Caricamento player
Un tecnico informatico è entrato nei computer di un magistrato e ha letto un documento interno al suo computer, per dimostrare la presunta scarsa sicurezza del sistema gestito dal ministero della Giustizia: se confermato, sarebbe un problema enorme per circa diecimila magistrati e più in generale per l’affidabilità, la credibilità e l’indipendenza della giustizia italiana. L’accesso illecito è stato documentato da un’inchiesta del programma televisivo Report, che però è stata subito contestata da diversi esperti di informatica: i dubbi e le critiche riguardano la maggior parte delle informazioni fornite dal tecnico, che è la fonte anonima su cui si regge l’intera inchiesta.
Il software utilizzato per entrare nei computer dei magistrati si chiama Microsoft ECM (Endpoint Configuration Manager). È utilizzato da moltissime amministrazioni pubbliche, come «ministeri, forze armate, università, aziende strategiche, ospedali, infrastrutture critiche», ha detto al sito formiche.net il professor Antonio Teti, esperto di intelligence, cybersicurezza e intelligenza artificiale dell’Università Gabriele d’Annunzio di Chieti. Teti ha aggiunto che senza strumenti come Microsoft ECM sarebbe impossibile gestire una grande amministrazione: questi software infatti permettono di governare e mantenere decine di migliaia di computer in modo automatico, coordinato e con operazioni tracciate. Di fatto, garantiscono che tutti i computer siano configurati correttamente, che siano aggiornati e che siano protetti con sistemi antivirus.
Il servizio di Report non si basa solo sulla testimonianza del tecnico, che lavora per il tribunale di Torino, ma anche su quella di un giudice del tribunale di Alessandria. Il tecnico avrebbe mostrato al giudice un modo per accedere al suo computer a sua insaputa, utilizzando il software di Microsoft. I giornalisti di Report hanno intervistato anche un consulente informatico.
Dopo la pubblicazione della puntata, il tecnico informatico è stato indagato per accesso abusivo a un sistema informatico: secondo la procura di Milano, competente per questo caso, l’accesso organizzato per dimostrare la scarsa sicurezza dei computer dei magistrati violerebbe le norme sull’utilizzo del software stabilite dal ministero della Giustizia, che non prevedono la possibilità di accedere da remoto.
– Leggi anche: Come si fa il fact-checking al New Yorker
Nel servizio di Report il giudice del tribunale di Alessandria racconta di aver permesso al tecnico di accedere al computer proprio per verificare che fosse possibile farlo. La prova della violazione sarebbe questa: il tecnico, collegandosi da un’altra stanza, avrebbe visto in tempo reale quello che il giudice stava scrivendo sul suo computer. In un’altra scena del servizio televisivo si vede il consulente informatico che scrive un testo sul proprio computer e il giornalista che vede in diretta ciò che viene scritto su un computer diverso.
Una fonte del ministero della Giustizia che si occupa di sicurezza informatica e che ha preferito restare anonima dice che «rispetto all’esperimento fatto dal giudice, l’unico modo che il tecnico aveva per fare quell’operazione era avere le credenziali amministrative privilegiate di quel computer specifico, cosa che lui evidentemente aveva come tecnico di assistenza».
È un fatto normale che i tecnici abbiano le credenziali di accesso al computer su cui fanno manutenzione, e quindi di per sé l’accesso raccontato nel video non dimostra che chiunque può entrare nei computer dei magistrati e spiarli. Soprattutto perché, aggiunge la fonte, «nessun tecnico può utilizzare la funzione da remoto, che il ministero della Giustizia tiene disattivata». Il tecnico avrebbe quindi manomesso le impostazioni salvate nel computer di quel giudice.
Lo stesso vale per il secondo accesso mostrato nel servizio: «In quel caso il consulente informatico attiva la gestione da remoto dalla console centrale prima di accedere all’altro computer: è un’impostazione bloccata a livello centrale e soggetta a tracciatura e segnalazione in caso di cambiamento», dice sempre la fonte del ministero. Significa che dopo un accesso di questo genere scattano degli alert che avvisano i responsabili della sicurezza informatica a più livelli.
Il servizio allude invece al fatto che si possa accedere da remoto a un computer senza lasciare tracce: anche questa informazione è stata smentita dagli esperti che hanno commentato il servizio, oltre che dalla stessa Microsoft. In una nota l’azienda ha detto che la gestione remota «richiede privilegi amministrativi specifici e le relative attività sono tracciabili in quanto vengono registrate nei log di audit [i registri che tengono traccia delle operazioni, ndr], consentendo alle organizzazioni di verificare quanto avvenuto».
Per come è configurato Microsoft ECM all’interno del ministero della Giustizia, per trasformarlo in quello che ha raccontato Report servirebbero autorizzazioni specifiche oppure, come nel caso del tecnico che ora è indagato, violazioni delle regole esistenti. Insomma, solo le persone che hanno già le autorizzazioni possono accedere ai computer, ma comunque mai senza lasciare tracce. «Teoricamente, qualsiasi tecnologia può essere violata, compreso un telefono, una stampante o un badge», ha detto il professor Teti a formiche.net. «Vale il sempre valido esempio del coltello: possiamo utilizzarlo per tagliare il pane, ma può trasformarsi in uno strumento di offese».
Dopo la pubblicazione della puntata di Report diversi parlamentari di opposizione hanno alluso alla possibilità che il ministero della Giustizia e quindi il governo possano controllare i computer dei magistrati con questo sistema.
Il ministro Carlo Nordio ha definito le accuse surreali. Già durante la puntata di Report Nordio e il suo staff avevano detto che le regole di utilizzo di Microsoft ECM stabilite dal ministero della Giustizia prevedono che la funzione del controllo da remoto sia disattivata, e che «le funzioni di controllo remoto non sono attive né sono state mai attivate».