Il governo italiano spia i magistrati

Tra accuse di sorveglianza indebita, smentite e timori per la segretezza delle indagini, la digitalizzazione della giustizia italiana finisce nella bufera. Ecco cosa sta succedendo e come funziona tecnicamente il sistema al centro delle polemiche.

È uno scontro istituzionale e tecnologico senza precedenti quello che si sta consumando tra i corridoi del Ministero della Giustizia e le procure di tutta Italia. Al centro della tempesta, scatenata da un’inchiesta del programma Report, c’è un acronimo apparentemente innocuo: ECM. Dietro queste tre lettere si celerebbe, secondo le denunce, un sistema capace di monitorare l'attività dei magistrati, profilare il loro lavoro e potenzialmente accedere a dati sensibili coperti da segreto istruttorio.

La vicenda: Nordio contro Ranucci

Tutto nasce dalla denuncia di alcuni magistrati, ripresa da Sigfrido Ranucci su Rai3, secondo cui sui computer forniti dal Ministero sarebbe stato installato "silenziosamente" un software in grado di prelevare dati e metadati. La reazione politica è stata immediata. Il Ministro della Giustizia, Carlo Nordio, ha definito l'inchiesta "fake news", sostenendo che non esiste alcuna attività di spionaggio e che i sistemi servono esclusivamente per l'aggiornamento e la sicurezza informatica.

Tuttavia, la preoccupazione tra le toghe rimane alta. L'Associazione Nazionale Magistrati (ANM) ha chiesto chiarezza, temendo che la migrazione dei dati verso server cloud gestiti da privati (in questo caso infrastrutture legate a Microsoft) possa compromettere l'indipendenza della magistratura e la sicurezza nazionale.

Focus Tecnico: Cos'è l'ECM e come funziona davvero?

Per capire se si tratta di paranoia o di un rischio reale, bisogna entrare nel "cofano" del sistema. ECM sta per Enterprise Content Management. Non è un virus, né un trojan nel senso classico del termine, ma una suite di strumenti aziendali (spesso integrati nell'ecosistema Microsoft 365/Azure) utilizzati dalle grandi organizzazioni per gestire documenti e flussi di lavoro.

Ecco come funziona tecnicamente e perché ha generato allarme:

1. La Sincronizzazione "Ombra" (Shadow Copy)

Il cuore del problema risiede nel passaggio dai server locali (presenti fisicamente nelle procure) al Cloud. Il software installato sui PC dei magistrati agisce come un "agente" che sincronizza costantemente i file locali con i server remoti.

• Il funzionamento: Ogni volta che un magistrato crea, modifica o salva un atto giudiziario, il software ne crea una copia speculare e la invia al data center centrale.
• Il rischio: Tecnicamente, questo significa che il documento esce dalla disponibilità esclusiva del magistrato mentre viene scritto, finendo in uno spazio di archiviazione dove gli amministratori di sistema (che rispondono al Ministero o a società esterne, non alla Procura) hanno potenziali privilegi di accesso.

2. L'Indicizzazione e i Metadati

L'ECM non si limita a copiare i file; li indicizza.

• Il sistema scansiona il contenuto dei documenti per renderli ricercabili (funzione search). Questo significa che il testo di un'intercettazione o di un ordine di cattura viene "letto" e catalogato dall'algoritmo.
• Vengono raccolti i metadati: chi ha creato il file, quando, per quanto tempo ci ha lavorato, chi lo ha aperto. Questi dati permettono una profilazione precisa della produttività e delle abitudini lavorative del singolo giudice (es. "Il giudice X lavora al caso Y dalle 22:00 alle 03:00").

3. I privilegi di "Super-Admin"

In un sistema informatico standard, esiste sempre un utente "Root" o "Global Admin" che può vedere tutto. La critica tecnica mossa dagli esperti è che, nell'architettura attuale, le chiavi di crittografia e i diritti di amministrazione non sono in mano esclusiva dei Procuratori Capo, ma sono centralizzati.

• Un amministratore centrale potrebbe, in teoria, accedere ai fascicoli digitali senza lasciare tracce visibili all'utente (il magistrato), o modificare i permessi di accesso da remoto.

Le implicazioni per la sicurezza

Secondo quanto riportato da testate specializzate come Startmag e Open, il timore non è solo che il Ministero voglia "spiare" i giudici, ma che l'infrastruttura stessa esponga i dati a rischi esterni.

Se i dati giudiziari italiani risiedono su server che rispondono a multinazionali americane (come Microsoft), essi potrebbero essere soggetti al Cloud Act statunitense (che obbliga i provider USA a fornire dati alle autorità americane su richiesta) o essere bersaglio di hackeraggi massivi.

Conclusione

La smentita di Nordio si basa sul fine dichiarato del software: l'efficienza amministrativa. Tuttavia, la natura tecnica dell'ECM dimostra che la capacità di sorveglianza è intrinseca allo strumento. Non serve installare un virus per spiare, se l'infrastruttura di lavoro è progettata per registrare, copiare e centralizzare ogni singola battitura in nome della "digitalizzazione". La sfida ora è capire se e come verranno implementati "muri tagliafuoco" per garantire che solo il magistrato titolare dell'indagine abbia le chiavi per decifrare i propri atti.