La storia di Xu Zewei, trentatreenne cittadino cinese arrestato a Malpensa lo scorso 3 luglio, sembra uscita da un romanzo di spionaggio, ma si consuma tra i corridoi delle aule giudiziarie di Milano e le stanze del dipartimento di Giustizia americano. Mercoledì 1 ottobre si è svolta l'udienza al Tribunale del capoluogo lombardo, dove il sostituto procuratore Generale presso la Corte d’Appello di Milano, Giulio Benedetti, ha confermato la richiesta (già depositata in data 13 agosto 2025) di «deliberare favorevolmente per l’estradizione verso gli Stati Uniti d’America» del detenuto, disponendo, contestualmente, il «sequestro di eventuali corpi di reato e cose pertinenti i reati per i quali è stata domandata l’estradizione».
La Corte si è riservata e ha tempo sei mesi per decidere.
Xu, nel frattempo, continuerà ad essere detenuto nel carcere di Busto Arsizio, in provincia di Varese.
Riassumiamo la vicenda, degna di un libro giallo.
Atterrato in Italia con la moglie per un viaggio di piacere nel luglio scorso, si è ritrovato ammanettato dagli agenti della Polizia postale in esecuzione di un mandato d’arresto internazionale partito dall'ufficio dell'Fbi di Houston.
Per gli Stati Uniti, Xu sarebbe uno degli ingranaggi della grande macchina di cyber-spionaggio che, tra il 2020 e il 2021, avrebbe colpito università, laboratori e centri di ricerca a stelle e strisce per carpire informazioni riservate su vaccini e terapie anti-Covid.
Non un hacker qualsiasi, ma un presunto collaboratore dello Shanghai State security bureau (Sssb), i servizi segreti del ministero della Sicurezza di Stato cinese, accusato di aver partecipato alla campagna denominata «Hafnium» (che è stata condannata anche dall'Unione europea, dal Regno Unito e dalla Nato), con la quale sarebbero state sfruttate le vulnerabilità di Microsoft per penetrare migliaia di server in tutto il mondo.
A detta dell’Fbi, proprio nei mesi in cui il pianeta era flagellato dal virus e scienziati e medici lavoravano febbrilmente a farmaci e cure, Xu e altri avrebbero sottratto (o tentato di farlo) dati vitali: le sequenze genetiche del virus, i protocolli di sperimentazione, i dossier riservati su vaccini e terapie.
I federali americani hanno individuato quattro presunti colpevoli dell’attacco: Xu, un altro smanettone, Zhang Yu, entrambi impiegati in società tecnologiche cinesi (Zewei era direttore generale di Shanghai powerock network), e due 007 non identificati con nome e battezzati «funzionario 1» e «funzionario 2», i quali avrebbero guidato l’operazione che ha portato all’intrusione in tre università e in uno studio legale.
Nei documenti allegati alla richiesta di estradizione si legge: «Dalla fine del 2020 i cospiratori hanno sfruttato alcune
vulnerabilità del Microsoft Exchange server, un prodotto Microsoft per la gestione della posta elettronica, per colpire uno studio legale e altri soggetti in possesso di informazioni sulle politiche e sui responsabili politici del Governo statunitense. Mesi dopo, in una relazione del 2 marzo 2021,
Microsoft ha pubblicamente reso nota una campagna di intrusione portata avanti da hacker sponsorizzati dallo stato cinese e operanti dalla Cina, un gruppo che Microsoft ha chiamato “Hafnium”, che ha sfruttato le stesse vulnerabilità del Microsoft Exchange server (un servizio di messaggistica, ndr)».
Il mandato di arresto è stato emesso a fine 2023 dal Tribunale del Distretto Sud del Texas e i reati contestati sono l’associazione per delinquere finalizzata a causare danni a, e ad ottenere informazioni mediante accesso non autorizzato a, computer protetti, la truffa telematica, il furto d’identità aggravato, l’accesso abusivo a sistemi informatici e il danneggiamento intenzionale di computer protetti.
Gli agenti della Fbi, nella richiesta di estradizione, hanno inserito una cronologia molto dettagliata delle mosse che avrebbe fatto la presunta banda. Per esempio, nel primo capo di accusa si leggono passaggi come questo: «Il 17 febbraio 2020, Xu e Zhang hanno parlato di una certa nota
vulnerabilità di elaboratori elettronici […] il 19 febbraio 2020, Xu ha fornito al funzionario 2 conferma che aveva ottenuto l’accesso al Vpn dell’università […] il 19 febbraio, Zhang ha comunicato a Xu informazioni
riguardo il Vpn della Università 1. Zhang ha anche fornito a Xu un elenco dei nomi utente degli account per i dipendenti dell’università […] il 20 febbraio il funzionario 1 ha dato istruzioni a Xu di mirare agli account email della Università 1». E via così per molte pagine. Il pedinamento virtuale sembra essere stato molto puntuale.
In un breve riepilogo dei fatti viene spiegato come sia stato possibile risalire a Xu. In un account a lui riconducibile hanno trovato comunicazioni tra l’informatico cinese e i suoi presunti complici «riguardanti l’esecuzione di intrusioni informatiche e l’individuazione di vittime e informazioni da colpire». Nella rete sarebbe finite anche «immagini condivise che identificavano vittime e attività di hacking». In una di queste «immagini» era contenuto «l’elenco degli utenti dipendenti» di uno degli atenei sotto tiro. Infine, gli investigatori avrebbero raccolto una comunicazione tra Xu e Zhang in cui il primo «confermava di avere compromesso la rete informatica di un’università texana, da lui indicata per nome».
Per il giudice federale Peter Bray esisterebbe «un grave pericolo di fuga».
La tesi accusatoria sembra immaginata da John Le Carrè: Pechino, il cattivo della trama, sarebbe il regista occulto di una guerra cibernetica per il controllo delle conoscenze scientifiche, Washington la vittima da risarcire, l’Europa, come sempre, l’attore non protagonista, il campo neutro dove si gioca la partita dell’intelligence globale.
Ma la scena in cui si muove Xu è molto più prosaica: una cella del carcere di Busto Arsizio.
Davanti alla Corte d’Appello di Milano si è discussa l’ammissibilità della sua estradizione negli Stati Uniti: se sarà concessa, toccherà poi al ministro della Giustizia Carlo Nordio dare il via libera politico alla consegna; se sarà negata, il giovane potrà riacquistare la libertà.
Nel frattempo, la difesa ha tracciato una linea netta: «Non aveva motivo per compiere ciò che gli viene contestato», ha detto l’avvocato Enrico Giarda.
Xu, davanti alla giudice Veronica Tallarida, ha parlato di «scambio di persona» e di «identità rubata».
«Qualcuno potrebbe aver violato e usato il mio account. Nel 2019-2020 mi sparì un telefono, che motivo avrei avuto per fare spionaggio usando un account col mio nome e cognome?», ha dichiarato con tono incredulo il giovane informatico.
Giarda ha rincarato: «Il suo è un nome molto comune in Cina. Nessuno farebbe spionaggio utilizzando il proprio account anagrafico. Occorre leggere gli atti per capire come l’Fbi sia arrivata a lui. Lo scambio di persona è un’ipotesi che non possiamo escludere». Anche se nella convalida del fermo le nostre autorità hanno scritto che «risultano in atti sufficienti elementi di identificazione del soggetto richiesto in consegna» e gli americani hanno individuato Xu dalle informazioni presenti su un suo «account di comunicazioni elettroniche» e, nella richiesta di estradizione, hanno indicato il numero di passaporto.
La moglie dell’uomo, un’insegnante di matematica, ha scelto di restare in Italia per stargli accanto: ha chiesto il prolungamento del visto, il permesso di visitarlo in carcere e ha affidato la figlia di 7 mesi ai nonni, che si trovano in Cina. «Sono spaesati», ha confidato Giarda. «Sono arrivati da lontano per un viaggio di piacere, si sono ritrovati separati e lui in una casa circondariale con accuse difficili persino da comprendere. Devono metabolizzare questa situazione inaspettata».
Anche il consolato cinese di Milano ha chiesto e ottenuto di incontrare Xu, segno che la vicenda non passa inosservata neppure a Pechino. La difesa, intanto, insiste su alcuni punti: la mancata traduzione degli atti essenziali in lingua cinese, che renderebbe nulla la procedura; la discrepanza sulla sua carriera lavorativa (i documenti fiscali lo collocano in aziende diverse da quelle citate dagli Usa); la fragilità psichica documentata, con segnali di depressione e di pensieri autolesionistici; e soprattutto il rischio che, una volta consegnato, venga perseguito non più per frode informatica, ma, denuncia la difesa, per spionaggio «politico», in violazione del divieto di estradizione per questo tipo di reati sancito dal nostro ordinamento.
Il caso Xu riapre una vecchia ferita: la vulnerabilità delle democrazie occidentali durante i mesi più bui della pandemia. A Washington, la memoria di quelle intrusioni informatiche non è mai sbiadita: per l’Fbi, dietro agli attacchi c’era la longa manus del Partito comunista cinese, determinato a garantirsi un vantaggio nella corsa ai vaccini.
Portare un imputato in carne e ossa davanti a una Corte federale americana, anche a distanza di cinque anni, significherebbe dare un volto a quell’offensiva invisibile, trasformare un capitolo oscuro di cyberspionaggio in un processo penale. E mandare al mondo il messaggio che nessuno, neppure nascosto dietro uno schermo a migliaia di chilometri di distanza, è al riparo dall’azione giudiziaria americana.
A Viterbo le strade sono un fiume di gente, 40.000 persone si accalcano tra vicoli e piazze per il trasporto della Macchina di Santa Rosa, un campanile luminoso che i facchini della Santa portano a spalla giù per le vie del centro. Un rito secolare, un bagliore che da secoli accende il cuore della città proprio il 3 settembre. Ma in un bed and breakfast posizionato alla fine del percorso, dietro una porta chiusa, ci sono due persone che non hanno l’aspetto dei turisti. Sono due cittadini turchi ma di etnia curda, K. B. 22 anni di Eminler, in Anatolia, e Y. A. 34 anni di Beypazari, distretto di Ankara. Ed è a questo punto che il giorno della festa si trasforma in una storia di armi, di mafia turca e di documenti falsi.
Il primo indizio lo coglie un uomo che non è un poliziotto, ma ci è cresciuto accanto: il gestore del B&b è il fratello di un agente dell’anticrimine. Ha l’occhio allenato alle stranezze. Due ospiti turchi, pochi bagagli, una settimana di permanenza in un punto da cui avrebbero potuto sparare sui fedeli in processione. Parte una segnalazione. Il questore Luigi Silipo viene subito avvisato. Il capo della Digos, Flaminia Donnini, 30 anni, non perde tempo. Prende cinque uomini, un passepartout e una decisione: entrare. Un’azione alla Serpico. Armi in pugno. Nessun rumore. Uno dei due è in piedi, l’altro sdraiato sul letto. Hanno una mitraglietta d’assalto, due pistole e tre caricatori pronti all’uso, munizioni calibro 9 per 21. Non c’è il tempo per pensare. Li bloccano e li ammanettano. In un caso il nome corrisponde al documento d’identità lasciato in portineria. Nell’altro no.
In un primo momento si pensa a una identità di copertura. Ma più si scava su quei due, più emerge che è probabilmente ci sia un terzo uomo in fuga. E mentre scattano le ricerca, i due curdi vengono rinchiusi. Il pm Massimiliano Siddi fa partire subito la comunicazione per la nomina di un avvocato d’ufficio. E sui primi documenti giudiziari compare il nome dell’avvocato Remigio Sicilia. I due però poco dopo dicono di avere un difensore di fiducia.
Nel frattempo le indagini si concentrano su tre piste. La prima, più accreditata: i due potrebbero essere trafficanti di armi e di droga legati alla mafia turca, attivissima sul territorio viterbese. L’arresto di uno dei suoi esponenti la scorsa settimana potrebbe averli portati in città. Ma, dicono tre fonti investigative, «al momento non sono emersi collegamenti diretti». La seconda: non si escludono rapporti con il presunto boss curdo Baris Boyun, arrestato nel maggio 2024 a Bagnaia e ora in carcere. Tempo fa avevano tentato di ucciderlo durante un periodo in cui si era rifugiato a Crotone, ma scampò all’attentato. Più remota, quasi di contorno, invece, la pista del terrorismo: «Non è emerso alcun legame con ambienti del terrorismo internazionale», ripetono le stesse fonti. Ma non viene escluso che possano saltare fuori collegamenti. Per la Procura di Viterbo i due sono sospettati di traffico di armi. La Procura antimafia di Roma verrà informata. Mentre le notizie raccolte da Digos, Squadra mobile e carabinieri del Ros vengono incrociate con le autorità turche e con le informazioni dell’Interpol. Smartphone e oggetti sequestrati sono sotto esame. Niente esplosivi. In prefettura si riunisce il comitato di sicurezza. Le forze speciali e le unità cinofile pattugliano la città che, intanto, vive il suo rito. La Macchina di Santa Rosa sfila tra cori e applausi. Ma i fedeli notano qualcosa di strano: le luci non si spengono. Il vicepremier e ministro degli Esteri Antonio Tajani, per sicurezza, è stato trasferito in una caserma, la vicepresidente del Parlamento europeo, Antonella Sberna, e il deputato Mauro Rotelli hanno seguito la manifestazione dalle finestre del Comune. Mentre all’ambasciatore israeliano, Jonathan Peled, che aveva annunciato la sua presenza, è stato sconsigliato di partecipare. C’erano anche il ministro della Cultura, Alessandro Giuli, la senatrice Stefania Craxi e il senatore Maurizio Gasparri. La mente corre indietro di 10 anni esatti: il 3 settembre 2015 Denis Illarionovs, 24 anni, origini lettoni ma cresciuto a Viterbo, scagliò un ordigno rudimentale contro la Macchina. L’attentato fallì solo perché l’esplosivo non si incendiò. La parola «terrorismo» aleggia come uno spettro. Ad agosto la Squadra mobile aveva fermato Ismail Atiz per riciclaggio, estorsione, possesso di armi. E prima ancora, a maggio 2024, un maxi blitz internazionale aveva portato all’arresto di 18 persone tra Bagnaia e altri comuni della provincia, smantellando una rete accusata di traffico d’armi, droga, favoreggiamento dell’immigrazione clandestina e finalità terroristiche. Nel marzo 2025, a Vetralla, un uomo legato a quella rete è stato arrestato in flagranza con armi e stupefacenti. E solo dieci giorni fa, sempre a Viterbo, è stato arrestato un altro turco, risultato ricercato a livello internazionale per crimini violenti, estorsione, riciclaggio e uso di armi. Pezzi di un mosaico che disegnano una mappa inquietante: criminalità organizzata, legami con ambienti curdi che un tempo erano vicini al Pkk, dal quale il gruppo di Boyun si è poi affrancato. E perfino rivoli che porterebbero verso il fondamentalismo islamico. Alla fine la Macchina arriva a destinazione, il rito si compie. Il sindaco Chiara Frontini lo dice chiaramente: «A poche ore dal trasporto ci siamo trovati di fronte a una possibile minaccia». Il buio torna solo da metà percorso, quando la tensione si allenta. I due turchi restano in cella e fanno scena muta davanti agli inquirenti. La Macchina di Santa Rosa ha trovato la sua strada, ma Viterbo adesso sa che lungo quel percorso non ci sono solo cori e luci. Ci sono anche ombre. Quelle della mala curda.
«Alcuni operatori economici avrebbero da tempo intessuto un legame di mercimonio con diversi funzionari ed esponenti politici del Comune di Fiumicino». Il primo capoverso dell’ordinanza è già un atto di accusa pesantissimo. E anche se la misura cautelare degli arresti domiciliari con braccialetto elettronico e divieto di comunicazione al di fuori dei conviventi è scattata ieri mattina per un dirigente, Fabio Sbrega, una funzionaria del Comune, Cristiana Baldoni, e per due imprenditori, Piero Patrignani (cooperativa L’Arco) e Gennaro Mugnano (Ideaform), l’ambito nel quale si sono mossi gli investigatori della Guardia di finanza sarebbe molto ampio (alla Verità risulta che ci siano ancora una decina di richieste di misure cautelari). Nel mirino sono finiti quasi dieci anni di assegnazioni «privilegiate» di commesse pubbliche e tre capitoli che fanno molto rumore: i servizi sociali (per migranti e disabili), le attività produttive e culturali, tra cui gli eventi estivi 2024, le luminarie dell’ultimo Natale (scarponi di Babbo Natale formato gigante, renne enormi, mega orsi, slitte e addirittura un veliero quasi a grandezza naturale) e i servizi informatici. «Gare di appalto pilotate o, più spesso», si legge nell’incipit dell’ordinanza firmata dal gip Matteo Ferrante, «affidamenti diretti utilizzando l’espediente della parcellizzazione dei lotti di gara». E il tutto, stando alle accuse, sarebbe avvenuto «dietro il pagamento di consistenti somme di denaro». In un caso avrebbero avuto la disponibilità addirittura di una carta prepagata della coop (sulla quale sarebbero transitati 39.500 euro), in un altro, invece, Ideaform avrebbe ricambiato i favori pagando un buffet da 1.500 euro per il compleanno del dirigente. Tra il 2019 e il 2023 (periodo riferibile alla precedente amministrazione comunale di centrosinistra, guidata dal sindaco Esterino Montino, marito di Monica Cirinnà), per esempio, sarebbero andate in porto procedure di affidamenti diretti e proroghe per i servizi di assistenza sociale per quasi 1 milione di euro tra un progetto per i disabili e la realizzazione delle attività di accoglienza per minori stranieri non accompagnati nel Centro Il Fontanile. Ma i flussi reali, incrociando le fatture, supererebbero i 4,6 milioni. I due funzionari comunali sono stati prelevati dagli investigatori a lavoro. I finanzieri ieri mattina si sono presentati in Municipio e, dopo una breve comunicazione con il segretario generale, al quale è stato notificato un decreto di acquisizione di atti, hanno eseguito l’ordinanza del gip. Una Punto bianca civetta è uscita dal cortile con a bordo il dirigente. Qualche minuto prima, la funzionaria era salita su un’auto di servizio, scortata dalla Guardia di finanza. Gli investigatori sono poi entrati negli uffici di alcuni indagati: Marco Mastrofini (funzionario direttivo), Federica Poggio (assessore al Turismo e allo sport della nuova giunta di centrodestra), Raffaello Biselli (assessore al Commercio), e Riccardo Graziano di Fiumicino tributi (ex consigliere giuridico del sindaco Mario Baccini. Tutti per le attività culturali. Con loro sono indagati Massimo Guelfi e Andrea Bianco (direttori artistici di alcuni eventi), Antonio Scarpelli (agente dello spettacolo), l’artista Giuseppe Gallo, Katia Melchiorre (addetta della coop sociale Octopus), Sebastiano Pullo (imprenditore) e Pino Larango (presidente della Pro loco). Per la sicurezza informatica, invece, oltre a Mastrofini, sono coinvolti gli imprenditori Marco Giampaolo e Oliviero Olivetti. Totale: 17 indagati (sette dei quali tra politici e funzionari pubblici). I reati ipotizzati vanno dalla turbativa d’asta alla corruzione per atti contrari ai doveri d’ufficio. La funzionaria Baldoni, per esempio, ha ricostruito l’accusa, non si sarebbe fatta troppi problemi a esibire la carta di credito della coop e a chiedere di fatturare 550 euro di pasti da asporto durante il periodo Covid. E neppure a effettuare acquisti su Amazon, con tanto di spedizione al suo indirizzo di domicilio. Il buffet di Sbrega, invece, è al centro di un giallo. Gli inquirenti a un certo punto hanno avuto il sospetto che qualcuno avesse avvisato il dirigente dell’esistenza dell’attività investigativa. Tramite il suo avvocato, infatti, Sbrega avanza alla Procura di Civitavecchia una richiesta di conoscere eventuali procedimenti a suo carico. Poi invia un bonifico da 1.500 euro a Ideaform con questo oggetto: «Restituzione anticipazione buffet». Una dissimulazione che, secondo gli inquirenti, non è riuscita. L’imprenditore Mugnano intercettato, invece, si sfoga a telefono: «Io devo andare avanti per meritocrazia, non per essere favorito da qualcuno, non mi va, non mi rappresenta più». La risposta dell’interlocutore, riassunta dagli inquirenti, è disarmante: «La situazione presso gli altri Comuni non era diversa né migliore». Ed è a quel punto che Mugnano afferma di non voler stare «al ricatto». L’ordinanza, poi, apre a un ulteriore scenario: «Pur se fondati su un compendio probatorio parzialmente comune, i singoli filoni sono autonomi l’uno dall’altro». E, soprattutto, sono ancora in fase d’indagine. Ma, mentre il sindaco Baccini chiede alla magistratura di fare «piena luce sulle responsabilità degli impiegati», dall’opposizione di centrosinistra vorrebbero la convocazione di un consiglio comunale straordinario sull’indagine, dimenticando che il periodo analizzato dagli inquirenti coincide con la fase politica durante la quale la maggioranza a Fiumicino era di centrosinistra.