Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2026  febbraio 27 Venerdì calendario
La storia raccontata da Giorgio Dell'Arti 

Corriere della Sera, 27 febbraio 2026

Il ministero e il software gate: i pc delle toghe sono al sicuro, solo in quattro hanno le «chiavi»

I 4 moschettieri ministeriali della sicurezza informatica di Procure e Tribunali, o i 4 cavalieri dell’apocalisse intrusiva nei segreti dei magistrati: fatto sta che «4 in tutta Italia» è la notizia che affiora da una comunicazione inviata ieri dal Ministero della Giustizia a tanti uffici giudiziari che, dopo l’allarme lanciato dalla trasmissione Report, avevano chiesto se fosse vero che l’applicativo di Microsoft ECM-Endpoint Configuration Manager, dal 2019 utilizzato dal ministero per installare gli aggiornamenti e presidiare la sicurezza antivirus sulle decine di migliaia di computer dei magistrati, possa in linea teorica consentire a qualunque tecnico di assumere il controllo da remoto del pc senza bisogno dell’autorizzazione del magistrato, e addirittura senza che se ne accorga. Sul tema, oggetto anche di un fascicolo della Procura di Milano dopo esposto del ministero sul tecnico piemontese autore dell’esperimento mostrato e accreditato in tv, via Arenula (a firma del direttore generale Enrico Maresca) si espone ad affermare che ECM «non consente il controllo remoto» perché «la funzionalità è disabilitata a livello nazionale»; «non consente il monitoraggio della postazione di lavoro del magistrato»; e «non consente in alcun modo (tramite webcam, microfoni, tastiera) di acquisire alcun dato ambientale né di carpire le credenziali di accesso del magistrato». Tuttavia, come in ogni grande azienda, ci devono essere amministratori di sistema in grado di accedere in qualunque momento «ai sistemi e ai file per finalità di sicurezza, manutenzione, backup e audit».
Ed è qui che il Ministero accenna all’esistenza di «un gruppo ristretto di 4 amministratori all’uopo designati in tutto il territorio nazionale, nominati formalmente con un atto che li identifica individualmente». Le loro attività «vengono tracciate e registrate sui sistemi di amministrazione (log di accesso, audit trail), e seguite da verifica puntuale nei confronti dei 4 amministratori designati ovvero abilitati alla gestione della console».
La risposta ministeriale lascia inevasi alcuni profili. L’«ovvero abilitati» è categoria dai contorni sfumati, che potrebbe far pensare anche a possibili deleghe a cascata, e nulla dice se si tratti di personale del Ministero o di società esterne. Non è poi esplicitato se i privilegi di accesso dei super 4 siano tali da in teoria consentire loro persino di cancellare i propri file di log, e nemmeno se e per quanto tempo queste tracce restino conservate in un archivio fisicamente separato dal sistema che amministrano, immodificabile. Infine non si chiarisce se il singolo magistrato possa almeno essere informato a posteriori del fatto che i 4 amministratori di sistema abbiano avuto necessità, per legittime finalità d’ufficio, di accedere alla sua postazione; e se a propria volta possa consultare a campione, quando lo ritenga, il registro di queste attività e la loro motivazione d’ufficio. La garanzia del Ministero – «le attività più sensibili sono normalmente sottoposte a procedure di supervisione e controllo, riducendo il rischio di utilizzi impropri o arbitrari» – non è del tutto tranquillizzante per la combinazione tra avverbio («normalmente»), aggettivo («sensibili») e sostantivo («riduzione» del rischio).