Software “spia” nei pc dei magistrati, la cybersicurezza: "Controllo remoto disattivato", ma il dibattito resta acceso

La questione sollevata nelle ultime settimane sull’uso di un software Microsoft nei computer di procure e tribunali italiani ha assunto un rilievo nazionale, intrecciando aspetti di cybersicurezza, tutela della privacy giudiziaria e governance digitale. L’Agenzia per la cybersicurezza italiana ha chiarito in una nota che il programma ECM, adottato per gestire centralmente i dispositivi dell’amministrazione giudiziaria, “è stato implementato nel 2019” con la “funzione di controllo remoto sempre disabilitata” e che eventuali accessi non autorizzati lascerebbero traccia nei log di sistema”, ribadendo che non esistono prove di intrusioni silenti nei computer dei magistrati.

La precisazione arriva mentre un’inchiesta giornalistica della trasmissione Report (Rai3) ha acceso il dibattito pubblico e politico sul tema. Secondo le anticipazioni dell’inchiesta, il software noto come ECM/SCCM (Endpoint Configuration Manager), installato su circa 40.000 computer tra procure, tribunali e uffici giudiziari italiane, sarebbe potenzialmente in grado – se utilizzato in modalità di controllo remoto da tecnici con privilegi di amministratore – di accedere alle postazioni degli utenti senza che questi ne siano avvisati, senza finestre di autorizzazione o notifiche visibili. Questo darebbe la possibilità, almeno teorica, di monitorare attività come documenti aperti o operazioni in corso sui dispositivi.

Il Ministero della Giustizia e l’attuale Guardasigilli Carlo Nordio hanno respinto fermamente le accuse, definendo le ipotesi di sorveglianza come “surreali”. Nordio ha più volte precisato che l’infrastruttura digitale in uso non consente la sorveglianza dei magistrati, non legge contenuti sensibili, non registra tasti o schermo, e che le funzionalità di controllo remoto non sono attive né mai sono state attivate.

Gran parte dell’attenzione mediatica e istituzionale è però legata alle modalità con cui ECM/SCCM è stato introdotto e configurato nei sistemi informatici giudiziari. L’inchiesta sostiene che l’installazione sia avvenuta senza un’informazione puntuale ai magistrati e agli utenti finali, generando preoccupazioni sulla possibilità che tecnici con privilegi di amministratore possano attivare funzionalità di accesso in modo invisibile. In ambienti giudiziari, dove si trattano atti coperti da segreto istruttorio, bozze di provvedimenti e comunicazioni riservate, questi timori sono considerati di portata istituzionale.

La vicenda ha radici in segnalazioni tecniche risalenti alla primavera del 2024, quando la Procura di Torino aveva sollevato dubbi sull’uso appropriato di questo software e sulle sue implicazioni per la sicurezza delle postazioni giudiziarie. Secondo quanto ricostruito da Report e da altre fonti, le obiezioni sui rischi sono state accolte con resistenze amministrative, e la questione sarebbe stata “archiviata” con rassicurazioni da parte dei dirigenti del Ministero della Giustizia, citando anche – secondo testimonianze – interventi della Presidenza del Consiglio per contenere l’allarme.

Un elemento che ha contribuito a riaccendere il dibattito è la testimonianza di un giudice del Tribunale di Alessandria, secondo cui, con l’aiuto di un tecnico esterno, è stato possibile dimostrare tecnicamente l’accesso a file presenti sul suo computer senza alcun avviso. Episodi di questo tipo, se confermati, metterebbero in discussione le rassicurazioni ufficiali e solleverebbero dubbi sulla sufficienza delle garanzie di trasparenza informativa e sulla protezione dei dati sensibili nella macchina giudiziaria.

Accanto agli aspetti tecnici, la vicenda ha prodotto reazioni politiche e richieste di chiarimenti sia in Parlamento sia da parte di associazioni di magistrati e sindacati, che chiedono maggiori trasparenza e partecipazione delle comunità giudiziarie nella gestione delle tecnologie critiche.

In questo contesto, la precisazione dell’Agenzia per la cybersicurezza – secondo cui il controllo remoto resta disabilitato e che eventuali accessi “impropri” lasciano traccia nei log – è un elemento importante per il quadro complessivo, ma non chiude il dibattito su sicurezza, governance e fiducia negli strumenti digitali utilizzati in uno dei settori più sensibili dello Stato.

Software “spia” nei computer dei magistrati, a Torino si indaga da un anno: il caso scuote la Giustizia nazionale

Dalle segnalazioni locali alla bufera politica e mediatica: cosa è emerso, come funziona il software e perché lo scandalo rischia di travolgere istituzioni e sicurezza del sistema giudiziario italiano

Condannato per errore a Torino: la Corte d’appello annulla la sentenza e riapre il processo sul furto di Porta Palazzo

Scambio d’identità dopo lo smarrimento dei documenti: riconosciuto un altro uomo come autore dello strappo. Finisce l’incubo giudiziario di Alex Asamoah

Echidna e il paradosso Fantini: il manager di Rivarolo assegnava lavori ai boss e sedeva nell'Osservatorio sulla legalità della Regione

E' una delle circostanze sull'imprenditore di Rivarolo, emerse oggi in aula ad Ivrea durante il processo nato dall'inchiesta della DDA di Torino sui rapporti tra politica, mafia e appalti per i lavori autostradali