Software-spia nei pc dei magistrati, il Csm scrive a Nordio: “Chiarire sulla sicurezza”. Chiesta una pratica urgente

Aprire una pratica urgente “volta a verificare quali siano stati e siano attualmente i presidi di sicurezza adottati al fine di scongiurare il rischio di accessi anonimi e illeciti alle postazioni di lavoro dei magistrati e del personale di cancelleria”. La richiesta arriva da 12 membri del Consiglio superiore della magistratura, all’indomani delle anticipazioni dell’inchiesta di Report – in onda domenica sera su Rai 3 – sul software installato nei pc in dotazione agli uffici giudiziari italiani, che consentirebbe di spiare le attività di giudici e pm da remoto e a loro insaputa. Nell’atto indirizzato al Comitato di presidenza si cita “la notizia divulgata da numerosi organi di informazione, secondo la quale il programma informatico Ecm, installato nei personal computer distribuiti dal ministero della giustizia agli operatori giudiziari, tra cui i magistrati, consentirebbe la possibilità di accedere da remoto – all’insaputa dell’utente e senza lasciare tracce dell’accesso – anche a qualsiasi soggetto con permesso di amministratore“. A firmare la richiesta i sei consiglieri togati del gruppo progressista di Area (Marcello Basilico, Francesca Abenavoli, Tullio Morello, Antonello Cosentino, Maurizio Carbone e Genantonio Chiarelli), Mimma Miele di Magistratura democratica e gli indipendenti Roberto Fontana e Andrea Mirenda, nonché i laici Roberto Romboli (in quota Pd) Michele Papa (M5s) ed Ernesto Carbone (Italia viva).

In parallelo alla richiesta di aprire una nuova pratica, però, l’organo di autogoverno della magistratura ha preso un’iniziativa più immediata: chiedere spiegazioni al ministero della Giustizia nell’ambito di una pratica già esistente sulla sicurezza informatica, aperta nel 2024 dopo l’arresto di Carmelo Miano, l’hacker che aveva violato i server di via Arenula e degli uffici giudiziari di mezza Italia. Nella seduta di giovedì mattina, la Settima Commissione (competente sull’informatica giudiziaria) ha deliberato all’unanimità di scrivere al ministero guidato da Carlo Nordio per conoscere le specifiche tecniche del funzionamento del software, e nello specifico se il programma consente intrusioni abusive e anonime (come sostiene Report) o garantisce, come assicurato da Nordio, il tracciamento degli utenti che attivano la funzione di controllo remoto. Le prime risposte ufficiali, dunque, arriveranno da qui. Per questo alcuni consiglieri – tra cui quelli del gruppo “moderato” di UniCost – hanno scelto di non aderire alla richiesta di apertura di una nuova pratica, ritenuta un inutile doppione. Secondo i firmatari, però, la gravità della vicenda denunciata da Report esigeva un’iniziativa autonoma.

Sul caso la Procura di Roma ha aperto già nei mesi scorsi un fascicolo a modello 45, ossia senza indagati o ipotesi di reato: dagli accertamenti svolti, a quanto si apprende, non sono emersi profili penalmente rilevanti rispetto al rischio di vulnerabilità informatica del sistema. Mercoledì Nordio ha negato ogni responsabilità accusando la trasmissione di Rai 3 di voler “suscitare allarme sociale per orientare l’opinione pubblica”: “L’infrastruttura usata negli uffici giudiziari è lo stesso sistema di gestione e sicurezza dei pc già in funzione dal 2019, come certamente potranno confermare i ministri che mi hanno preceduto. Non consente sorveglianza dell’attività dei magistrati, non legge contenuti, non registra tasti o schermo, non attiva microfoni o webcam. Le funzioni di controllo remoto non sono attive né sono state mai attivate. In ogni caso, il loro eventuale uso necessiterebbe di una richiesta dell’utente e di una sua conferma esplicita: non potrebbe dunque avvenire a sua insaputa”, ha affermato il Guardasigilli.