È rimbalzo di responsabilità tra il colosso software fondato da Bill Gates e il ministero Giustizia sul sistema informatico Ecm di Microsoft installato su 40mila computer dell’amministrazione giudiziaria italiana dopo l’inchiesta anticipata da Report.
Ecm/Sccm è il programma Microsoft di gestione centralizzata dei dispositivi informatici, usato per aggiornamenti, configurazioni e assistenza remota. Il software è stato introdotto al ministero della Giustizia nel 2019, quando il Guardasigilli era il grillino Alfonso Bonafede sotto il governo Conte II, ed è utilizzato per circa 40 mila computer di tribunali e procure. Secondo l’anticipazione dell’inchiesta della tramissione di rai 3 condotta da Sigfrido Ranucci, nel 2024 sarebbe emersa la possibilità di configurarlo in modo da permettere accessi remoti “invisibili” all’utente, con potenziale consultazione dei file e monitoraggio dell’attività dei magistrati.
Immediata la polemica, dentro e fuori dal Parlamento con le opposizioni che pretendono chiarimenti.
L’attuale ministro della Giustizia Carlo Nordio ha replicato con fermezza che l’infrastruttura utilizzata non costituisce un “Grande Fratello” tecnologico: “Le funzioni di controllo remoto non sono attive né sono state mai attivate”.
Da parte sua la stessa Microsoft è intervenuta dichiarando che strumenti di questo tipo sono comuni nella pubblica amministrazione, che l’accesso remoto richiede privilegi amministrativi ed è tracciabile, e che la responsabilità della configurazione e della governance spetta ai clienti. Quindi in questo caso al ministero della Giustizia, che ne è responsabile.
Intanto anche il Csm è intervenuto, con alcuni consiglieri che hanno chiesto chiarimenti e l’avvio di una pratica. Nel frattempo, la Procura di Roma, dopo sei mesi di indagini, ha escluso l’esistenza di reati, indagati o di un “software spia”, respingendo l’ipotesi di spionaggio dei magistrati.
Ma cosa sostengono invece gli esperti informatici? I sistemi Ecm, progettati per la gestione remota dei dispositivi, potrebbero sì rappresentare un potenziale punto d’ingresso, ma ad opera di hacker o soggetti con avanzate competenze informatiche, in grado di sfruttarne eventuali vulnerabilità. Ma gridare al “software spia” installato sui computer del ministero della Giustizia ce ne vuole. Come spiega il docente ed esperto di cybersicurezza Matteo Flora, che nell’ultima puntata del video-podcast Ciao Internet analizza la polemica intorno all’inchiesta di Report: una ricostruzione che, a giudizio di Flora, non supera un’analisi tecnica approfondita.
Tutti i dettagli.
IL SOFTWARE ECM AL CENTRO DELL’INCHIESTA DI REPORT
Secondo il racconto emerso dall’inchiesta di Report, il ministero disporrebbe di uno strumento in grado di accedere ai pc dei magistrati senza lasciare tracce.
Si tratta del programma Microsoft Endpoint Configuration Manager (Memc), in precedenza noto come Sccm. Dal 2019, ai tempi del dicastero della Giustizia retto da Bonafede, questo software è installato infatti su oltre 40mila computer, ossia sulle postazioni dell’intera amministrazione giudiziaria, dai dipendenti amministrativi fino ai magistrati di ogni ordine e grado.
Come già spiegato in un precedente articolo, Microsoft Endpoint Configuration Manager aiuta il reparto IT a gestire PC e server, mantenendo il software aggiornato, impostando criteri di configurazione e sicurezza e monitorando lo stato del sistema, consentendo al contempo ai dipendenti di accedere alle applicazioni aziendali sui dispositivi che preferiscono, si legge sullo stesso sito di Microsoft.
Consiste dunque in una piattaforma di gestione centralizzata dei dispositivi, impiegata da governi e grandi organizzazioni a livello globale per eseguire aggiornamenti di sicurezza, distribuire software, monitorare gli asset informatici e fornire assistenza tecnica da remoto.
LE FUNZIONALITÀ DI CONTROLLO REMOTO
Nell’anticipazione della puntata, Report sostiene: “Questo programma offre anche la possibilità di accedere da remoto ai computer: significa che centinaia di tecnici interni ed esterni al Ministero, volendo, possono introdursi nei computer dei magistrati, senza chiederne il permesso o lasciare traccia”. Come effettivamente avvenuto nel 2024 secondo l’inchiesta della trasmissione di Ranucci.
Il conduttore ha pubblicato sulla sua pagina Facebook il resoconto di un incontro avvenuto nel maggio del 2024 all’interno del Palazzo di Giustizia, tra un alto dirigente del reparto dei sistemi informatici del ministero e i tecnici informatici dove si imponeva l’istallazione forzatamente ECM sui Pc delle Procure, che non bisognava dare troppe informazioni ai magistrati, che le imposizioni arrivavano da forze “superiori”.
Allo stesso tempo, ha pubblicato anche la testimonianza del giudice di Alessandria Aldo Tirone, che intervistato da Report, racconta di essere stato avvisato da un tecnico informatico nel 2024 e di aver poi constatato che un operatore era in grado di accedere ai file del suo computer senza lasciare alcuna traccia.
Possibile monitoraggio/spionaggio dall’alto dei 40mila computer dell’amministrazione giudiziaria, magistrati inclusi?
IL CASO POLITICO
Da qui la polemica esplosa in Parlamento con le opposizioni che chiedono al governo di dare conto di quanto rivelato da Report. L’attuale ministro della Giustizia Carlo Nordio ha respinto con forza le “accuse surreali” sostenedo che “desta sconcerto la notizia diffusa, senza i dovuti accertamenti, da Sigfrido Ranucci via Facebook che certamente ha un fine: suscitare allarme sociale per orientare maldestramente l’opinione pubblica. La sicurezza dei sistemi tutela, non condiziona, il lavoro dei magistrati”.
LA REPLICA DI MICROSOFT
A far chiarezza sulla vicenda è intervenuta la stessa Microsoft diffondendo una nota in cui spiega come funziona quel sistema. “La soluzione Microsoft Endpoint Configuration Manager è progettata per il mondo delle grandi aziende e per il settore pubblico con elevati requisiti di sicurezza e Microsoft pubblica le linee guida per un suo utilizzo sicuro” ha illustrato il colosso software fondato da Bill Gates.
“Gli strumenti di Entrerprise Management, come Microsoft Endpoint Configuration Manager, sono ampiamente utilizzati nella pubblica amministrazione e in altri settori altamente regolamentati per aiutare le organizzazioni a mantenere i propri ambienti IT sicuri, conformi alle normative e aggiornati” ha spiegato ancora l’azienda software con sede a Redmond.
Per quanto riguarda “La configurazione e la governance delle soluzioni” queste “sono definite dalle organizzazioni clienti, in linea con i propri obblighi legali e di sicurezza” ha precisato Microsoft, facendo intendere in sostanz che la tutela informatica non dipende dallo strumento in sé, ma da come è gestito.
E la possibilità di entrare da remoto con quel software nei pc dei magistrati italiani? Esiste, ha ammesso Microsoft, ma “richiede privilegi amministrativi specifici e le relative attività sono tracciabili in quanto vengono registrate nei log di audit, consentendo alle organizzazioni di verificare quanto avvenuto”.
IL COMMENTO DELL’ESPERTO DI INFORMATICA MATTEO FLORA
Ed è proprio su quest’ultimo punto che insiste anche l’esperto Matteo Flora.
Innanzitutto “gestire decine di migliaia di computer senza strumenti di questo tipo è tecnicamente impossibile e pericoloso”, spiega Flora nel suo video podcast su Youtube, ripreso dall’Adnkronos. Uno dei punti più contestati è l’idea che il sistema non lasci evidenze delle operazioni svolte. Al contrario, sottolinea Flora, MECM funziona su audit trail e log dettagliati, che registrano ogni intervento, soprattutto quelli che richiedono privilegi elevati. Cancellare sistematicamente queste tracce sarebbe, paradossalmente, molto più complesso che lasciarle.
Altro equivoco centrale: l’idea che “qualsiasi tecnico” possa spiare un magistrato. In realtà, precisa sempre l’esperto di informatica, l’accesso è regolato dal principio del minimo privilegio, con ruoli separati, autorizzazioni limitate e controlli incrociati. I profili con poteri più estesi sono pochissimi e monitorati da strutture di sicurezza dedicate, come i Security Operations Center.
Il problema, semmai, non sarebbe la tecnologia, ma l’eventuale cattiva definizione dei processi e dei controlli umani. “Se c’è un abuso, è un fallimento organizzativo, non una colpa del software”, chiosa Matteo Flora.
I NUOVI SVILUPPI DI REPORT
Alla luce di quanto emerso e in attesa della trasmissione dell’intera puntata domenica prossima, il conduttore di Report ieri sera ha pubblicato un nuovo capitolo sulla vicenda.
Sempre sulla sua pagina Facebook, Sigfrido Ranucci ha rilanciato pubblicando lo stralcio di una conversazione di “Giuseppe Talerico, ingegnere informatico, dirigente di seconda fascia del ministero della Giustizia, è il responsabile del Cisia di Milano, il Coordinamento Interdistrettuale dei Sistemi informatici, cioè il braccio operativo del Ministero nel Nord-Ovest. Da lui dipende la rete dei Pc di tutte le Procure i Tribunali, gli uffici giudiziari del Nord-Ovest”.
Come scrive Ranucci, “Talerico viene spedito a Torino dal Ministero per sedare la protesta dei tecnici locali supportata dalla Procura, dopo che era stata scoperta la possibilità di entrare sui pc dei magistrati attraverso ECM senza lasciare traccia. Talarico in varie riunioni impone l’installazione del programma Ecm, lo fa con veemenza in una riunione con altri tecnici informatici locali e ministeriali avvenuta nel mese di maggio 2024 negli uffici del Palazzo di Giustizia di Torino”.
Infine, ancora Ranucci fa sapere che la Presidenza del Consiglio in una nota di risposta a Report, ha scritto che la responsabilità delle infrastrutture digitali dei computer è del Ministero della Giustizia.
