Opposizione, Report e Anm si intestano all'unisono la battaglia contro il software Endpoint Configuration Manager al centro della spy story di Torino, usando lo stesso linguaggio e le stesse parole. "Avevamo ragione noi", bofonchia la responsabile Pd Debora Serracchiani. Anche no, atteso che la sua frase "il ministro Carlo Nordio (foto) spia i magistrati" per la quale si è beccata una denuncia è falsa. A dirlo è il procuratore capo di Milano Marcello Viola ("Il ministero non c'entra con le indagini"). Sono settimane che Via Arenula ha fatto sapere, informalmente ma anche ufficialmente, che il software acquistato nel 2017 e successivamente implementato nel 2019 su impulso dell'ex Guardasigilli M5s Alfonso Bonafede sarà via via sostituito dai circa 40 mila computer di magistrati, cancellieri e personale amministrativo con un altro software con le stesse caratteristiche che si chiama Intune. Il ministero aveva informato la trasmissione di Sigfrido Ranucci, che ha giocato sull'annuncio della disinstallazione come fosse stata una vittoria di Report e non una decisione datata mesi prima (non si cambia un software così in un giorno), tanto che a esultare era stato il segretario generale dell'Anm, Rocco Maruotti: "È il segno che i nostri dubbi e quelli di Report erano fondati", aveva detto il magistrato. Peccato che lo stesso Ranucci nel corso della trasmissione avesse definito il software "perfettamente legale". "Le funzionalità di controllo remoto in mano a quattro amministratori appositamente designati non risultano attive a livello nazionale né lo sono mai state". La loro eventuale attivazione, ove prevista, richiederebbe comunque la consapevolezza dell'utente e il suo esplicito consenso", era stata la lapidaria spiegazione in aula di Nordio, in risposta all'interrogazione parlamentare di un altro degli "amici" di Report, il senatore M5s Roberto Scarpinato. "Ecm non consente in alcun modo la sorveglianza dell'attività dei magistrati, né permette la lettura di contenuti, la registrazione dei tasti digitati, l'acquisizione dello schermo o l'attivazione di microfoni o videocamere", aveva ribadito il ministro della Giustizia.
Nei giorni scorsi, in una lettera del direttore generale del ministero Giorgio Agrifoglio datata 14 maggio, il ministero aveva peraltro chiarito che "anteriormente all'inchiesta era già in corso l'evoluzione delle soluzioni di gestione delle postazioni di lavoro, con un piano di dismissione e superamento di Ecm e contestuale implementazione della piattaforma Intune".
"Non si ha sufficiente evidenza di come fosse effettivamente configurato il sistema ma in linea teorica un controllo remoto può essere attivo o comunque attivabile, quantomeno per poter lavorare sul computer per questioni di sicurezza. Magari non per vederne lo schermo o i file contenuti sul desktop o nella cartella Documenti", spiega al Giornale Paolo Dal Checco, uno dei massimi esperti di Digital Forensics. Insomma, a pensar male è come se il tecnico intervistato da Report di nome Stefano, d'accordo con il gip Tirone, avesse provveduto a documentare gli accessi abusivi come fosse un test di sicurezza finalizzato a ricostruire il funzionamento, per parlarne nella puntata.
"È possibile bucare quasi ogni software - sottolinea al Giornale un hacker etico che spesso viola la sicurezza di portali istituzionali e segnala le falle - certo è che la sicurezza delle dotazioni del ministero è un colabrodo".
