Come sempre la politica e la propaganda al seguito, soprattutto in un momento di fortissima concitazione per il referendum sulla riforma della giustizia, hanno creato uno strato di confusione attorno all’inchiesta di Report che riguarda la sicurezza informatica del ministero della Giustizia e, nello specifico, il pericolo di intrusioni – cioè ingressi non autorizzati – nei computer di tutti i dipendenti che lavorano negli uffici romani e territoriali e di tutti i magistrati di ogni ordine e grado. Sì, i computer le toghe sono spiabili dai tecnici informatici – centinaia di addetti interni ed esterni – che hanno i permessi di amministratore.

Report ha scoperto che sui circa 40 mila computer dell’amministrazione giustizia è installato un programma informatico chiamato Ecm, si tratta di un prodotto commerciale della Microsoft che dovrebbe servire ad aggiornare i sistemi, è particolarmente adatto alla gestione dei monitor nei supermercati e nelle stazioni per avere un controllo da remoto centralizzato, efficace, rapido. Di per sé Ecm non rappresenta un pericolo, non è né un virus né un trojan, ma ha bisogno – come prescrive la stessa Microsoft – di speciali accortezze per essere utilizzato in un ambiente altamente delicato e sensibile come la Giustizia.

Il Dipartimento per l’innovazione tecnologia del Ministero (Dgsia) ha cominciato a promuovere l'installazione di Ecm circa sei anni fa, era il 2019 anno dei due governi di Giuseppe Conte, quello gialloverde di Lega Nord e Cinque Stelle e quello gialloverde di Partito Democratico e ancora Cinque Stelle; in Via Arenula sedeva sempre il grillino Alfonso Bonafede, che afferma di non essere mai stato avvisato della questione. Il motivo è semplice: nessuno all’apparenza si è accorto che il distretto del Piemonte, per i dubbi nutriti dai tecnici informatici della Procura di Torino, era l’unico d’Italia a non aver installato il programma Ecm sulle macchine.  A Torino temevano che Ecm, senza le adeguate protezioni, potesse consentire agli amministratori malintenzionati (decine soltanto in quel distretto) di accedere ai computer di magistrati e giudici, video-sorvegliare le loro attività e addirittura intervenire su documenti e archivi prendendo di fatto possesso della macchina: senza chiedere autorizzazioni, senza far scattare allarmi, senza lasciare tracce visibili.  Dice un esperto: «In informatica il concetto di non lasciare traccia in assoluto non esiste. Il problema è che per come sono configurati i sistemi del Ministero, degli eventuali accessi con Ecm rimane solo un “log”, un banale file di testo, nella macchina locale e per altro sono pure facili da eliminare».

Non succede nulla di visibile per anni, finché nella tarda primavera del 2024 – sotto il governo Giorgia Meloni con ministro Carlo Nordio – il ministero della Giustizia chiede conto al Piemonte dell’assenza di Ecm sulle proprie macchine. Per oltre tre mesi, come documentato dall’inchiesta di Report in onda domenica sera (realizzata da chi scrive con Lorenzo Vendemiale), va avanti un ruvido scontro fra la Procura di Torino e il Dipartimento di Roma. I tecnici ministeriali insistono su Ecm nonostante le sue funzioni – quelle di aggiornamento da remoto – erano state perfettamente svolte. Agli stessi tecnici ministeriali viene dimostrato l’effetto collaterale di Ecm e dunque vengono confermati i dubbi dei tecnici locali: si può entrare nei computer senza chiedere il permesso all’utente come, invece, solitamente avviene per qualsiasi tipo di assistenza da remoto. Il dibattito si fa sempre più teso. A niente servono le rassicurazioni, le sfuriate e neanche i presunti ordini arrivati dalla presidenza del Consiglio come si lascia scappare un dirigente spedito al Palazzo di Giustizia (Chigi precisa che l’infrastruttura è in capo al Ministero di Nordio).  A Torino sono inflessibili e pretendono una rassicurazione scritta, un documento che resti agli atti.

La “rivolta” piemontese è messa a tacere con una circolare (4 giugno 2024) firmata dal direttore generale del Dipartimento, per la prima volta viene dichiarata l’esistenza di Ecm e per la prima volta si discute dell’affidabilità di Ecm con i tecnici ministeriali che rivendicano la loro supremazia sui tecnici locali e anche sui magistrati. La voce arriva a un gip di Alessandria, Aldo Tirone, che coraggiosamente si fa intervistare dopo aver svolto, sul suo computer di lavoro, tre prove a distanza di dieci mesi (marzo, ottobre, dicembre 2025) con l’ausilio di un tecnico informatico di un’altra città. Questa la sua testimonianza: «L’interlocutore mi chiedeva se vedessi qualcosa di strano sullo schermo del mio pc. E gli ho risposto no. E lui ha replicato: sappia che la sto già vedendo». Poi Tirone ha aperto un file, l’ha denominato Dante e ha scritto i primi versi della Divina Commedia: «Lui mi ha risposto di vedere il file appena aperto da me: la prova evidente che vedesse quanto stavo facendo. E ha scritto nel mio file: come continua? Non mi è mai apparsa una finestra in cui si chiedeva una autorizzazione, nessun alert, niente”. Il racconto di Tirone, e le altre prove raccolte da Report, smentiscono sia la circolare del Dipartimento sia la risposta in aula del ministro Nordio che, improvvidamente, ha letto una sintesi di quanto stabilito dai suoi tecnici due anni prima. E adesso il ministero dovrà dare altre risposte. Stavolta più solide. Di domande ne basta una: perché il ministero, avvisato del pericolo concreto dalla primavera del 2024, ha scelto di non intervenire?