Software Microsoft adottato dal ministero della Giustizia sotto accusa: possibile monitoraggio dei 40mila computer dell’amministrazione, magistrati inclusi.
È quanto emerso dall’anticipazione della prossima puntata di Report, la trasmissione di Rai 3 condotta da Sigfrido Ranucci, secondo cui attraverso il programma informatico ECM/SCCM (Endpoint Configuration Manager, già conosciuto come System Center Configuration Manager) del colosso software di Redmond si potrebbero spiare i computer in dotazione a procure e tribunali.
Dal 2019, ai tempi del ministero della Giustizia retto dal pentastellato Alfonso Bonafede, questo software è installato infatti su oltre 40mila computer, ossia sulle postazioni dell’intera amministrazione giudiziaria, dai dipendenti amministrativi fino ai magistrati di ogni ordine e grado.
Il punto cruciale riguarda le capacità operative del sistema. Secondo quanto riferito da Report, il controllo remoto sarebbe disabilitato nelle configurazioni standard adottate dal ministero, ma potrebbe essere attivato in qualsiasi momento da un tecnico con privilegi di amministratore, senza il consenso del magistrato e senza evidenze chiare delle operazioni svolte.
Secondo l’attuale Giardiasigilli Carlo Nordio, l’infrastruttura utilizzata non costituisce un “Grande Fratello” tecnologico: “Le funzioni di controllo remoto non sono attive né sono state mai attivate”.
Nel frattempo, “sulla vicenda del software informatico Ecm, installato nei 40mila pc dell’amministrazione della giustizia, i pm di Roma hanno avviato nei mesi scorsi un fascicolo a modello 45, ossia senza indagati o ipotesi di reato” rileva oggi l’Ansa. “In base a quanto si apprende dalle verifiche immediatamente disposte non sarebbero emersi profili penalmente rilevanti in riferimento al rischio di vulnerabilità informatica del sistema” conclude l’agenzia.
Tutti i dettagli.
COS’È MICROSOFT ENDPOINT CONFIGURATION MANAGER
Come si legge sul sito web dell’azienda, Microsoft Endpoint Configuration Manager aiuta il reparto IT a gestire PC e server, mantenendo il software aggiornato, impostando criteri di configurazione e sicurezza e monitorando lo stato del sistema, consentendo al contempo ai dipendenti di accedere alle applicazioni aziendali sui dispositivi che preferiscono. Integrando Configuration Manager con Microsoft Intune, è possibile gestire PC e Mac connessi all’azienda, nonché dispositivi mobili basati sul cloud con Windows, iOS e Android, il tutto da un’unica console di gestione.
COSA SCRIVE IL MINISTERO DELLA GIUSTIZIA SUL PROPRIO SITO WEB
Sul sito del ministero della Giustizia, si legge che il software in questione rientra tra i “Servizi proattivi” di Microsoft che “consentono di monitorare e intervenire migliorando la salute dei sistemi IT e prevenendo l’insorgere di problemi e relative inefficienze nell’erogazione dei servizi erogati dall’Amministrazione. Tali servizi sono necessari per il Ministero in quanto caratterizzati da attività di assessment, health check, e remediation sulle piattaforme in uso, utilizzando gli strumenti propri rilasciati a tali scopi da Microsoft Corporation”, nell’ambito dell’acquisto delle licenze Microsoft Enterprise Agreement.
LE FUNZIONALITÀ DI CONTROLLO REMOTO
Nell’anticipazione della puntata, Report sostiene: “Questo programma offre anche la possibilità di accedere da remoto ai computer: significa che centinaia di tecnici interni ed esterni al Ministero, volendo, possono introdursi nei computer dei magistrati, senza chiederne il permesso o lasciare traccia”
COSA SOSTENGONO GLI ESPERTI
Esperti di sicurezza informatica citati dai media nazionali evidenziano che sistemi di gestione remota come ECM/SCCM, se configurati senza adeguate misure di segregazione dei ruoli e di logging delle attività, possono consentire accessi invisibili, non registrati nei normali log consultabili dall’utente finale. Come precisa oggi il quotidiano Repubblica, “l’accesso remoto dovrebbe avvenire solo con autorizzazione e alla presenza del magistrato o del dipendente. Ma è chiaro che tutto cade se non esistono sistemi di alert se il sistema viene bucato”.
LA TESTIMONIANZA DEL GIUDICE ALDO TIRONE
A confermare le potenzialità del sistema è il giudice di Alessandria Aldo Tirone, che intervistato proprio da Report racconta: “Sono venuto a conoscenza del software dalla confidenza di un tecnico informatico, Mi ha detto che sui nostri computer è installato un sistema che consente, all’insaputa dell’utente, di essere spiato. La mia prima reazione è stata di incredulità, mi sembra una cosa troppo grossa, ho pensato subito alla segretezza delle indagini. Ho chiesto quindi di fare una prova”. Prova che avrebbe dato esito positivo: In contatto con un altro tecnico informatico che lavorava con un altro ufficio giudiziario – prosegue Tirone – L’interlocutore mi chiedeva se vedevo qualcosa di strano sullo schermo del mio pc. E gli ho risposto no. E lui ha replicato: sappia che la sto già vedendo”.
A quel punto il giudice per le indagini preliminari alessandrino avrebbe aperto sul suo pc un file chiamandolo Dante e il tecnico collegatosi al computer senza che il magistrato se ne rendesse lo avrebbe subito individuato: “Lui mi ha risposto di vedere il file appena aperto da me: la prova evidente che vedesse quanto stavo facendo– aggiunge Tirone – Non mi è mai apparsa una finestra in cui si chiedeva una autorizzazione, nessun alert”.
LE SEGNALAZIONI DELLA PROCURA DI TORINO
La questione, segnala Report, era stata sollevata già nel 2024 dalla procura di Torino. Quest’ultima avrebbe segnalato il problema al ministero della Giustizia, indicando i rischi derivanti dall’uso di ECM/SCCM sulle postazioni giudiziarie. Secondo la ricostruzione di Report, questa segnalazione fu “archiviata” rapidamente dopo un intervento imputato alla Presidenza del Consiglio dei Ministri.
LA RICOSTRUZIONE DI REPORT
Il Ministero ha fornito rassicurazioni alla Procura che com il conduttore di Report, Sigfrido Ranucci, scrive sulla sua pagina Facebook: “Rassicurazioni che però come dimostrerà Report con documenti e testimonianze esclusive non corrispondono a verità: “I procuratori, i magistrati, i giudici tutti non sanno che mentre pensano di essere da soli nella loro stanza a fare le loro inchieste, le loro indagini, provvedimenti, c’è sempre puntato un occhio vigile sui loro computer. Cioè c’è sempre qualcuno che può videosorvegliare che cosa fanno in ogni momento della loro attività quotidiana, dal mattino in cui entrano in ufficio fino alla sera in cui spengono il computer”.
LA REPLICA DEL GUARDIASIGILLI
Nessun Grande Fratello” per il ministro della Giustizia Carlo Nordio che ha respinto con fermezza le accuse, sostenendo che le anticipazioni di Report sono “accuse surreali”. L’infrastruttura usata negli uffici giudiziari, spiega in una nota, “è lo stesso sistema di gestione e sicurezza dei pc già in funzione dal 2019, come certamente potranno confermare i ministri che mi hanno preceduto. Non consente sorveglianza dell’attività dei magistrati, non legge contenuti, non registra tasti o schermo, non attiva microfoni/webcam”.
In particolare, prosegue la nota “Le funzioni di controllo remoto non sono attive nè sono state mai attivate. In ogni caso, il loro eventuale uso necessiterebbe di una richiesta dell’utente e di una sua conferma esplicita: non potrebbe dunque avvenire a sua insaputa. Ogni intervento sarebbe comunque tracciato nei sistemi”. Pertanto,”desta sconcerto la notizia diffusa, senza i dovuti accertamenti, da Sigfrido Ranucci via Facebook che certamente ha un fine: suscitare allarme sociale per orientare maldestramente l’opinione pubblica. La sicurezza dei sistemi tutela, non condiziona, il lavoro dei magistrati” conclude la nota del Guardiasigilli.
RANUNCCI RILANCIA SUI SOCIAL
Ma il caso politico è ormai esploso e non sembra destinato a spegnersi.
Poco fa il conduttore Ranucci ha rilanciato sulla sua pagina Facebook: “Tra poco pubblicheremo i contenuti riservati di un incontro avvenuto nel maggio del 2024 all’interno del Palazzo di Giustizia, tra un alto dirigente del reparto dei sistemi informatici del ministero e i tecnici informatici dove si imponeva l’istallazione forzatamente ECM sui Pc delle Procure, che non bisognava dare troppe informazioni ai magistrati, che le imposizioni arrivavano da forze “superiori””.
