“È possibile spiare i pc dei magistrati”. Nordio nega: “Accuse surreali”. Ma Report mostra la prova in diretta
Il ministro smentisce l'anticipazione della trasmissione e contrattacca: "Farneticazioni". Ma il programma di Ranucci mostra la prova compiuta da un magistrato: il rischio che i terminali dei magistrati siano spiati è reale
Report rivela che tutti i computer dei magistrati d’Italia sono resi vulnerabili da un software installato su 40mila terminali che consente di accedere da remoto ai pc senza che loro se ne accorgano. Il Ministero ammette che questo software esiste, ma sostiene che non è attivato e che richiede il consenso. Lo scontro diventa subito […]
Report rivela che tutti i computer dei magistrati d’Italia sono resi vulnerabili da un software installato su 40mila terminali che consente di accedere da remoto ai pc senza che loro se ne accorgano. Il Ministero ammette che questo software esiste, ma sostiene che non è attivato e che richiede il consenso. Lo scontro diventa subito politico, con il Pd che chiede le dimissioni del ministro e Carlo Nordio che nega ogni rischio e ribalta la questione: “Ci accusate di spiare i magistrati, una cosa gravissima”. E rincara: “Ranucci crea allarme sociale”.
Eppure la prova provata c’è, e l’ha fatta proprio un magistrato. con un test autorizzato che ha dimostrato il contrario: un tecnico è entrato nel suo pc senza alcun alert. Il giudice Aldo Tirone del tribunale di Alessandria ha autorizzato un tecnico locale a intrufolarsi nel suo computer per verificare di persona se il software ECM/SCCM di Microsoft consente davvero il controllo remoto invisibile. Ha provato. Ha ottenuto accesso totale. Senza neanche una notifica sullo schermo. Senza alcun alert che chiedesse il consenso. Sigfrido Ranucci ha mostrato questa “prova pratica” in un video di anticipazione della puntata che andrà in onda domenica sera su Rai3 alle 20.30.
Tirone cha accettato di mettere la faccia, raccontando in chiaro come un tecnico si sia introdotto nel suo desktop mentre lui era seduto al tavolo di lavoro, osservando ogni movimento sullo schermo, ogni file aperto, ogni operazione compiuta. Nessun segnale visibile dell’accesso remoto. Nessun modo per il magistrato di sapere che stava accadendo in tempo reale.
Non solo. Report raccoglie anche la testimonianza di un esperto di cyber sicurezza indipendente che lavora con le procure. Mostrerà come funziona nella pratica: qualsiasi tecnico con privilegi amministrativi può entrare nei setting del software, riconfigurarlo, disabilitare gli alert in modo che non compaia nessuna richiesta di autorizzazione all’utente. Le tracce dell’accesso rimangono nei log solo per 10 minuti. Dopo si cancellano. Impossibile sapere a posteriori se qualcuno è stato nel computer.
Il software è ECM/SCCM, un prodotto Microsoft per la gestione centralizzata dei dispositivi: aggiornamenti software, configurazioni, manutenzione da remoto. Dal 2019 è installato su 40mila computer in procure e tribunali. Il Ministero della Giustizia sostiene che il controllo remoto è disattivato come impostazione predefinita e che se attivato chiederebbe il consenso. Ma gli esperti sentiti da Report spiegheranno invece che è uno strumento pensato per i totem delle metropolitane o i registratori di cassa dei supermercati: completamente inadatto per computer che trattano fascicoli sensibili dello Stato e informazioni coperte da segreto istruttorio.
Nel 2024 la Procura di Torino ha sollevato il problema direttamente al Ministero della Giustizia. Cosa è successo? La questione è stata “archiviata” rapidamente. Una testimonianza raccolta da Report racconta che un dirigente ministeriale locale ha comunicato ai colleghi della Procura una direttiva precisa: “Non devono rompere ” perché “questa cosa ce l’ha chiesta la Presidenza del Consiglio“. Report ha chiesto chiarimenti a Palazzo Chigi sulla questione.
Il Ministero sostiene pubblicamente che la gestione del sistema è limitata a un “ristretto nucleo di persone”. Non è così. I tecnici con accesso amministrativo sono centinaia: i tecnici locali in ogni distretto giudiziario (Piemonte, Lombardia, Lazio, ecc.), il personale del Dipartimento per i servizi tecnologici a Roma, le ditte esterne in appalto per la manutenzione. Uno solo compromesso, uno solo mosso da cattive intenzioni, avrebbe accesso ai computer di qualsiasi magistrato della Repubblica.
Il Ministero non ha risposto alle richieste di chiarimenti di Report, dicendo che i contratti con Microsoft sono coperti da “clausole di segretezza”. La difesa ministeriale si regge sull’affermazione che il software è disattivato nelle configurazioni standard, ma come spiegheranno gli esperti, chiunque con privilegi di amministratore può riattivarlo senza lasciare tracce verificabili.
La cronologia dei fatti parla da sola: una Procura segnala il rischio nel 2024. Il Ministero lo archivia. Un magistrato fa una prova autorizzata e scopre che il rischio è reale. Il Ministero continua a negare. E aspetta che sia la televisione a raccontare quello che lui non ha voluto dire. Report trasmette l’inchiesta completa domenica alle 20.30 su Rai3.