Software spia sui pc di procure e tribunali: l’inchiesta di Report fa esplodere il caso

L’accusa è grave: sui computer di Procure e Tribunali italiani sarebbe installato un software capace di consentire accessi remoti invisibili agli stessi magistrati. Secondo l’inchiesta di Report – annunciata tramite i canali social -, ECM – un programma di gestione informatica introdotto nel 2019 dal Dipartimento per l’innovazione tecnologica del Ministero della Giustizia – permetterebbe a tecnici interni ed esterni di entrare nei dispositivi dell’amministrazione giudiziaria senza autorizzazione degli utenti, senza lasciar traccia e con la possibilità di visualizzare lo schermo in diretta.

Il sistema, installato su circa 40.000 pc tra uffici giudiziari, procure e tribunali, sarebbe stato segnalato come potenzialmente invasivo già nel 2024 da una importante Procura italiana. Secondo testimonianze raccolte, la questione sarebbe stata ridimensionata dai vertici ministeriali, su richiesta della Presidenza del Consiglio. L’inchiesta sostiene che le rassicurazioni fornite all’epoca non corrispondano alle reali capacità operative del software.

A poche ore dalla diffusione delle anticipazioni, è arrivata la smentita del ministro della Giustizia Carlo Nordio, che definisce le accuse «surreali». Il ministro sostiene che ECM sia un normale strumento di gestione tecnica presente dal 2019 e che «non consente alcuna sorveglianza dell’attività dei magistrati, non legge contenuti, non registra tasti o schermo, non attiva microfoni o webcam». Secondo Nordio, le funzioni di controllo remoto «non sono attive né sono mai state attivate» e, qualora lo fossero, «richiederebbero una richiesta esplicita dell’utente e la sua conferma».

Ogni intervento, precisa, sarebbe comunque tracciato. Nordio critica inoltre il metodo con cui la vicenda è stata resa pubblica, parlando di «allarme sociale ingiustificato» e di informazioni diffuse «senza adeguate verifiche».

Ma il quadro cambia quando arriva la testimonianza del giudice Aldo Tirone, del Tribunale di Alessandria. Tirone ha chiesto a un tecnico informatico di verificare cosa fosse realmente possibile fare tramite ECM sul proprio computer di servizio. La prova – ripetuta tre volte, l’ultima a inizio dicembre – ha dato sempre lo stesso risultato: il tecnico è riuscito ad accedere al pc, vedere lo schermo, seguire ogni operazione del magistrato e perfino modificare un documento, senza che il sistema inviasse alcuna notifica.

L’esperimento dimostra che un amministratore può configurare ECM liberamente, attivare l’accesso remoto e rimuovere gli avvisi all’utente. Il test contraddice direttamente le rassicurazioni del ministero e riapre il caso su un aspetto cruciale: la sicurezza e la riservatezza dei dispositivi sui quali si svolge l’attività giudiziaria.

È importante chiarire che Endpoint Configuration Manager (spesso abbreviato in ECM o SCCM per System Center Configuration Manager) è un prodotto di Microsoft ampiamente usato in organizzazioni di grandi dimensioni per la gestione centralizzata dei computer e degli aggiornamenti software. Tali strumenti servono in genere a distribuire aggiornamenti, software e policy di sicurezza su molti dispositivi in rete, e non sono in sé strumenti di “spionaggio”. La trasmissione di Report si concentra sul fatto che questa piattaforma, nella sua configurazione attuale presso il Ministero della Giustizia, potrebbe essere utilizzata da amministratori con privilegi tecnici per accedere ai computer dei magistrati senza alert visibili.