Ma quindi davvero Report aveva ragione? Le scrive trionfalmente il Fatto e lo ha annunciato Sigfrido Ranucci nella puntata di domenica scorsa. Parliamo dell'inchiesta del programma di Rai 3 sul software “spia” dei magistrati italiani, uscita in piena campagna elettorale pre-referendum sulla giustizia. Una narrazione chiaramente orientata, volta a teorizzare un controllo dell'amministrazione della giustizia sui magistrati. Noi ve l'avevamo smontata, parlando con il consulente strategico, docente e fra i massimi esperti in Italia in materia di cybersecurity Corrado Giustozzi: “È una bufala faziosa”, ci aveva detto spiegando il vero funzionamento e il vero obiettivo del software ECM, un'infrastruttura di Microsoft installata per permettere la manutenzione remota dei computer. Era stato invece presentato come il Grande Fratello del governo sui magistrati.
Ora, secondo Report e il Fatto, è arrivata la retromarcia. “Dopo la nostra inchiesta qualcosa si sta muovendo” dice Ranucci, “dopo la rimozione di Bartolozzi, il Ministero fa sapere che sta tracciando e riducendo gli ingressi e che l'infrastruttura verrà presto dismessa”. Secondo il Fatto Quotidiano una prova che effettivamente qualcosa per cui preoccuparsi c'era. Peccato che l'iter, Report e il Fatto si sono forse dimenticati di dirlo, fosse già in corso prima della messa in onda dell'inchiesta e della rimozione dell'ex capo di gabinetto Bartolozzi. Dalla nota invita a Report dal Ministero tre giorni prima della messa in onda del servizio: “Anteriormente all’ inchiesta in esame era già in corso l’evoluzione delle soluzioni di gestione delle postazioni di lavoro - in coerenza con il Piano Triennale per l’informatica nella Pubblica Amministrazione - al fine di mantenerle costantemente allineate agli standard tecnologici di nuova generazione”.
Ma soprattutto, se l'inchiesta di Report davvero ha rivelato del marcio, il nuovo programma che verrà installato sui computer del Ministero sarà radicalmente diverso da ECM. O forse no? Report non cita il software con cui Microsoft Endpoint Configuration Manager verrà sostituito, lo relega alla nota pubblicata sul sito. Il nuovo software è Intune, un programma di Microsoft, proprio come ECM. Ma cos'è Intune, e cosa cambia rispetto a ECM? Lo abbiamo chiesto di nuovo a Corrado Giustozzi, che ci ha detto: “Intune è il nuovo prodotto Microsoft per la gestione remota centralizzata degli "Endpoint", ossia delle postazioni di lavoro (PC). Essenzialmente fa le stesse cose del prodotto precedente, anche se con una tecnologia più moderna”. Sapete qual è la principale differenza fra ECM e Intune? Nel caso del primo i computer sono collegati alla rete interna dell’azienda e dipendono da server aziendali dedicati, nel caso di Intune tutto avviene via cloud. In pratica, il passaggio a Intune non elimina la gestione remota dei computer: la rende semplicemente più moderna e spostata sul cloud. ECM non viene rimosso perché pericoloso, ma perché reso obsoleto dal nuovo strumento di Microsoft.
Il tema più che altro, come dice Giustozzi, è quello degli accessi: “Dovrebbero essere consentiti solo a personale qualificato e solo a certe condizioni, e di tutto ciò che viene fatto dovrebbe essere creato un registro storico. Ma tutto dipende dalla configurazione del prodotto, la quale a sua volta dovrebbe riflettere le regole che l'Amministrazione si è data”. Infatti: “Stupirsi che un software di gestione remota possa accedere completamente a un computer e ai suoi dati è come stupirsi che una macchina fotografica possa catturare e registrare immagini. In entrambi i casi, questi oggetti fanno esattamente (e solo) ciò per cui sono stati progettati e costruiti. Gli (eventuali) abusi sono riconducibili a chi li usa, non agli strumenti in sé”.
E, sempre secondo la nota del Ministero: “Il Ministero ha piena contezza dei tecnici operanti con permessi di amministratore locale sulle postazioni di lavoro. Il novero di tali figure — articolato tra personale interno con funzioni di assistenza tecnica e personale esterno operante in forza di specifici contratti di servizio, e soggetto a costante aggiornamento per effetto delle ordinarie movimentazioni — è oggetto di tracciamento puntuale e di verifica periodica da parte della competente articolazione tecnica del Ministero. Tali figure, nei rispettivi ambiti di competenza, operano previa autorizzazione dei Dirigenti di riferimento per l’assistenza territoriale, sotto il costante monitoraggio dell’uso lecito degli strumenti in dotazione”.
