Software spia? Macché, il vero pericolo col tool di Microsoft per i magistrati sono gli hacker
Ma quale software spia. L’ECM, il programma di Microsoft installato sui pc dei magistrati al centro della nuova inchiesta di Report, è tutto tranne che uno strumento per spiare negli archivi digitali dei giudici o dei loro collaboratori. Al contrario, nasce come sistema di manutenzione e consolidamento della sicurezza informatica dei loro dispositivi. Anche se è innegabile che la possibilità di entrare nel software in modalità remoto possa aprire uno spiraglio ad eventuali hacker. Lo spiega in un approfondimento Wired, ricostruendo i mattoni della vicenda da giorni al centro delle polemiche. È lo stesso ministero della Giustizia d’altronde nella sua relazione annuale al Parlamento appena consegnata a chiarirne i contorni. Nel quadro del rinnovamento tecnologico del sistema-giustizia, richiesto anche dal Pnrr, da alcuni anni (2019, come raccontato da Report stessa in un’anticipazione dell’inchiesta che andrà in onda domenica sera) sono disponibili una serie di software di manutenzione informatica: Autopilot/Intune, Win10 Extended Security, e appunto ECM (Endpoint Configuration Manager, nel frattempo confluito nel sistema cloud Intune). Di che si tratta? Di una soluzione offerta da Microsoft su tutti i tipi di device per «la distribuzione degli aggiornamenti, la verifica della compatibilità tra software, il monitoraggio e la possibilità di rollback – cioè il ripristino a versioni precedenti – in caso di malfunzionamenti».
La nota di Microsoft e lo stupore di Nordio
Mercoledì si è scomodata la stessa Microsoft per gettare acqua sul fuoco delle polemiche italiane, spiegando come funziona quel sistema. «La soluzione Microsoft Endpoint Configuration Manager è progettata per il mondo delle grandi aziende e per il settore pubblico con elevati requisiti di sicurezza e Microsoft pubblica le linee guida per un suo utilizzo sicuro», ha spiegato l’azienda fondata da Bill Gates in una nota. «La configurazione e la governance delle soluzioni sono definite dalle organizzazioni clienti, in linea con i propri obblighi legali e di sicurezza. Gli strumenti di Entrerprise Management, come Microsoft Endpoint Configuration Manager, sono ampiamente utilizzati nella pubblica amministrazione e in altri settori altamente regolamentati per aiutare le organizzazioni a mantenere i propri ambienti IT sicuri, conformi alle normative e aggiornati». E la possibilità di entrare da remoto con quel software nei pc dei magistrati? Esiste, ha spiegato ancora Microsoft, ma «richiede privilegi amministrativi specifici e le relative attività sono tracciabili in quanto vengono registrate nei log di audit, consentendo alle organizzazioni di verificare quanto avvenuto». Insomma, sarebbe veramente difficile progettare uno “spionaggio di Stato” ai danni dei magistrati senza lasciare traccia. Ecco perché il ministro della Giustizia Carlo Nordio nei giorni scorsi ha parlato di «accuse surreali».
Il rischio hacker e il divario digitale
Resta il fatto, ammette Wired nella sua ricostruzione, che sistemi come l’ECM che consentono la gestione in remoto possono aprire una potenziale breccia a malintenzionati con elevate competenze informatiche. Hacker, insomma. Se i magistrati e i dipendenti del sistema giustizia che lavorano con loro avessero competenze digitali altrettanto evolute, è l’annotazione polemica, capirebbero forse qual è il vero pericolo e quali sono invece teoremi campati per aria sulla base di sospetti tutti politici.
