Il ministro smentisce l’anticipazione della trasmissione e contrattacca: “Farneticazioni”. Ma il programma di Ranucci mostra la prova compiuta da un magistrato: il rischio che i terminali dei magistrati siano spiati è reale
(di Thomas Mackinson – ilfattoquotidiano.it) – Report rivela che tutti i computer dei magistrati d’Italia sono resi vulnerabili da un software installato su 40mila terminali che consente di accedere da remoto ai pc senza che loro se ne accorgano. Il Ministero ammette che questo software esiste, ma sostiene che non è attivato e che richiede il consenso. Lo scontro diventa subito politico, con il Pd che chiede le dimissioni del ministro e Carlo Nordio che nega ogni rischio e ribalta la questione: “Ci accusate di spiare i magistrati, una cosa gravissima”. E rincara: “Ranucci crea allarme sociale”.
Eppure la prova provata c’è, e l’ha fatta proprio un magistrato. con un test autorizzato che ha dimostrato il contrario: un tecnico è entrato nel suo pc senza alcun alert. Il giudice Aldo Tirone del tribunale di Alessandria ha autorizzato un tecnico locale a intrufolarsi nel suo computer per verificare di persona se il software ECM/SCCM di Microsoft consente davvero il controllo remoto invisibile. Ha provato. Ha ottenuto accesso totale. Senza neanche una notifica sullo schermo. Senza alcun alert che chiedesse il consenso. Sigfrido Ranucci ha mostrato questa “prova pratica” in un video di anticipazione della puntata che andrà in onda domenica sera su Rai3 alle 20.30.
Tirone cha accettato di mettere la faccia, raccontando in chiaro come un tecnico si sia introdotto nel suo desktop mentre lui era seduto al tavolo di lavoro, osservando ogni movimento sullo schermo, ogni file aperto, ogni operazione compiuta. Nessun segnale visibile dell’accesso remoto. Nessun modo per il magistrato di sapere che stava accadendo in tempo reale.
Non solo. Report raccoglie anche la testimonianza di un esperto di cyber sicurezza indipendente che lavora con le procure. Mostrerà come funziona nella pratica: qualsiasi tecnico con privilegi amministrativi può entrare nei setting del software, riconfigurarlo, disabilitare gli alert in modo che non compaia nessuna richiesta di autorizzazione all’utente. Le tracce dell’accesso rimangono nei log solo per 10 minuti. Dopo si cancellano. Impossibile sapere a posteriori se qualcuno è stato nel computer.
Il software è ECM/SCCM, un prodotto Microsoft per la gestione centralizzata dei dispositivi: aggiornamenti software, configurazioni, manutenzione da remoto. Dal 2019 è installato su 40mila computer in procure e tribunali. Il Ministero della Giustizia sostiene che il controllo remoto è disattivato come impostazione predefinita e che se attivato chiederebbe il consenso. Ma gli esperti sentiti da Report spiegheranno invece che è uno strumento pensato per i totem delle metropolitane o i registratori di cassa dei supermercati: completamente inadatto per computer che trattano fascicoli sensibili dello Stato e informazioni coperte da segreto istruttorio.
Nel 2024 la Procura di Torino ha sollevato il problema direttamente al Ministero della Giustizia. Cosa è successo? La questione è stata “archiviata” rapidamente. Una testimonianza raccolta da Report racconta che un dirigente ministeriale locale ha comunicato ai colleghi della Procura una direttiva precisa: “Non devono rompere ” perché “questa cosa ce l’ha chiesta la Presidenza del Consiglio“. Report ha chiesto chiarimenti a Palazzo Chigi sulla questione.
Il Ministero sostiene pubblicamente che la gestione del sistema è limitata a un “ristretto nucleo di persone”. Non è così. I tecnici con accesso amministrativo sono centinaia: i tecnici locali in ogni distretto giudiziario (Piemonte, Lombardia, Lazio, ecc.), il personale del Dipartimento per i servizi tecnologici a Roma, le ditte esterne in appalto per la manutenzione. Uno solo compromesso, uno solo mosso da cattive intenzioni, avrebbe accesso ai computer di qualsiasi magistrato della Repubblica.
Il Ministero non ha risposto alle richieste di chiarimenti di Report, dicendo che i contratti con Microsoft sono coperti da “clausole di segretezza”. La difesa ministeriale si regge sull’affermazione che il software è disattivato nelle configurazioni standard, ma come spiegheranno gli esperti, chiunque con privilegi di amministratore può riattivarlo senza lasciare tracce verificabili.
La cronologia dei fatti parla da sola: una Procura segnala il rischio nel 2024. Il Ministero lo archivia. Un magistrato fa una prova autorizzata e scopre che il rischio è reale. Il Ministero continua a negare. E aspetta che sia la televisione a raccontare quello che lui non ha voluto dire. Report trasmette l’inchiesta completa domenica alle 20.30 su Rai3.
infosannio 
L’articolo e il servizio di Report confermano quanto sia profondo il solco tra la realtà tecnica e la narrativa del Ministro Nordio. Negare vulnerabilità informatiche certificate dai fatti non è solo “surreale”, è pericoloso per la tenuta democratica e una minaccia alla separazione dei poteri. Se il Ministro della Giustizia non comprende o ignora la gravità di queste falle, dimostra un’inadeguatezza non più sostenibile. Per il bene della magistratura e della sicurezza dei dati dei cittadini, Nordio dovrebbe trarne le conseguenze e dimettersi.
"Mi piace"Piace a 1 persona
La gravità della cosa è enorme. E la responsabilità diretta del ministero sta nell’esposto fatto dalla procura di Torino nel 2024. Se poi è coinvolta anche la presidenza del consiglio (con qualche atto riscontrabile) si mette male per il governo. se le cose stanno così penso che finalmente Nordio si dimetterà, almeno per proteggere la Meloni.
"Mi piace"Piace a 1 persona
No, per il governo non si mette male.
Ci sarà il solito polverone e poi tutto finirà a tarallucci e vino, come sempre.
In un paese normale si; si sarebbero trovati in guai seri, ma in Italia no.
In un paese normale chi copre un incarico pubblico e copia una tesi di laurea si dimette; in Italia chi fa truffe aggravate, sia ai privati sia allo stato, diventa e rimane ministro.
Come si dice in Italia? Tanto hanno spiato un magistrato, non hanno spiato me; che me frega?
"Mi piace""Mi piace"
Tranquilli hanno la faccia da tolla…non si dimette nessuno …anzi stanno cercando di mettere i loro uomini alla Consob e alla Leonardo… stamnno prepartando da tempo la conferma al loro prossimo governo.
Sentito più parlare delle denunce a Piantedosi, a Nordio, al collegio del garante e della Santa si sa più nulla?
Mi fanno ridere che esiste il tribunale dei ministri ,ma poi il tutto va in parlamento che non da l’autorizzazione a procedere…una vera presa per i fondelli!
"Mi piace""Mi piace"
in qualche modo riusciranno a bloccare la trasmissione dichiarando che è per la sicurezza nazionale
"Mi piace""Mi piace"
Se fosse vero, dovremmo supporre che il Conte1, il Conte2 e Draghi, attraverso la struttura ministeriale hanno controllato i 40 mila computer per quattro anni e, naturalmente, nessun pezzo grosso del ministero si é sognato di informare qualche giornalista amico.
Poi arriva il governo Meloni e la struttura continua a spiare, senza dire niente al ministro, mentre qualcuno della struttura duna dritta a qualche procuratore che di sua iniziativa decide di fare direttamente la prova per poi raccontarla all’amico, tirando in ballo Giorgia. Come se Giorgia, spesso denigrata per il suo “misero” diploma fosse una gande esperta di tutto. Rassegnatevi, Giorgia non ha scheletri nell’armadio e chi tenta di infilargliene qualcuno viene sbugiardato.
Nell’articolo si legge che :”Il Ministero non ha risposto alle richieste di chiarimenti di Report, dicendo che i contratti con Microsoft sono coperti da “clausole di segretezza”.
CHI FU LO SCIENZIATO CHE FIRMO’ QUEL COTRATTO? Qualcuno conosce il nome o è “top secret”? Il ministro del tempo non contava una mazza e fu scavalcato dalla struttura.
Io non so se qualcuno abbia mai lavorato nelle grandi aziende con sedi situate su tutto il territorio nazionale e sanno che i programmi operativi vengono aggiornati da remoto. Così come vengono gestiti da remoto i contatori della luce, dell’acqua, del Gas del telefono.
Un’altra considerazione. Qualcuno ha mai sentito parlare degli hacker.
"Mi piace""Mi piace"
per non parlare degli hackeri della polvere, terribili
"Mi piace""Mi piace"