L’Associazione nazionale magistrati inciampa nel caso del software Microsoft Ecm, letteralmente «Endpoint configuration manager», un sistema di gestione centralizzata per gli interventi da remoto sulle reti di computer. Con un comunicato ufficiale, la Giunta esecutiva centrale dell’Anm l’altro giorno ha provato a fare un salto in avanti rispetto al servizio mandato in onda domenica da Report (la trasmissione di Rai3 condotta da Sigfrido Ranucci) sulla sicurezza informatica, che presentava il sistema di intervento da remoto come un mezzo per poter spiare i computer di 40.000 magistrati.
Compresi quelli delle Procure. E, sostenendo che sarebbero emersi «profili di criticità rilevanti rispetto alla sicurezza e alla riservatezza, rimasti senza alcuna significativa spiegazione», ha chiesto al Guardasigilli Carlo Nordio «un chiarimento» e «un intervento immediato per garantire la necessaria segretezza di ogni indagine e delle attività di ogni giudice e pubblico ministero». Ieri l’Agenzia per la cybersicurezza nazionale, diretta dal prefetto Bruno Frattasi, ha smontato subito l’idea che sia possibile usare quello strumento come se fosse un troyan: è «disabilitata» la funzione controllo da remoto del software Ecm installato sui computer dei magistrati italiani.
Ed eventuali accessi non autorizzati ai dispositivi usati dalle toghe lascerebbero traccia nei log di sistema (dei registri automatici che un computer e i suoi programmi compilano da soli e in modo continuo) che il ministero della Giustizia «ha l’obbligo di conservare almeno per sei mesi». Il quadro tecnico e amministrativo racconta, insomma, una storia molto meno torbida di quella andata in onda in prima serata. Ci sono cascati anche i parlamentari del Movimento 5 stelle, che parlano di «pericoli inquietanti» per la segretezza del lavoro dei magistrati e chiedono al governo di spiegare «quanto accaduto nel 2024, quando la Procura di Torino avrebbe segnalato che tramite il software Ecm i computer degli uffici giudiziari fossero accessibili da remoto senza autorizzazione dell’utente e senza lasciare alcuna traccia». Ieri hanno pure depositato un’interrogazione, a prima firma Cafiero De Raho (già capo della Procura nazionale antimafia), che verrà discussa oggi in commissione Giustizia alla Camera.
È qui che la memoria politica diventa selettiva. Perché quel software non piove dal cielo nel 2024. Non viene calato dal governo Meloni. Viene acquistato nel 2019, con un’adesione a una convenzione Consip firmata dal ministero della Giustizia guidato in quel momento da Alfonso Bonafede, espressione proprio dei pentastellati. Proprio in quell’anno vengono acquistate 42.882 licenze dell’Ecm. Ed è in quel momento che quello strumento è entrato stabilmente nella rete informatica della Giustizia. Nel 2022, con il governo Draghi e Marta Cartabia alla Giustizia, parte una procedura negoziata per il Microsoft unified support: il supporto avanzato per l’Ecm.
Nel 2024, i contratti vengono rinnovati. È sempre nel 2019, come ha spiegato l’Agenzia per la cybersecurity, che la sicurezza è stata implementata. Come? Il sistema di tracciamento già esistente nel programma è stato associato a un sistema denominato «Sentinel», che permette di mettere in relazione movimenti e di generare alert su utilizzi sospetti. Un meccanismo che sarebbe capace di individuare anche le minacce più complesse. La funzione controllo da remoto, spiega ancora l’agenzia, è prevista «nei casi in cui sia necessario fornire supporto all’utente a distanza». Ovvero quando è qualcuno a richiederla. E comunque, precisa l’agenzia, su Ecm «è sempre rimasta disabilitata».
Così come la possibilità di disporre da remoto l’accensione della videocamera eventualmente presente sulla postazione di lavoro, viene sottolineato, «che nella narrazione giornalistica viene presentata come un caso di “videosorveglianza” o di “grande fratello”, in realtà è una funzionalità la cui attivazione generalmente è prevista nei casi in cui sia necessario fornire supporto all’utente a distanza per eventuali difficoltà che egli dovesse incontrare nell’uso del dispositivo stesso». E anche in questo caso deve essere l’utente a richiederlo. Una funzione pensata per l’assistenza, non per il controllo occulto. Tecnici autorizzati del ministero, dunque, possono sbloccare l’abilitazione per fare i loro interventi. E in astratto potrebbe verificarsi un «utilizzo improprio di permessi amministrativi» da parte di un dipendente infedele. Un bug, quindi, c’è.
Ma non è nel software. Qualcuno si è accorto di intrusioni e ha avuto conferma tramite i file di log? Anche in questo caso, però, stando alle verifiche effettuate dall’agenzia, rimarrebbero tracce nel sistema, verificabili dallo stesso ministero e anche dall’agenzia. Non è quindi possibile un accesso fantasma che non lascia segni. Se qualcuno entrasse abusivamente, lo farebbe lasciando impronte digitali informatiche. All’agenzia infatti una segnalazione è arrivata, non da Torino (il cui caso è passato sotto la lente dei magistrati della Procura di Roma che aprirono un fascicolo poi archiviato perché non erano emersi profili penalmente rilevante e neppure pericoli di vulnerabilità del sistema), ma «da un ufficio giudiziario che ha sede nell’ambito di competenza del Cisia (il coordinamento interdistrettuale per i sistemi informativi automatizzati) di Milano. In quel caso, è stato accertato, «la disabilitazione della funzione è stata verificata». Più che di un pericolo concreto, insomma, sembra uno spauracchio. Alimentato dall’Anm.
