Software “spia” nei computer dei magistrati, a Torino si indaga da un anno: il caso scuote la Giustizia nazionale

Per circa un anno gli uffici giudiziari del distretto del Piemonte, con epicentro a Torino, hanno seguito con attenzione e riservatezza quello che oggi è diventato uno dei casi più discussi dell’attualità politica e istituzionale italiana: il sospetto che un software informatico installato sulle postazioni di magistrati e personale giudiziario potesse consentire accessi remoti non autorizzati e potenzialmente “spiare” ciò che avviene sui computer dei giudici. La vicenda è balzata all’attenzione nazionale nelle scorse settimane grazie all’anticipazione di un’inchiesta della trasmissione di Rai3 Report, ma, come confermano fonti informate, è un dossier che la Procura di Torino segue «da tempo» e che nel 2024 aveva già suscitato segnali di allarme tecnico e giuridico.

Nel mirino dell’inchiesta, la trasmissione sostiene che su circa 40.000 computer di Procure, Tribunali e uffici giudiziari italiani sia stato installato, fin dal 2019, un programma definito ECM/SCCM (Endpoint Configuration Manager / System Center Configuration Manager). Questo software è prodotto da Microsoft ed è originariamente concepito come strumento di gestione centralizzata delle postazioni informatiche, utilizzato da grandi organizzazioni per distribuire aggiornamenti, applicare configurazioni uniformi e correggere vulnerabilità di sistema.

Tecnicamente, la funzione primaria di ECM non è “spiare” gli utenti: come confermato da analisi di settore, il software serve alla gestione unificata di endpoint, dispositivi e applicazioni, e richiede privilegi amministrativi avanzati per poter operare da remoto e lascia tracce dettagliate delle attività in “log” tracciabili.

Il nodo della controversia, però, riguarda proprio questo: secondo Report, nella configurazione adottata nella rete giudiziaria italiana il software offrirebbe agli amministratori — senza comunicazione preventiva agli utenti — la possibilità di accedere da remoto alle singole postazioni, con funzioni che potrebbero visualizzare o intervenire sui contenuti dei magistrati senza che questi ne siano consapevoli.

Secondo quanto riportato dai media e dalle anticipazioni dell’inchiesta, già nel 2024 una Procura del Piemonte avrebbe rilevato la potenziale pericolosità di tali funzionalità e, preoccupata per rischi sulla segretezza delle indagini e sull’autonomia giudiziaria, avrebbe formalmente segnalato il caso al Ministero della Giustizia. La segnalazione torinese, confermata da fonti informate, rappresenta il primo fronte istituzionale di criticità, ma secondo le ricostruzioni giornalistiche la risposta delle autorità ministeriali non avrebbe condotto a una revisione trasparente delle impostazioni tecniche.

Secondo alcuni dirigenti sentiti da Report, la richiesta di adeguamento sarebbe stata gestita con la pressione di ambienti politici superiori: in una registrazione pubblicata da alcuni media, un dirigente del Ministero avrebbe riferito che la “Presidenza del Consiglio” aveva indicato di mantenere il software attivo nelle sue configurazioni anche dopo la scoperta delle criticità, generando tensioni con i tecnici locali e con gli uffici giudiziari.

La pubblicazione dell’anticipazione dell’inchiesta ha immediatamente scatenato una bufera politica e istituzionale. Rappresentanti del Partito Democratico e altri gruppi di opposizione hanno definito le rivelazioni “gravissime” e hanno chiesto al governo di riferire in Parlamento, citando il rischio che una tale infrastruttura possa aver compromesso l’indipendenza della magistratura e l’equilibrio tra i poteri dello Stato.

Puntuale è arrivata la replica del ministro della Giustizia, Carlo Nordio, che ha definito le accuse «surreali» e ha precisato che il software in questione è lo stesso sistema di gestione e sicurezza dei PC in uso dal 2019 e che non consentirebbe alcun tipo di sorveglianza dell’attività dei magistrati. Nordio ha assicurato che il sistema “non legge contenuti, non registra tasti o schermo, non attiva microfoni o webcam” e che eventuali funzioni di controllo remoto sarebbero disattivate e richiederebbero consenso esplicito dell’utente per essere attivate, lasciando traccia nei log di sistema.

Gli esperti di sicurezza informatica osservano tuttavia che strumenti come ECM/SCCM, pur nati per la gestione legittima degli ambienti IT, comportano rischi se configurati in modo tale da permettere accessi remoti senza notifiche chiare. In altre parole, non si tratta di un “trojan” segreto tipico degli strumenti di spionaggio, ma di una tecnologia di gestione enterprise che — se mal governata — può essere usata impropriamente per accedere a dati sensibili.

Questo spiega perché la questione sia così delicata: non è soltanto un dibattito tecnico sulla natura del software, ma un confronto che tocca i fondamenti della trasparenza, della sicurezza informatica nel settore pubblico e della tutela dell’autonomia giudiziaria. L’assenza di informazioni preventive agli utenti finali — magistrati, giudici e personale — è al centro delle critiche.

Se confermate, le ipotesi avanzate da Report e dalle segnalazioni interne metterebbero in discussione la riservatezza di attività giudiziarie cruciali come la redazione di provvedimenti, richieste di intercettazione e atti coperti da segreto istruttorio. La percezione di un potenziale accesso remoto ai sistemi solleva interrogativi non solo sulla sicurezza dei dati, ma anche sulla fiducia degli operatori della giustizia nell’infrastruttura digitale che supporta il loro lavoro quotidiano.

Sul piano giudiziario, la Procura di Roma aveva già avviato in precedenza verifiche tecniche sul software, ma, secondo quanto riferito, il procedimento era rimasto a modello 45, senza indagati né ipotesi di reato, e senza rilevare profili penali immediati relativi a vulnerabilità informatiche. Questo non ha però spezzato l’interesse pubblico, perché la vicenda si situa all’incrocio tra tecnologie avanzate, diritti costituzionali e governance delle infrastrutture pubbliche.

A monte della polemica c’è anche il bisogno di maggiore trasparenza interna sui sistemi digitali adottati negli uffici giudiziari. Associazioni di magistrati e sindacati hanno chiesto chiarimenti sui meccanismi di installazione, configurazione e controllo del software, sottolineando la necessità che ogni componente tecnologica critica sia pienamente conosciuta e accettata dagli utenti che la usano quotidianamente.

La vicenda del software ECM/SCCM, partita da una segnalazione tecnica a Torino e diventata un caso di rilevanza nazionale, non è soltanto un dibattito sulla sicurezza informatica. È un confronto sulla governance delle tecnologie nella pubblica amministrazione, sulla tutela della privacy e dei segreti istruttori e sulla trasparenza delle scelte tecniche che riguardano uno dei settori più delicati dello Stato: la magistratura e l’amministrazione della giustizia. Gli sviluppi delle indagini, le repliche istituzionali e l’attenzione del Parlamento nei prossimi giorni saranno determinanti per chiarire se si tratta di un problema strutturale o di un fraintendimento amplificato dal dibattito politico e mediatico.

Violenze e danneggiamenti durante le proteste a Torino, la Procura chiede gli arresti domiciliari per 18 antagonisti

Dagli scontri in piazza Castello all’assalto a Porta Susa e all’aeroporto di Caselle, il gip avvia gli interrogatori preventivi su una lunga scia di episodi tra settembre e novembre

Disordini ai cortei studenteschi: il Tribunale del Riesame annulla cinque misure cautelari a Torino

Rimessi in libertà 5 su 6 adolescenti arrestati. Resta ai domiciliari chi lanciò l’estintore

Alessandro Barbero rompe il silenzio: “Al referendum voto no”. Quando il problema non è ciò che si dice, ma chi lo dice

Da “storico fuori posto” alle accuse politiche: quando a essere attaccato è una celebrità in quanto tale