Il “Grande Fratello” nei tribunali? Report denuncia: un software può controllare i pc dei magistrati. Il ministero nega: “Accuse surreali”

Se la giustizia può essere osservata da remoto, non è solo un problema tecnico: è un problema di democrazia.

Un software installato su circa 40mila computer di procure e tribunali italiani che, secondo Report, permetterebbe controlli da remoto fino a “videosorvegliare” l’attività dei magistrati senza che se ne accorgano. È l’anticipazione dell’inchiesta che la trasmissione di Rai3 manderà in onda domenica 25 gennaio. L’accusa è pesante e tocca il nervo più scoperto: la riservatezza delle indagini e l’indipendenza della magistratura.

La risposta del Ministero della Giustizia è altrettanto netta: il Guardasigilli Carlo Nordio parla di “accuse surreali”, sostiene che si tratti del normale sistema di gestione informatica in uso dal 2019 e nega che consenta sorveglianza dell’attività dei magistrati o accessi occulti. È quindi uno scontro frontale tra una ricostruzione giornalistica fondata – secondo Report – su documenti e testimonianze, e una smentita istituzionale che rivendica tracciabilità e impossibilità tecnica di spiare.

Che software è (secondo Report) e perché fa paura

Il nome indicato da Report è ECM/SCCM, sigla che rimanda a Microsoft Endpoint Configuration Manager (storicamente System Center Configuration Manager). È una piattaforma usata in grandi organizzazioni per amministrare i pc: distribuire aggiornamenti, installare software, configurare dispositivi, gestire inventari. In sé, non è “uno spyware”. Il punto è la capacità: in certe configurazioni può includere funzioni di controllo remoto e gestione che, se governate male o abusate da chi ha privilegi amministrativi, diventano un’arma.

Nell’anticipazione riportata da più testate, Report sostiene che il controllo remoto sarebbe disattivo “di default”, ma che tecnici con permessi da amministratore potrebbero attivarlo senza informare i magistrati. È l’elemento che trasforma un software di gestione in una possibile falla: non “il prodotto”, ma chi lo controlla, come lo controlla e con quali registrazioni verificabili.

Il nodo Torino e la parola che pesa: “Chigi silenziò”

Secondo la ricostruzione rilanciata da Open, Domani e Il Fatto, l’allarme sarebbe stato sollevato formalmente nel 2024 dalla Procura di Torino, con una segnalazione al Ministero della Giustizia. Sempre secondo Report, la questione sarebbe stata poi “archiviata” ai vertici del ministero e “messa a tacere” su impulso di Palazzo Chigi, come riferirebbe un dirigente ascoltato dalla trasmissione.

Questa è la parte più esplosiva perché non parla solo di cyber-sicurezza: parla di rapporto tra poteri dello Stato. E infatti la politica si è già mossa: esponenti del Pd chiedono che Meloni chiarisca in Parlamento. Ma finché non vengono resi pubblici atti e riscontri, “Chigi silenziò” resta un’accusa giornalistica da dimostrare, non un fatto accertato.

La replica di Nordio: “Non è spyware, non può spiare, ed è tutto tracciato”

Il ministro Carlo Nordio nega che l’infrastruttura consenta sorveglianza dell’attività dei magistrati: sostiene che il sistema non legge contenuti, non registra tasti o schermo, non attiva microfoni o webcam e che le funzioni di controllo remoto non sarebbero attive né sarebbero mai state attivate. Aggiunge un punto decisivo: qualsiasi eventuale intervento richiederebbe conferma dell’utente e sarebbe tracciato nei sistemi.

È un passaggio chiave perché sposta la discussione su un terreno verificabile: log, policy, autorizzazioni e audit. In altre parole: o esistono prove di accessi non autorizzati (o di possibilità reali di accesso occulto), oppure la storia resta una disputa tra narrazioni.

La parte tecnica che conta davvero: governance, permessi, log

Qui serve uscire dalla propaganda. Le piattaforme di gestione centralizzata esistono in qualunque amministrazione moderna: servono per sicurezza e manutenzione. Il problema nasce quando non ci sono tre cose insieme: separazione dei ruoli, consenso/trasparenza per le funzioni invasive e audit indipendenti.

Microsoft stessa, nella documentazione su Configuration Manager, spiega che è consigliabile abilitare l’impostazione “Prompt user for Remote Control permission” per ridurre il rischio di utenti spiati durante attività confidenziali e fornisce strumenti di audit e reportistica per tracciare l’uso del remote control. Tradotto: la possibilità tecnica di controllo remoto esiste; la differenza la fanno le policy, e il modo in cui vengono controllate.

“Accanimento sulle toghe”: perché questa storia alimenta un clima già teso

Molti cittadini hanno la sensazione che ci sia più accanimento contro la magistratura che contro chi commette reati – soprattutto quando i reati toccano potere e politica. Questa percezione non nasce oggi: nasce da anni di scontro tra governi e toghe, riforme annunciate come “cura” e lette da altri come “controllo”, e da un linguaggio pubblico che spesso trasforma i magistrati nel bersaglio perfetto.

In questo contesto, l’idea che “qualcuno possa guardare dentro i pc dei magistrati” diventa benzina. Non perché sia automaticamente vera, ma perché è credibile come paura: se puoi osservare un’indagine in tempo reale, puoi prevenirla, sabotarla, intimidire. E questo non colpisce solo le toghe: colpisce il diritto dei cittadini ad avere indagini libere, senza occhi esterni.

La domanda più scomoda: se è possibile, chi ne beneficia?

Se l’ipotesi di controlli occulti fosse vera, le conseguenze sarebbero enormi. Ma non solo per ragioni politiche. Sarebbero enormi anche perché aprirebbero un fronte criminale: sapere che esiste una “porta” (anche solo teorica) su postazioni che trattano segreti istruttori è un invito per chiunque abbia interesse a conoscere, anticipare o neutralizzare un’indagine.

Ecco perché la risposta corretta non può essere ideologica (“è complotto” / “è controllo di Stato”). Deve essere operativa: verificare tecnicamente, rendere trasparente la catena dei privilegi, blindare log e audit.

Cosa deve succedere adesso: tre mosse non negoziabili

1) Audit indipendente immediato: su policy, permessi amministrativi, configurazioni remote e tracciati di accesso, con report pubblico almeno nella parte non sensibile.

2) “Least privilege” e doppia chiave: nessun tecnico singolo deve poter attivare funzioni invasive senza autorizzazioni incrociate e registrazione non manipolabile.

3) Trasparenza verso i magistrati: ogni funzionalità che consente accesso remoto deve essere regolata da procedure scritte, conoscibili e verificabili, non da “si è sempre fatto così”.

Perché qui non si difende una categoria: si difende una linea rossa. Se il lavoro giudiziario può essere sorvegliato, allora lo Stato di diritto diventa osservabile. E uno Stato di diritto osservabile da poteri opachi è uno Stato di diritto più debole.