Foto: Ansa
“Secondo un collaboratore di un’importante procura ci sarebbe un grande occhio puntato sul lavoro dei magistrati”. Così si apre il servizio di Report andato in onda ieri sera. Un caso di sicurezza nazionale abbastanza inquietante che Sigfrido Ranucci ha sganciato su Rai 3 come una bomba pesantissima. Sul pc di tutti i magistrati d’Italia c’è un software per la manutenzione che può essere utilizzato in modo improprio da semplici amministratori tecnici e mettere a repentaglio la segretezza delle indagini della magistratura. Il software Ecm è legale, installato in tante compagnie delle pubbliche amministrazioni. Non è un software spia, ma che consente la manutenzione da remoto dei pc. Chi amministra questi software può tararli in modo tale che sia necessario chiedere al magistrato l’autorizzazione per poter entrare nel suo pc, ma di fatto, come dimostrano le prove tecniche mostrate nel servizio, è possibile anche aggirare questo sistema, senza la richiesta di questo permesso, senza lasciare tracce o quasi. I pc degli uffici giudiziari sono 40 mila, uffici giudiziari, procure e di questa falla nel sistema si è a conoscenza solo dal 2024, quando i tecnici informatici della Procura di Torino si sono scontrati con la Dgsia (Dipartimento per l'innvazione tecnologica della Giustizia), a proposito dell’opportunità o meno di mantenere tale software installato sui pc della procura. Fin dal 2019 Ecm risulta sui pc di tutte le procure d’Italia, ed è rimasto costantemente attivo, ma nel 2024 la Dgsia si è accorta che questo non lo era sui pc della Procura di Torino.
Ecm è un programma di controllo centralizzato per monitorare qualsiasi dispositivo che però, come viene spiegato dal tecnico consulente di Report, viene utilizzato per governare i totem nelle città, piuttosto che le postazioni dei supermercati, ma non è adatto ad il computer di un magistrato. Non varrebbe la pena di utilizzare questo strumento, perché chi svolge attività di manutenzione può venire a conoscenza di informazioni riservate. Dal 2019 il Ministero, però, ha messo a repentaglio questa segretezza al fine di aggiornare i pc ad una nuova versione di Windows, ma poi questo software non è stato cancellato o comunque bloccato, a differenza di quanto accaduto in Procura a Torino dove i tecnici l’hanno bloccato. Questo ha suscitato la reazione scomposta della Dgsia, tramite Giuseppe Talerico, responsabile del Cisia di Milano, il Coordinamento Inter-distrettuale per i sistemi informativi, ovvero il braccio tecnologico del ministero in Nord Italia, che si è recato a Torino per discutere con i tecnici informatici responsabili a proposito della questione. I tecnici hanno cercato di spiegargli che se Ecm non risultava più installato era perché i computer erano già stati aggiornati e che non avrebbe avuto senso mantenerlo nel pc. Talerico, però, avrebbe detto che quelle erano disposizioni della Presidenza del Consiglio. Perché? Per avere la controllabilità dei computer. Parole gravissime che implicherebbero un ruolo dell’Agenzia Cyber che dipende dal sottosegretario alla Presidenza del Consiglio Alfredo Mantovano. Si tratta di un’intromissione da parte del potere esecutivo nell’autonomia della magistratura. Alcuni Pm di Torino allora, dopo lo scontro dei tecnici con Talerico, hanno chiesto formalmente spiegazioni al ministero della Giustizia, riluttante però in un primo momento a produrre un documento che attestasse pubblicamente della questione, per la prima volta, ma alla fine ha dovuto cedere. La nota ufficiale del 4 giugno 2024 del ministero della Giustizia spiega che Ecm richiederebbe il consenso all’utente per l’accesso ai dati del computer, ma i tecnici consultati da report sbugiardano questa dinamica. Nel servizio di Report viene mostrato come sia possibile di effettuare, senza lasciare tracce, un vero e proprio accesso abusivo al computer di un magistrato.
La circolare prodotta dal Ministero è stata firmata da Vincenzo Lisi, l’ex Direttore generale dell’ufficio Sistemi informativi del Ministero della Giustizia, che però non ha dato grandi risposte a proposito della sua rassicurazione in quanto alla sicurezza del programma Ecm. Nel servizio viene spiegato dalla fonte anonima che è stato organizzato anche un incontro dai tecnici tra Microsoft e i dirigenti della Dgsia i quali hanno potuto osservare con i loro occhi questa gravissima falla di sicurezza. Questi allora hanno minimizzato sostenendo che tale accesso potesse essere svolto solamente da posizioni di amministrazione, ovvero i tecnici del Cisia e Dgsia, oltre che dalle ditte private che svolgono ruoli di assistenza. Dunque centinaia di persone. Anche funzionari del Ministero. Ecco perché “l’amministrazione centrale ha un grande occhio puntato su tutti i magistrati d’Italia”. Il fatto è che nonostante tutti questi tentativi di segnalare il problema, di sicurezza nazionale, la risposta del ministero è stata una nota di Enrico Maresca, Direttore dell’Ufficio di sicurezza informatica del Ministero che ha chiuso il caso non ravisando alcun profilo di pericolosità. Se non c’è incompetenza c’è un disegno ben mirato, sostiene Ranucci, perché questa è una violazione della separazione dei poteri voluta dalla Costituzione più bella del mondo. Aldo Tirone, giudice del Tribunale di Alessandria, ha notato la cosa e ha fatto una prova lui stesso insieme ad un addetto alla manutenzione, cosicché il caso è finito al parlamento e al Csm. Nordio ha risposto di “accuse surreali”, ma l’esperimento di Tirone e di Report pure prova il contrario. Ma quando è stato installato per la prima volta questo Ecm? All’epoca il Ministro della Giustizia era Alfonso Bonafede, che interpellato da Report ha negato ogni responsabilità, e l’allarme è stato lanciato solo nel 2024. Il Capo di Gabinetto del ministero della Giustizia Giusi Bartolozzi si è rifiutata di fornire un elenco delle disposizioni di controllo e ha segretato tutto.
