PC dei magistrati controllabili da remoto: scandalo di Stato, bufala o problema di configurazione e gestione del software? (Vincenzo Giglio e Riccardo Radi)

Aggiungi un commento

L’inchiesta di Report

In questi ultimi giorni sulla pagina Instagram (consultabile a questo link) del programma televisivo Report di Rai3 sono stati pubblicati vari post che anticipano un’inchiesta che sarà trasmessa nella puntata di domenica 25 gennaio 2025.

Ne riportiamo letteralmente i contenuti, evidenziandoli in corsivo.

…Scoperto un software sui pc di Procure e Tribunali in grado di spiare magistrati senza lasciare traccia

Report è in grado dimostrare con documenti e testimonianze audio e video che sui circa 40.000 computer dell’amministrazione giustizia – dai dipendenti non togati fino ai giudici e procuratori di ogni ordine e grado – è installato un programma informatico che può permettere di videosorvegliare i magistrati.

Dal 2019 i tecnici del Dipartimento per l’innovazione tecnologica del ministero della Giustizia lo hanno installato su tutti i dispositivi presenti nelle Procure, Tribunali, uffici giudiziari d’Italia, ufficialmente per gestire in maniera uniforma la manutenzione dei sistemi. Questo programma però offre anche la possibilità di accedere da remoto ai computer: significa che centinaia di tecnici interni ed esterni al Ministero volendo possono introdursi nei computer dei magistrati, senza chiederne il permesso o lasciare traccia.

Il caso è stato sollevato da una importante Procura italiana nel 2024 e messo a tacere dai dirigenti ministeriali, su richiesta – secondo quanto raccontato da un dirigente ministeriale – della Presidenza del Consiglio. Il Ministero ha fornito rassicurazioni alla Procura che però, come dimostrerà Report con documenti e testimonianze esclusive, non corrispondono a verità”.

L’ex ministro Bonafede: “Nessuno mi avvertì dell’installazione di ECM”

ECM, il programma della Microsoft per la gestione centralizzata dei dispositivi, comprende tra le sue funzionalità anche la possibilità di accedere da remoto ai computer senza avvisare l’utente, visto che la richiesta di consenso può essere disattivata. Una possibilità che, calata nel contesto della Giustizia, sul computer di magistrati e procuratori, apre a scenari inquietanti se non vengono prese le dovute accortezze.

Attraverso documenti ministeriali, #Report ha ricostruito che il programma fu installato su oltre 40mila dispositivi nel 2019. All’epoca il ministro della Giustizia era Alfonso Bonafede che però oggi rivela di non essere mai stato messo al corrente di questa scelta”.

Ecm: “Lo chiede la Presidenza del Consiglio”

ECM, il programma della Microsoft per la gestione centralizzata dei dispositivi, comprende tra le sue funzionalità anche la possibilità di accedere da remoto ai computer senza avvisare l’utente, visto che la richiesta di consenso può essere disattivata. Una possibilità che, calata nel contesto della Giustizia, sul computer di magistrati e procuratori, apre a scenari inquietanti se non vengono prese le dovute accortezze.

Attraverso documenti ministeriali, #Report ha ricostruito che il programma fu installato su oltre 40mila dispositivi nel 2019. All’epoca il ministro della Giustizia era Alfonso Bonafede che però oggi rivela di non essere mai stato messo al corrente di questa scelta.

In esclusiva i dialoghi tra Giuseppe Talerico, dirigente del coordinamento dei sistemi informatici del ministero della Giustizia, e i tecnici informatici della procura di Torino avvenuti nel maggio del 2024 sulla necessità di istallare Ecm sui pc dei magistrati: “Non dare troppe informazioni, l’aggiornamento ce lo chiede la Presidenza del Consiglio… dobbiamo avere la controllabilità dei computer attraverso Ecm”!

Giuseppe Talerico, ingegnere informatico, dirigente di seconda fascia del ministero della Giustizia, è il responsabile del Cisia di Milano, il Coordinamento Interdistrettuale dei Sistemi informatici, cioè il braccio operativo del Ministero nel Nord-Ovest. Talerico viene spedito a Torino dal Ministero per sedare la protesta dei tecnici locali supportata dalla Procura e per imporre l’installazione del programma Ecm, lo fa con veemenza in una riunione con altri tecnici informatici locali e ministeriali avvenuta nel mese di maggio 2024 negli uffici del Palazzo di Giustizia di Torino.

«Per le prossime si dice (ai magistrati, ndr) sono direttive di DGSIA (la direzione informatica del ministero, ndr) in maniera molto più ermetica. non dare troppe informazioni».

«Certe volte noi facciamo le cose come amministrazione che ci vengono imposte da altre forze. Se ti dico che c’è la Presidenza del Consiglio dei ministri che ci sta dicendo di fare ste cose non possiamo essere noi a metterci in difficoltà da soli»

«se stiamo facendo sta riunione significa che siamo in difficoltà perché siamo ancora fermi con un aggiornamento che però ci ha chiesto la Presidenza del Consiglio dei Ministri»

Talerico: «non abbiamo messo ancora ECM in Procura»,

Tecnico informatico locale: «Io pensavo che l’attività fosse aggiornare i computer, perché in quel caso sono già aggiornati…».

Talerico: «Ma dobbiamo avere la controllabilità di sti computer attraverso sto ECM».
La Presidenza del Consiglio ieri in una nota ha detto che la responsabilità delle infrastrutture digitali dei computer è del Ministero della Giustizia”.

La testimonianza del giudice Tirone: “Sono entrati con ECM sul mio pc”

Aldo Tirone, giudice del Tribunale di Alessandria, conferma lo scoop di Report su ECM, il programma informatico installato su tutti i pc dell’amministrazione giustizia che può permettere di videosorvegliare i magistrati. Venuto a conoscenza di ECM, il giudice Tirone ha chiesto a un tecnico informatico di fare una prova sul suo computer. L’esperimento – ripetuto tre volte a distanza di tempo, l’ultima solo poche settimane fa, a inizio dicembre – cancella ogni dubbio: il tecnico è entrato nel suo pc e ha visto ciò che stava facendo, modificando anche un documento. Né durante, né dopo la prova il giudice ha ricevuto alcun tipo di alert sull’intrusione. È la dimostrazione che ECM può permettere di accedere ai dispositivi dei magistrati a loro insaputa. La testimonianza smentisce anche il comunicato del ministro Nordio, secondo cui “le funzioni di controllo remoto non sono attive né sono state mai attivate” e “in ogni caso, il loro eventuale uso necessiterebbe di una richiesta dell’utente e di una sua conferma esplicita”. L’esperimento conferma che qualsiasi tecnico con il ruolo di amministratore può configurare a suo piacimento il programma ECM, attivarlo ed eliminare la notifica all’utente”.

La reazione del Ministro della Giustizia, On. Carlo Nordio

Il quotidiano GNews (a questo link per la consultazione) ha diffuso questa dichiarazione del Ministro:

Accuse surreali in merito alle anticipazioni su Report; l’infrastruttura usata negli uffici giudiziari è lo stesso sistema di gestione e sicurezza dei pc già in funzione dal 2019, come certamente potranno confermare i Ministri che mi hanno preceduto. Non consente sorveglianza dell’attività dei magistrati, non legge contenuti, non registra tasti o schermo, non attiva microfoni/webcam. Le funzioni di controllo remoto non sono attive né sono state mai attivate. In ogni caso, il loro eventuale uso necessiterebbe di una richiesta dell’utente e di una sua conferma esplicita: non potrebbe dunque avvenire a sua insaputa. Ogni intervento sarebbe comunque tracciato nei sistemi.

Desta sconcerto la notizia diffusa, senza i dovuti accertamenti, da Sigfrido Ranucci via Facebook che certamente ha un fine: suscitare allarme sociale per orientare maldestramente l’opinione pubblica.

La sicurezza dei sistemi tutela non condiziona, il lavoro dei magistrati”.

Il programma MECM e le rivelazioni di Report

La denominazione corretta del programma di cui si parla è MECM, acronimo di Microsoft Endpoint Configuration Manager.

La descrizione di Microsoft

Questa è la descrizione che ne dà la stessa azienda produttrice:

Microsoft Configuration Manager aiuta l’IT a gestire PC e server, tenere i software aggiornati, impostare criteri di configurazione e sicurezza e monitorare lo stato del sistema consentendo al tempo stesso ai dipendenti di accedere alle applicazioni aziendali dai dispositivi di loro scelta. Una volta integrato Configuration Manager in Microsoft Intune, è possibile gestire i PC e i Mac collegati all’azienda e i dispositivi mobili basati sul cloud che eseguono Windows, iOS e Android, tutto da un’unica console di gestione”.

La descrizione di Gemini

Abbiamo chiesto a un’intelligenza artificiale un report sintetico sul programma e sulle notizie diramate da Report, con particolare riferimento al test chiesto dal giudice Tirone a un esperto informatico.

Ci siamo rivolti a Gemini, l’IA di Google, preferendola a Copilot di Microsoft, per evitare il rischio di ottenere risposte orientate dall’interesse aziendale.

…Che cos’è MECM?

MECM (Microsoft Endpoint Configuration Manager), precedentemente noto come SCCM, è una piattaforma di gestione centralizzata utilizzata dalle grandi organizzazioni per amministrare parchi macchine estesi.

  • Funzioni principali: Distribuzione di sistemi operativi, installazione di software, gestione degli aggiornamenti di sicurezza e inventario hardware/software.
  • Architettura: Si basa su un agente (client) installato su ogni computer che comunica con un server centrale.

​…Funzionalità di controllo remoto

​MECM include uno strumento di Remote Control che permette ai tecnici IT di vedere e interagire con lo schermo dell’utente.

  • Differenza con RDP: Permette la condivisione della sessione (tecnico e utente vedono la stessa cosa).
  • Tracciabilità: Ogni accesso viene registrato nei log locali (CmRcService.log) e nel database centrale del server.

​…Sicurezza e prevenzione accessi abusivi

​Il sistema prevede diversi livelli di protezione, configurabili tramite le Client Settings:

  • Richiesta di Consenso: È possibile obbligare il sistema a chiedere il permesso all’utente prima di avviare la sessione.
  • Notifiche visive: Barra di stato superiore e icona nel systray per segnalare la connessione attiva.
  • RBA (Role-Based Administration): Limitazione dei privilegi ai soli tecnici autorizzati su specifici gruppi di computer.

​…Il caso “Ministero della Giustizia – Report”

​L’inchiesta giornalistica ha sollevato dubbi sull’uso di MECM su 40.000 PC della magistratura italiana.

  • La prova del tecnico: È tecnicamente possibile entrare in un PC senza che l’utente riceva alert se le policy di configurazione sono impostate su “Silent” (senza richiesta di permesso e senza notifiche).
  • L’uso della Console MECM
  • ​Il tecnico (che faceva parte del personale con privilegi di gestione o agiva sotto la supervisione di chi li aveva) ha aperto la Configuration Manager Console. Da lì, ha cercato il nome del computer del giudice nel database e ha selezionato l’opzione “Start -> Remote Control”.
  • ​La configurazione “Stealth” preimpostata
  • ​Il motivo per cui il giudice non ha visto nulla è dovuto alle Client Settings impostate a livello centrale dal Ministero:
  • Consenso disabilitato: Nella policy applicata a quel PC, l’opzione “User must give permission for remote control” era probabilmente impostata su False. Questo permette al sistema di aprire la finestra dello schermo remoto istantaneamente, senza che l’utente debba cliccare su “Sì”.
  • Notifiche silenziate: Erano state disattivate le notifiche sonore e l’icona lampeggiante nella barra delle applicazioni.
  • ​Diritti di “Permitted Viewer”
  • ​Il tecnico è riuscito a entrare perché il suo account utente faceva parte del gruppo “Permitted Vieyes” (Visualizzatori Autorizzati) nelle impostazioni di sicurezza di MECM. In una rete aziendale o ministeriale, se sei un amministratore di sistema, il software ti riconosce come “autorizzato di default” a compiere quelle azioni.
  • ​In sintesi: è stata una “porta aperta” dalle policy
  • ​Non è stato un ingresso forzato, ma un ingresso autorizzato dal sistema ma non dall’utente.
  • ​La prova fatta da Report serviva a dimostrare proprio questo: che chiunque abbia accesso alla console di gestione centrale (dipendenti ministeriali o tecnici di ditte esterne in appalto) ha tecnicamente il potere di “entrare” nei file e vedere lo schermo di un magistrato in qualunque momento, poiché le impostazioni di sicurezza locali (il pop-up di richiesta consenso) erano state rimosse a monte.
  • Il paradosso tecnico: per il software MECM, quell’ingresso era legittimo (perché fatto da un admin autorizzato), ma per la funzione del magistrato era un accesso abusivo alla sua sfera di riservatezza e segretezza professionale.
  • Credibilità del test: Il test citato da Report è credibile: riflette una configurazione in cui le garanzie di privacy dell’utente finale sono state disabilitate a livello amministrativo centrale.
  • Implicazioni: Il problema non risiede nel software (standard globale), ma nella Governance e nella scelta delle policy di accesso applicate a utenti sensibili come i magistrati.

Note finali

Mettiamo a disposizione dei lettori questo nostro tentativo di comprendere gli esatti contorni della vicenda portata alla luce da Report: un tentativo alimentato in parte da fonti umane e in parte da fonti artificiali.

Ciò che ne viene fuori, nella nostra opinione non è uno scandalo di Stato se per esso si intende un quadro cupo con un Ministro che può spiare a suo piacimento ogni magistrato.

Non è neanche una bufala perché riteniamo condivisibili i chiarimenti tecnici proposti da Gemini.

Rimane quindi, e non è cosa di poco conto, il problema della gestione di MECM e delle specifiche di accesso che sembrano non perfettamente coerenti alle esigenze di tutela della sicurezza di dati altamente sensibili quali sono quelli giudiziari.

Lascia un commento