Le indagini sono state coordinate dal pool cybercrime della Procura della Repubblica di Napoli, coordinato dal procuratore Giovanni Melillo
Nell'ambito dell'indagine sul software spia Exodus, i Ros, il Nucleo speciale tutela frodi tecnologiche della guardia di finanza, e la polizia postale hanno arrestato un amministratore di E-surv srl (proprietaria del software spia), Diego Fasano, e un direttore tecnico della stessa azienda, Salvatore Ansani, ritenuto l'ideatore della piattaforma che inoculava il virus spia della tipologia trojan. Le indagini sono state coordinate dal pool cybercrime della Procura della Repubblica di Napoli, coordinato dal procuratore Giovanni Melillo. Inoltre, ammontano a circa 80 Terabyte i dati riferibili ad attività di indagine e di intercettazione informatica di numerose procure italiane riscontrati in due cloud esteri che la Procura di Napoli ha fatto sequestrare e "congelare" disabilitando ogni possibilità di accesso abusivo.
Le perquisizioni
Eseguite perquisizioni in altre società che risultano avere usato la piattaforma Exodus e che si trovano nel Milanese, a Latina, Caserta e Trieste. Nei cloud, a cui era possibile accedere facilmente, c'erano i dati di indagini in corso, anche per gravi delitti. In alcuni casi c'è stata una duplicazione dei dati tra i server e il cloud, in altri casi i dati venivano esclusivamente dislocati sui cloud all'estero. Sarebbero oltre 800 le intercettazioni illegalmente trasferite sui cloud (ma la stima è per difetto), 234 delle quali non autorizzate.
La dinamica dei fatti
Uno spyware, programma informatico che sarebbe stato creato da un'azienda italiana per intercettazioni di Stato, ha spiato invece per errore centinaia di italiani, forse fino a un migliaio. Sotto accusa c'è uno spyware - software che raccoglie informazioni - denominato Exodus, che è stato programmato dalla società calabrese eSurv e che sarebbe stato diffuso per errore sul Play Store di Google. La procura di Napoli, a marzo, ha aperto un'inchiesta perché la prima individuazione del malware è avvenuta proprio nella città campana. Exodus, capace di bypassare i filtri di sicurezza Google, si sarebbe "camuffato" da app innocue solo in apparenza e sarebbe stato distribuito sui dispositivi Android. Secondo le informazioni raccolte dai ricercatori, centinaia di persone avrebbero scaricato il malware, perché contenuto in applicazioni ottenibili gratuitamente. Exodus è in grado di effettuare numerose operazioni sul telefono della vittima. Può registrare le telefonate, l'audio ambientale, così come copiare gli sms e i numeri di telefono in rubrica e leggere la posizione attraverso il gps. La società responsabile della sua creazione, di Catanzaro e specializzata in videosorveglianze, sembra essere sparita dal web.
