Cโรจ anche il Procuratore capo di Torino, Giovanni Bombardieri, fra i magistrati che avrebbero subรฌto accessi abusivi al proprio pc attraverso il software ECM, come svelato dalla trasmissione Report.ย Sono due gli episodi che lo riguardano sui quali indaga laย Procuraย diย Milano,ย con laย Procuraย nazionale antimafia.
Cosรฌ come sono due le toghe vittime delle presunte infiltrazioni abusive nell’inchiesta della Polizia postale coordinata dai pubblici ministeri Enrico Pavone, Francesca Celle e il Procuratore diย Milano, Marcello Viola.
A violare ilย computerย di Bombardieri sarebbe stato Stefano, lo stesso tecnico ex dipendente (perchรฉ รจ stato licenziato dopo la denuncia) di una societร di manutenzione in appalto con il Ministero della Giustizia, quello che intervistato da Report, aveva denunciato il baco nella sicurezza di 40mila computer della Giustizia italiana. E lo aveva fatto, dimostrando la permeabilitร del sistema davanti alle telecamere.ย In quel caso era stato infiltrato il pc del gip di Alessandria, Aldo Tirone, con il consenso del magistrato.
Indagati tre tecnici della societร vincitrice dell’appalto col Ministero
In generale, quella di Stefano era stata unโazione piรน che meritoria, che invece, ha fruttato a lui e ad altri due tecnici dellโazienda unโindagine per il reato di accesso abusivo a sistema informatico, che sarebbe avvenuta “attraverso la forzatura” di Ecm, grazie al “possesso delle credenziali di amministratore”.
I tre tecnici sono stati anche perquisiti nel marzo scorso, dettaglio rivelato solo ieri. I pm stanno verificando ora se si sia trattato anche negli altri due casi di prove di vulnerabilitร del sistema o di vere o proprie intrusioni informatiche. Da quanto รจ stato riferito in Procura, non c’รจ alcun elemento, allo stato, per sostenere che funzionari ministeriali siano stati protagonisti di accessi abusivi.
Domenica nella puntata del programma condotto da Sigfrido Ranucci l’uomo si era difeso sostenendo che “il Procuratore aveva chiesto l’installazione di una stampante a colori sul suo computer, con tanto di ticket dโintervento. Che io eseguo come da prassi. A fine installazione รจ partita questa mail. Mai entrato nella sua casella di posta. Un clamoroso equivoco, spero che il procuratore ne venga messo a conoscenza”.
Lo scoop di Report, grazie al tecnico Stefano
La storia lโaveva raccontata Report. Il software al centro del caso โ lโEndpoint Configuration Manager โ nasce ufficialmente per garantire manutenzione, aggiornamenti e sicurezza informatica ai pc del ministero. Una sorta di gigantesco amministratore di sistema distribuito su migliaia di macchine installate in procure e tribunali italiani, accessibile da chiunque abbia le chiavi di accesso al sistema.
Il problema, svela la trasmissione, grazie alle rivelazioni di Stefano, รจ che qualcuno, quelle chiavi dโaccesso, le avrebbe usate per entrare davvero nei pc dei magistrati. Da lรฌ lโindagine di Milano. Tra i casi accertati ci sono quelli di tre magistrati piemontesi.
Nordio ha minimizzato rispondendo in aula a Scarpinato
Tuttavia una cosa รจ chiarissima: il Guardasigilli Carlo Nordio, che solo una settimana fa, rispondendo in Parlamento a unโinterrogazione del senatore 5S, Roberto Scarpinato, aveva minimizzato sui pericoli del โsoftware spiaโ, si sbagliava di grosso.
Nessuna funzione occulta, nessuna attivitร di sorveglianza, nessuna possibilitร di leggere contenuti, registrare tasti digitati o attivare videocamere, aveva sostenuto, arrivando persino a dire che โle funzionalitร di controllo remoto non risultano attive a livello nazionale, nรฉ lo sono mai stateโ.
I Pm milanesi lo hanno smentito
Una certezza marmorea spazzata via dai magistrati milanesi, che adesso indagano apertamente su supposti โaccessi abusiviโ. Intrusioni non potenziali, ma reali, possibili grazie allโutilizzo delle credenziali privilegiate del sistema (come denunciato dal tecnico Stefano).
Di sicuro l’infrastruttura informatica della Giustizia รจ debolissima
Il caso denunciato da Stefano e raccontato da Report, mette a nudo una fragilitร gigantesca dentro lโinfrastruttura digitale della giustizia italiana: migliaia di computer gestiti centralmente, accessibili da remoto e affidati anche a societร esterne private che, attraverso contratti di manutenzione, disponevano di credenziali da super amministratori.
Dati delicatissimi, che solo procure e tribunali possono custodire, come intercettazioni, indagini antimafia, fascicoli sensibili, atti coperti da segreto istruttorio, alla possibile mercรจ di chiunque abbia a disposizione le credenziali di amministratore di sistema.
L’ennesimo paradosso…
E la domanda รจ inevitabile: quanti controlli esistevano davvero su chi poteva entrare in quei sistemi? E soprattutto: chi garantisce che gli accessi scoperti oggi siano stati davvero gli unici? La sensazione รจ che il โsoftware gateโ sia appena cominciato. Anche perchรฉ il paradosso finale รจ grottesco: a indagare sulle intrusioni nei computer dei magistrati sono gli stessi magistrati che quei computer dovrebbero usarli in sicurezzaโฆ