C’è anche il Procuratore capo di Torino, Giovanni Bombardieri, fra i magistrati che avrebbero subìto accessi abusivi al proprio pc attraverso il software ECM, come svelato dalla trasmissione Report. Sono due gli episodi che lo riguardano sui quali indaga la Procura di Milano, con la Procura nazionale antimafia.
Così come sono due le toghe vittime delle presunte infiltrazioni abusive nell’inchiesta della Polizia postale coordinata dai pubblici ministeri Enrico Pavone, Francesca Celle e il Procuratore di Milano, Marcello Viola.
A violare il computer di Bombardieri sarebbe stato Stefano, lo stesso tecnico ex dipendente (perché è stato licenziato dopo la denuncia) di una società di manutenzione in appalto con il Ministero della Giustizia, quello che intervistato da Report, aveva denunciato il baco nella sicurezza di 40mila computer della Giustizia italiana. E lo aveva fatto, dimostrando la permeabilità del sistema davanti alle telecamere. In quel caso era stato infiltrato il pc del gip di Alessandria, Aldo Tirone, con il consenso del magistrato.
Indagati tre tecnici della società vincitrice dell’appalto col Ministero
In generale, quella di Stefano era stata un’azione più che meritoria, che invece, ha fruttato a lui e ad altri due tecnici dell’azienda un’indagine per il reato di accesso abusivo a sistema informatico, che sarebbe avvenuta “attraverso la forzatura” di Ecm, grazie al “possesso delle credenziali di amministratore”.
I tre tecnici sono stati anche perquisiti nel marzo scorso, dettaglio rivelato solo ieri. I pm stanno verificando ora se si sia trattato anche negli altri due casi di prove di vulnerabilità del sistema o di vere o proprie intrusioni informatiche. Da quanto è stato riferito in Procura, non c’è alcun elemento, allo stato, per sostenere che funzionari ministeriali siano stati protagonisti di accessi abusivi.
Domenica nella puntata del programma condotto da Sigfrido Ranucci l’uomo si era difeso sostenendo che “il Procuratore aveva chiesto l’installazione di una stampante a colori sul suo computer, con tanto di ticket d’intervento. Che io eseguo come da prassi. A fine installazione è partita questa mail. Mai entrato nella sua casella di posta. Un clamoroso equivoco, spero che il procuratore ne venga messo a conoscenza”.
Lo scoop di Report, grazie al tecnico Stefano
La storia l’aveva raccontata Report. Il software al centro del caso – l’Endpoint Configuration Manager – nasce ufficialmente per garantire manutenzione, aggiornamenti e sicurezza informatica ai pc del ministero. Una sorta di gigantesco amministratore di sistema distribuito su migliaia di macchine installate in procure e tribunali italiani, accessibile da chiunque abbia le chiavi di accesso al sistema.
Il problema, svela la trasmissione, grazie alle rivelazioni di Stefano, è che qualcuno, quelle chiavi d’accesso, le avrebbe usate per entrare davvero nei pc dei magistrati. Da lì l’indagine di Milano. Tra i casi accertati ci sono quelli di tre magistrati piemontesi.
Nordio ha minimizzato rispondendo in aula a Scarpinato
Tuttavia una cosa è chiarissima: il Guardasigilli Carlo Nordio, che solo una settimana fa, rispondendo in Parlamento a un’interrogazione del senatore 5S, Roberto Scarpinato, aveva minimizzato sui pericoli del “software spia”, si sbagliava di grosso.
Nessuna funzione occulta, nessuna attività di sorveglianza, nessuna possibilità di leggere contenuti, registrare tasti digitati o attivare videocamere, aveva sostenuto, arrivando persino a dire che “le funzionalità di controllo remoto non risultano attive a livello nazionale, né lo sono mai state”.
I Pm milanesi lo hanno smentito
Una certezza marmorea spazzata via dai magistrati milanesi, che adesso indagano apertamente su supposti “accessi abusivi”. Intrusioni non potenziali, ma reali, possibili grazie all’utilizzo delle credenziali privilegiate del sistema (come denunciato dal tecnico Stefano).
Di sicuro l’infrastruttura informatica della Giustizia è debolissima
Il caso denunciato da Stefano e raccontato da Report, mette a nudo una fragilità gigantesca dentro l’infrastruttura digitale della giustizia italiana: migliaia di computer gestiti centralmente, accessibili da remoto e affidati anche a società esterne private che, attraverso contratti di manutenzione, disponevano di credenziali da super amministratori.
Dati delicatissimi, che solo procure e tribunali possono custodire, come intercettazioni, indagini antimafia, fascicoli sensibili, atti coperti da segreto istruttorio, alla possibile mercè di chiunque abbia a disposizione le credenziali di amministratore di sistema.
L’ennesimo paradosso…
E la domanda è inevitabile: quanti controlli esistevano davvero su chi poteva entrare in quei sistemi? E soprattutto: chi garantisce che gli accessi scoperti oggi siano stati davvero gli unici? La sensazione è che il “software gate” sia appena cominciato. Anche perché il paradosso finale è grottesco: a indagare sulle intrusioni nei computer dei magistrati sono gli stessi magistrati che quei computer dovrebbero usarli in sicurezza…
