Computer dei magistrati, Report: “Attività anomala sul software dopo la puntata”. Ranucci: “Per conto di chi?”

“Per conto di chi?”. E soprattutto “per fare cosa?”. Mentre il ministro della Giustizia Carlo Nordio si sbracciava in Parlamento per rassicurare magistrati e opinione pubblica sull’assoluta inviolabilità dei computer della Giustizia, bollando come “spazzatura” l’inchiesta di Report, nei sistemi informatici del ministero di via Arenula si registrava una frenetica attività tecnica. Una sequenza di operazioni concentrate proprio nelle ore successive alla messa in onda del servizio che aveva sollevato dubbi sulla sicurezza delle postazioni utilizzate dai magistrati.

A rivelarlo è stato lo stesso Sigfrido Ranucci durante la presentazione del suo libro “Il ritorno della casta: assalto alla giustizia”, accanto al magistrato Nino Di Matteo e al giornalista Andrea Vianello. Il conduttore di Report ha anticipato nuovi elementi che, a suo dire, contraddirebbero la narrazione rassicurante del ministero. “Il sospetto – secondo Ranucci – è che qualcuno abbia voluto cercare di riparare qualcosa che non funzionava bene, quindi avevamo ragione noi a denunciare l’anomalia o peggio ancora, ma questo non lo possiamo dire, abbia voluto cancellare qualcosa di importante, togliere delle tracce di azioni fatte o delle cose non lo sappiamo”.

Report – ha spiegato – dispone di prove documentali secondo cui, pochi minuti dopo l’anticipazione dei contenuti dell’inchiesta e in maniera ancora più intensa dopo la puntata andata in onda domenica 25 gennaio, si sarebbe verificata “un’intensa e anomala attività di e su ECM”, il software installato su circa 40mila postazioni dell’amministrazione giudiziaria. Nei registri informatici delle macchine in uso ai magistrati – i cosiddetti file di log – compaiono decine di eventi tecnici: operazioni, modifiche e attività del software concentrate soprattutto nella mattinata di lunedì 26 gennaio. Esattamente il giorno successivo alla messa in onda del servizio televisivo.

Il dato apre nuovi interrogativi. Se, come sostiene il ministero della Giustizia in una nota firmata dal direttore generale De Lisi e come ribadito dall’Agenzia per la cybersicurezza nazionale, il modulo di controllo remoto non sarebbe “mai stato attivato” e non potrebbe operare senza il “consenso esplicito dell’utente”, perché si registra una così intensa attività tecnica proprio la mattina dopo la trasmissione? Secondo gli esperti informatici, un’attività concentrata e improvvisa potrebbe indicare verifiche, aggiornamenti o interventi di messa in sicurezza del software. Una circostanza che contrasterebbe con la linea ufficiale secondo cui il sistema non avrebbe mai presentato criticità.

Per Ranucci, tuttavia, il problema non è il software in sé. ECM è un prodotto commerciale diffuso a livello globale. Il punto critico riguarda piuttosto la sua “governabilità e configurazione in un ambiente istituzionalmente critico come quello della Giustizia”. Se i permessi di amministrazione – i cosiddetti diritti “admin” – non sono rigidamente controllati, chi li possiede può aggirare le notifiche all’utente e operare sui computer senza che il magistrato se ne accorga. In teoria, spiegano gli specialisti, questo consentirebbe anche di visualizzare in tempo reale lo schermo della postazione.

Da qui tornano le domande del conduttore di Report: “Per conto di chi?” e soprattutto “cosa hanno cercato di fare i tecnici del Ministero dopo il servizio di Report, e su ordine di chi?”. Interrogativi che si collegano a quanto accaduto nella primavera del 2024, quando alcuni tecnici della Procura di Torino avevano sollevato perplessità sull’installazione di ECM nelle postazioni della magistratura, segnalando possibili rischi per la sicurezza informatica. Dubbi che sarebbero stati superati da una valutazione tecnica interna al ministero.

Nel frattempo il ministero della Giustizia ha reagito presentando un esposto alla Procura di Roma. Il bersaglio è il tecnico informatico whistleblower che ha contribuito a far emergere la vulnerabilità del sistema effettuando un accesso dimostrativo sul computer del gip Aldo Tirone.

La linea difensiva del ministero sostiene che l’accesso sarebbe avvenuto attraverso “forzature” tecniche e modalità operative non ordinarie. Una ricostruzione che, secondo diversi addetti ai lavori, rischia di trasformarsi in un autogol: se qualcuno ha davvero violato il sistema comportandosi come un hacker, perché i sofisticati strumenti di sicurezza informatica non hanno rilevato immediatamente l’intrusione?

Per mesi, infatti, gli accessi dimostrativi effettuati sul computer del giudice non avrebbero generato alcun allarme nei sistemi centrali di monitoraggio. Gli sviluppi non finiscono qui. Sigfrido Ranucci ha annunciato che l’inchiesta tornerà in onda con una nuova puntata quando Report riprenderà la stagione televisiva primaverile, dal 12 aprile.

L'articolo Computer dei magistrati, Report: “Attività anomala sul software dopo la puntata”. Ranucci: “Per conto di chi?” proviene da Il Fatto Quotidiano.