"Aldo Tirone, giudice del Tribunale di Alessandria, conferma lo scoop di Report su ECM, il programma informatico installato su tutti i pc dell'amministrazione giustizia che può permettere di videosorvegliare i magistrati. Venuto a conoscenza di ECM, il giudice Tirone ha chiesto a un tecnico informatico di fare una prova sul suo computer. L'esperimento - ripetuto tre volte a distanza di tempo, l'ultima solo poche settimane fa, a inizio dicembre - cancella ogni dubbio: il tecnico è entrato nel suo pc e ha visto ciò che stava facendo, modificando anche un documento. Né durante, né dopo la prova il giudice ha ricevuto alcun tipo di alert sull'intrusione. È la dimostrazione che ECM può permettere di accedere ai dispositivi dei magistrati a loro insaputa. La testimonianza smentisce anche il comunicato del ministro Nordio, secondo cui “le funzioni di controllo remoto non sono attive né sono state mai attivate” e “in ogni caso, il loro eventuale uso necessiterebbe di una richiesta dell'utente e di una sua conferma esplicita”. L'esperimento conferma che qualsiasi tecnico con il ruolo di amministratore può configurare a suo piacimento il programma ECM, attivarlo ed eliminare la notifica all'utente". (Report, Rai 3)
Carlo Nordio parla di “allarme sociale”, accusa Report di irresponsabilità e ribalta l'accusa: “Ci imputate di spiare i magistrati, una cosa gravissima”. Ma i fatti, questa volta, non stanno dalla parte del ministro della Giustizia. Stanno sul desktop di un magistrato. Aperto da remoto. Senza consenso. Senza avvisi. Senza tracce.
Il caso esploso attorno al software ECM/SCCM di Microsoft — installato su circa 40mila computer di procure e tribunali italiani — non è una polemica politica costruita a tavolino. È una vulnerabilità concreta, dimostrata con una prova pratica autorizzata da un giudice. E smentisce punto per punto la linea ufficiale del Ministero.
Nordio sostiene che il sistema non sia attivo, che richieda il consenso dell'utente, che non esista alcun rischio di controllo occulto. Peccato che il giudice Aldo Tirone, del tribunale di Alessandria, abbia deciso di verificare di persona. Ha autorizzato un tecnico locale ad entrare nel suo computer. Il tecnico è entrato. Accesso totale. Nessuna notifica. Nessun alert. Nessuna richiesta di consenso. Il magistrato era seduto davanti allo schermo mentre qualcuno, invisibile, osservava ogni file, ogni operazione, ogni movimento.
Altro che allarme sociale: è una dimostrazione tecnica.
Il software in questione, ECM/SCCM, è uno strumento di gestione centralizzata pensato per macchine non sensibili: totem informativi, registratori di cassa, terminali pubblici. Non per computer che contengono fascicoli giudiziari, segreti istruttori, atti delicatissimi dello Stato. Gli esperti di cybersicurezza sentiti da Report spiegano che chiunque abbia privilegi amministrativi può riconfigurare il sistema, disattivare gli avvisi e accedere da remoto senza lasciare tracce verificabili: i log durano dieci minuti, poi spariscono.
Il Ministero continua a ripetere che l'accesso è riservato a un “ristretto nucleo”. Anche questa è una mezza verità, che somiglia molto a una bugia. I tecnici con accesso amministrativo sono centinaia: personale locale nei distretti giudiziari, tecnici centrali a Roma, ditte esterne in appalto. Basta uno solo compromesso, distratto o in malafede per trasformare l'intero sistema giudiziario in una casa di vetro.
La parte più grave arriva dalla cronologia dei fatti. Nel 2024 la Procura di Torino segnala formalmente il problema al Ministero della Giustizia. Risposta: archiviazione rapida. Secondo una testimonianza raccolta da Report, un dirigente avrebbe intimato di “non rompere”, perché “questa cosa ce l'ha chiesta la Presidenza del Consiglio”. Se confermato, non sarebbe solo un problema tecnico, ma politico e istituzionale.
Di fronte a tutto questo, Nordio non chiarisce, non apre un'indagine interna, non sospende il sistema, non risponde nel merito. Attacca il giornalismo d'inchiesta. Accusa chi solleva il problema di creare panico. Ma qui non c'è panico: c'è una prova. E ignorarla non la cancella.
Un ministro della Giustizia non può permettersi di liquidare come “allarme sociale” un rischio documentato che riguarda l'indipendenza della magistratura e la sicurezza dei dati giudiziari. Non può rifugiarsi dietro clausole di segretezza con Microsoft. Non può aspettare che sia una trasmissione televisiva a dire ciò che il suo dicastero avrebbe dovuto vedere e provvedere fin da subito.
La domanda, ormai, non è se qualcuno abbia spiato i magistrati. La domanda è perché il Ministero abbia accettato un sistema che lo rende possibile. E perché, messo di fronte all'evidenza, continui a negare.
I fascisti al governo, responsabili di tutto ciò, sono gli stessi che si indignano se li si accusa che la vera e unica finalità della riforma costituzionale sulla separazione delle carriere sia quella di mettere la magistratura sotto il controllo dell'esecutivo.
