Aldo Tirone, giudice del Tribunale di Alessandria, in tempi non sospetti aveva fatto un test sul suo pc grazie all’ausilio di un tecnico amministrativo del tribunale e aveva scoperto che il segreto istruttorio poteva essere violato in qualsiasi momento grazie all’ausilio di Ecm, il software Microsoft utilizzato per l’aggiornamento a remoto dei sistemi informatici della giustizia italiana, installato sul pc di tutti i magistrati. Dopo la scoperta, la storia è raccontata da Report il 25 gennaio, e il risultato non è stata la immediata messa in sicurezza del sistema informatico su cui si sorregge la giustizia italiana. No. Il tecnico ministeriale che ha svelato la falla, invece di essere ringraziato, è stato accusato di accesso abusivo a sistema informatico dalla Procura di Milano su esposto del ministero della Giustizia quando a capo del gabinetto c’era Giusi Bartolozzi. Ora che al suo posto c’è il magistrato Antonio Mura il ministero sta tracciando e riducendo gli accessi ai pc dei magistrati tramite Ecm che entro giugno verrà sostituito da un software con standard di sicurezza più alti. Subito dopo l’inchiesta sui computer dei magistrati è stata registrata un’anomala attività di accessi sui pc dei magistrati. A cosa sono servite? A testare la sicurezza o ad oscurare delle tracce?
Carlo Tecce e Francesco Vendamiani di Report hanno ripreso il filo del discorso interrotto a gennaio con il servizio andato in onda ieri su Rai3. Eravamo rimasti alla richiesta di accesso agli atti, per verificare gli accessi effettuati tramite Ecm sul pc dei magistrati, negata dall’ex capo di Gabinetto Giusi Bartolozzi, e non soltanto ai giornalisti. Debora Serracchiani del Pd aveva poi interrogato il ministro Carlo Nordio in aula, ma la sua risposta di interrogazione oltre ad accusare di voler orientare l’opinione pubblica in tempo di referendum ha affermato che le “funzioni di controllo remoto” non fossero “attive né mai state attivate”, non entrando però nel merito di quanto spiegato da Report. Nonostante questa funzione, infatti, il servizio di gennaio spiegava dettagliatamente come questi accessi abusivi potessero essere effettuati comunque e da qualsiasi tecnico, inoltre, non necessariamente dipendente dal ministero, ma pure, come è spiegato in questa nuova puntata, da aziende private riconducibili a capitali stranieri. Fra queste la Topnetwork, legata a doppiofilo a Cyberealm, la società di cui era presidente Maurizio Gasparri insieme all’amico italo-israeliano Leone Uazana che dopo la puntata sul caso Equalize di Report aveva dovuto rinunciare alla carica. Inoltre, nell’ultimo servizio è stato trasmesso l’audio di una conversazione avuta tra due tecnici informatici del ministero a proposito dell’utilizzo di Ecm nella quale si apprende addirittura che la funzione di cui parla il ministro Nordio nella sua risposta alla camera è davvero disabilitata in tutta Italia, ma su alcuni pc del Sud Italia è attiva. Nel frattempo, Stefano, il tecnico che in accordo con Tirone ha svelato la gravità di questo problema, dopo 25 anni di servizio in qualità di tecnico al palazzo di giustizia di Torino, è stato licenziato in tronco oltre ad avere contro tutta la procura di Milano (coordinata dal procuratore Marcello Viola, se ne occupano i pm Francesca Celle e Enrico Pavone) e anche la procura antimafia di Gianni Melillo (con il sostituto Eugenio Albamonte). Stefano è stato perquisito, lui e la sua abitazione, da alcuni agenti della polizia postale. Atto dovuto a rigor di norma, ma certamente deprimente agli occhi di chi dall’esterno vede perseguitate persone come Stefano che per aver avuto a cuore la cosa pubblica, ora, sono nei guai. Anche l’esperto di sicurezza Francesco Zorzi ha fatto le sue analisi tecniche su un pc della magistratura, verificando la cartella dei log di un client Ecm e registrando un quantitativo denso di interventi a partire dalla mattina del 26 gennaio, il giorno dopo la messa in onda il servizio di Report. Decine di file modificati. Un’attività comandata a livello centrale del Ministero, secondo Zorzi. Un elemento con privilegi amministrativi ha poi imposto al computer l’interruzione del funzionamento del registro eventi senza dar la possibilità di comprendere cosa è accaduto dopo. Non tutto però è stato vano, perché a seguito della puntata il presidente della Corte d’Appello di Milano Giuseppe Ondei e la Procuratrice Generale Francesca Nanni hanno scritto una lettera al ministero chiedendo un’informazione cruciale, ovvero chi siano e quanti siano i tecnici che possono utilizzare Ecm. Questa richiesta ha prodotto una nota ufficiale firmata da Enrico Maresca, direttore dell’ufficio sicurezza informatica del Ministero della Giustizia, che pur ribadendo la sicurezza di Ecm ha affermato che i super tecnici in tutta Italia sarebbero solo 4. Rocco Maruotti, Segretario Generale dell’Anm ha dichiarato che la risposta di Maresca, però, sarebbe lacunosa, non spiegando chi siano questi tecnici designati all’uopo per tutto il territorio nazionale e soprattutto ignorando il ruolo cruciale degli amministratori locali che, comunque, possono effettuare gli accessi abusivi sul computer dei magistrati pur non essendo abilitati a farlo. Questo è proprio il cuore dell’esperimento del tecnico Stefano, che appunto non è uno dei super tecnici, ma un tecnico locale delle sedi giudiziarie.
Come lui ne esistono centinaia in tutta Italia. Report ne ha individuati qualche decina, ma con nominativi oscurati per ragioni di privacy. Molti amministratori locali, inoltre, non sono dipendenti del ministero, ma da società esterne che hanno in appalto l’assistenza a tutti i tribunali e procure del paese. Tra queste vi è Topnetwork, che ha fornito il proprio servizio soprattutto in Nord Italia. La storia di questa azienda si intreccia con la Cyberealm di cui era presidente Maurizio Gasparri con il suo amico italo-israeliano Leone Uazana. Questa società condivideva le quote di Atlantica Cyber Security con Atlantica Digital, controllata della francese Smart4. In sostanza dei privati, pure stranieri, hanno in mano la segretezza della giustizia italiana. Ma Topnetwork non è l’unico caso. Nella stessa gara un altro lotto è finito a Links Management, ovvero una società di consulenza informatica pugliese, di cui Paolo Perrone – ex sindaco di Lecce, esponente di Fratelli d’Italia nominato dal governo Meloni al vertice del Poligrafico dello Stato e di Cdp E, la holding di Cassa Depositi e Prestiti – è socio al 30%. La pubblica amministrazione è inoltre un settore strategico per questa società. Dopo la rimozione del capo di gabinetto Giusi Bartolozzi e l’arrivo del magistrato Antonio Mura qualcosa si sta muovendo, perché il ministero sta tracciando e riducendo gli ingressi tramite Ecm e ha comunicato che presto Ecm verrà dismesso e sostituita con un altro programma con standard di sicurezza più elevati entro la fine di giugno.
