspetterei che il governo italiano facesse chiarezza su questo. Siccome il presidente del Consiglio Conte ha la delega per l’intelligence, non può non sapere. Peraltro molti segreti di Stato vengono condivisi con la Presidenza del Consiglio, con la Presidenza della Repubblica, essendo poi il Copasir l’organo che vigila se esista titolo o meno per erigere il segreto di Stato. Ci sono molte persone nei palazzi della politica – Camera, Senato, Governo e Presidente della Repubblica – che secondo me sono perfettamente a conoscenza di quello che è successo.
FP: Secondo quanto riportano organi di informazione americani, Mifsud avrebbe fatto sapere che gli sarebbe stato chiesto di incontrare Papadopoulos dal fondatore e presidente della Link Campus, l’ex ministro dell’interno italiano Vincenzo Scotti, che intrattiene ancora molti rapporti con agenzie di sicurezza italiane ma anche anglosassoni, occupandosi la Link proprio di formare gli agenti di sicurezza e di intelligence dei Paesi alleati…
GO: Una precisazione su Mifsud. Un personaggio particolare nel panorama dell’intelligence italiana, perché un anglosassone. Proveniva da Malta, cresciuto nelle istituzioni anglosassoni, a Londra, quindi la sua spendibilità all’estero nasce proprio da questo. Credo che uno degli errori più grossi fatto da molti ricercatori sul Russiagate sia stato di dipingere il coinvolgimento britannico in maniera molto più attiva di quanto in realtà non sia stato. Una cosa è attivare l’intelligence britannica sulla base di una sollecitazione proveniente da Washington, secondo cui c’è il rischio che un candidato alla presidenza sia stato compromesso dai russi. E ci mancherebbe che l’intelligence britannica non si attivi per dare una mano. Un’altra cosa aver pensato a un piano per sabotare un presidente con un falso predicato. (…) Chi ha agito sulla base di un alert ha agito perché quello è il suo dovere, e se poi l’alert era falso… (…)
FP: Riassumendo. Tutti i principali filoni del Russiagate sembrano partire dall’Italia, o comunque passare per Roma: l’incontro Mifsud-Papadopoulos; il Dossier Steele, che l’agente FBI a Roma, Michael Gaeta, viene incaricato dal Dipartimento di Stato di andare a prendere a Londra, e a cui comunque viene chiesto di avere rapporti con Steele; e poi la vostra vicenda giudiziaria…
GO: Peraltro Steele viene a Roma anche due giorni dopo la nostra perquisizione, il 7 ottobre 2016. Viene in continuazione a Roma. Eppure Steele lavorava per il Dipartimento di Stato dal 2014, quindi aveva un rapporto con Washington. La vera domanda è: se aveva questo rapporto idilliaco con il Dipartimento di Stato, perché qualcuno poi ha deciso di riallocare tutta questa attività sull’FBI di Roma? Perché il 7 ottobre 2016, due giorni dopo la nostra perquisizione, Steele è venuto a Roma? Io credo perché i nostri inquirenti si aspettavano di entrare nei server e di far vedere a Steele evidenze che lui poteva ricollegare ai russi. Poi non è andata così, perché c’è la crittografia e quindi hanno dovuto aspettare fino al maggio del 2017. Però la presenza e il centro gravitazionale Roma è il più forte di tutti, è innegabile.