Gestione e spionaggio, ecco il sistema installato su circa 40.000 postazioni tra procure e tribunali
L’inchiesta di Report sul software ECM - prodotto da Microsoft - apre uno squarcio inquietante su ciò che accade, da anni, all’interno degli uffici giudiziari italiani. Un sistema installato su circa 40.000 postazioni tra procure e tribunali, presentato ufficialmente come semplice strumento di gestione centralizzata dei dispositivi, ma che – secondo le testimonianze raccolte dalla trasmissione condotta da Sigfrido Ranucci – consentirebbe anche l’accesso occulto ai computer dei magistrati, fino alla possibilità di osservare in tempo reale ciò che viene fatto sullo schermo, senza che l’utente ne sia minimamente consapevole.
A raccontarlo è un collaboratore tecnico degli uffici giudiziari, che ha chiesto di rimanere anonimo e che davanti alle telecamere di Report ha definito ECM senza mezzi termini un “Trojan di Stato”. Non uno spyware nel senso classico, precisa, ma “un programma di gestione centralizzata di dispositivi che serve a verificare aggiornamenti ed eventuali anomalie”, con una differenza tutt’altro che secondaria: “permette anche altro e può essere attivato all’insaputa degli utenti”. E dunque, di fatto, anche all’insaputa di magistrati e uffici giudiziari nei quali il software è stato installato.
Secondo Francesco Zorzi, esperto di cybersicurezza e consulente informatico delle procure, il punto non è solo tecnico ma sostanziale: “Accedere per governarlo o accedere ai dati contenuti nel dispositivo” sono due piani distinti che, nel caso di ECM, rischiano di sovrapporsi pericolosamente. “È un prodotto di controllo centralizzato, dunque è pensato per governare totem o stazioni dei supermercati. Quindi di gestione di strumenti che non hanno caratteri di riservatezza”. Proprio per questo, spiega, la sua presenza negli uffici giudiziari è “scorretta”: “Non solo è noto agli addetti ai lavori ma è anche oggetto di numerosa letteratura. Non varrebbe la pena usarlo perché c'è il rischio che qualcuno non abilitato a poter conoscere le informazioni trattate nel dispositivo – ad esempio di un magistrato – possa venirne a conoscenza anche per una mera attività ordinaria di manutenzione”. Uno strumento comodo, che fa risparmiare tempo, ma che espone a rischi enormi.
Rischi che non sono solo teorici. La segretezza dell’indagine penale, come ha ricordato Cesare Parodi, presidente dell’Associazione Nazionale Magistrati, “è una caratteristica ontologica”. E avverte: “Tutto ciò che sfugge può in qualche modo incrinare la ricostruzione della verità, condizionarla e alle volte una piccola fuga può provocare dei danni enormi”. Danni che non riguardano soltanto chi indaga o chi è indagato, ma anche “le persone offese”.
Nel corso dell’inchiesta emerge un episodio particolarmente grave. “Viene organizzato un incontro con i dirigenti del DIGISIA, al quale era presente anche Microsoft”, racconta il collaboratore tecnico con il volto coperto. Durante quella dimostrazione pratica, spiega, “viene fatto vedere come un soggetto terzo poteva collegarsi a una macchina per spiarla”. E non si tratta di semplice manutenzione: “Parliamo del potere di videosorvegliare lo schermo dei magistrati, vedere in tempo reale quello che stanno facendo”. Una scena alla quale, sottolinea, i tecnici del Ministero della Giustizia avrebbero assistito con i propri occhi. Di fronte all’evidenza, però, “minimizzano perché dicono che questa attivazione è possibile solo da un’utenza amministrativa”.
Eppure, come chiarisce ancora Zorzi, ECM presenta un’ulteriore criticità: “Se un amministratore accede alla parte di gestione della posta elettronica o altro, lascia traccia. Con ECM invece l’amministratore non lascia particolari tracce e allo stesso tempo può governare la gestione delle stesse”. Un dettaglio che rende il sistema potenzialmente perfetto per accessi illeciti. “Se uno vuole fare un accesso illecito è perfetto, perché il ministero se lo è installato da solo”, aggiunge il tecnico anonimo. “I sistemi lo riconoscono come un programma ufficiale e non suscita sospetto, come invece accadrebbe provando ad usare altri software analoghi”.
A rendere lo scenario ancora più inquietante è il numero delle persone che, teoricamente, possono accedere: centinaia di tecnici tra CISIA e DIGISIA, oltre alle ditte private che si occupano dell’assistenza. “L’amministrazione centrale ha un grande occhio puntato su tutti i computer dei magistrati d’Italia, come fosse un Grande Fratello”, è la conclusione amara del collaboratore.
Nel corso della puntata Report dà spazio anche alla testimonianza di Aldo Tirone, giudice del Tribunale di Alessandria. “Sono venuto a conoscenza di questo sistema informatico da una confidenza di un tecnico informatico - racconta -. Mi ha detto che nei nostri computer è installato un sistema che consente di essere ‘spiato’ all’insaputa dell’utente”. In un primo momento, ammette, gli era sembrato “troppo grosso per essere vero”. Poi il pensiero è andato subito alla segretezza delle indagini: “Questa informazione, se vera, non avrei potuto tenerla per me”.
Da qui la decisione di fare una prova pratica, autorizzata sul proprio computer. L’esito è sconcertante. “A un certo punto il mio interlocutore mi chiese se vedessi qualcosa di strano sul computer. Risposi di no. Lui ribatté dicendo che mi stava già vedendo”. Tirone crea allora un file chiamato Dante e inizia a digitare i versi iniziali della Commedia: “Nel mezzo del cammin di nostra vita…”. Dall’altro capo del telefono arriva la conferma: “Lei ha creato un file che si chiama Dante”. Poi l’episodio più inquietante: “Vedo che nel mio computer qualcuno entrò nel file e scrisse ‘Buongiorno, come andiamo avanti?’”. Tutto questo, sottolinea il giudice, “senza che mi apparisse mai una finestra o un’allerta” che segnalasse l’accesso.
Una ricostruzione che smentisce frontalmente quanto affermato in Parlamento dal Ministro della Giustizia Carlo Nordio, il quale il 21 gennaio ha dichiarato che “le funzioni di controllo remoto non sono attive, né sono mai state attivate”. Tirone riferisce di aver informato il presidente del Tribunale di Alessandria, che a sua volta avrebbe avvisato il presidente della Corte d’Appello. “Dopo di che non so, né sono tenuto a sapere, che cosa sia successo”.
Per il magistrato, comunque, il nodo non è una questione di fiducia personale: “Il problema qui non è la lealtà dei tecnici informatici. Mi fido di loro. Ma se una cosa deve restare segreta deve rimanere tale, cioè la devono conoscere solo coloro ai quali l’ordinamento giuridico accorda la facoltà di conoscerla”.
Dai documenti ministeriali analizzati dalla redazione, Report ha ricostruito che l’installazione di ECM nell’amministrazione della giustizia risale al 2019, quando il Guardasigilli era Alfonso Bonafede. Interpellato dalla trasmissione, l’ex ministro ha dichiarato: “Non ho mai sentito parlare di ECM. E nessuna questione relativa a questo software è stata sottoposta alla mia attenzione”. Bonafede rivendica il ruolo di indirizzo politico del ministro, che “non sceglie i programmi informatici”, ma aggiunge che, se fosse emersa una problematica di questo tipo, “chiaramente avrei chiesto degli approfondimenti”, soprattutto per capire “in che modo viene minata la sicurezza dell’attività dell’amministrazione”.
In studio, a chiudere l’inchiesta è stato Sigfrido Ranucci, che ha respinto le accuse di allarmismo arrivate dal Ministero dopo le anticipazioni della puntata. “Secondo noi l’allarme sociale lo crei se non sai gestire un software così delicato in un contesto del genere”, ha detto. “Crediamo invece di aver sollevato un problema di sicurezza nazionale, che tocca l’indipendenza della magistratura a tutela anche dei cittadini”. “Siamo certi- ha concluso il giornalista - che non sono stati contenti di sapere da una trasmissione televisiva che c’è la possibilità che qualcuno si introduca nel loro computer senza chiederne l’autorizzazione”.
Davanti a questo scenario una cosa è certa. Si tratta di una vicenda delicatissimo che, come ha scritto il direttore di ANTIMAFIADuemila Giorgio Bongiovanni, "riguarda tutte le indagini, anche quelle più delicate sui mandanti esterni delle stragi, i sistemi criminali e quegli apparati di potere che non vogliono la verità. Perché il ministero della Giustizia ha permesso l'installazione di un tale dispositivo? Difficile credere all'ingenua inconsapevolezza del rischio. Il sospetto di essere di fronte ad una nuova Ovra o Gestapo, la polizia segreta dei regimi fascisti e nazisti, creata per controllare e sorvegliare le azioni di eventuali oppositori, e sopprimere il dissenso. Non è un segreto che questo governo, che già vede ai suoi vertici sostenitori ed "amici" di criminali nazifascisti, vede nella magistratura un nemico. Si spiegherebbe così la volontà di controllare e spiare la loro attività. Se così è sarebbe l'ennesimo atto scellerato". Ai cittadini, ricorda il direttore, "non resterebbe altro che scendere in strada come i partigiani e fare la 'guerra', ribellandosi a questa nuova dittatura mascherata da democrazia".
Guarda l'inchiesta di Report: Clicca qui
ARTICOLI CORRELATI
Esclusiva di Report: magistrati spiati grazie ad un software che non lascia tracce
di Giorgio Bongiovanni
Tribunali spiati, Nordio attacca Ranucci ma Report dimostra la violabilità dei computer