Giustizia, Report lancia l’allarme: accessi non autorizzati ai pc dei magistrati; Nordio parla di accuse surreali

Secondo un’inchiesta televisiva, su migliaia di postazioni informatiche dell’amministrazione della giustizia sarebbe installato un software che, oltre a svolgere attività di manutenzione, potrebbe permettere accessi da remoto e forme di videosorveglianza sui computer in uso ai magistrati, lasciando poche o nessuna traccia delle operazioni.

Contenuto della segnalazione

La segnalazione descrive la presenza del medesimo software su circa 40.000 dispositivi impiegati presso Procure, Tribunali e altri uffici giudiziari, sia in dotazione al personale amministrativo sia a giudici e procuratori di ogni grado. L’inchiesta sostiene di poter documentare quanto dichiarato con documenti e materiale audio-video raccolto durante le verifiche.

Installazione e motivazione ufficiale

Secondo la ricostruzione, l’installazione sistematica sarebbe stata avviata nel 2019 dal Dipartimento per l’innovazione tecnologica del Ministero della Giustizia, con la motivazione ufficiale di uniformare e semplificare la gestione della manutenzione dei sistemi informatici nell’ambito della pubblica amministrazione giudiziaria.

Possibili funzionalità e rischi

Il punto centrale della segnalazione è che lo stesso software potrebbe offrire funzionalità ulteriori rispetto alla semplice manutenzione, tra cui l’accesso da remoto alle macchine e la possibilità di attivare flussi multimediali. Se verificata, questa capacità implicherebbe che tecnici, sia interni sia esterni al Ministero della Giustizia, potrebbero intervenire sui computer dei magistrati senza preventiva autorizzazione e, secondo l’inchiesta, con modalità tali da non lasciare tracce facilmente rilevabili.

Implicazioni per indipendenza e riservatezza

Qualsiasi possibilità di accesso non autorizzato a postazioni utilizzate da magistrati solleva questioni rilevanti sotto il profilo della tutela della riservatezza delle comunicazioni, della segretezza delle indagini e dell’indipendenza della funzione giudiziaria. Le conversazioni, i fascicoli digitali e le strategie processuali conservate sui terminali sono materialmente sensibili e la loro esposizione potrebbe compromettere casi in corso o la sicurezza delle persone coinvolte.

Quadro normativo e controlli

In Italia la gestione di dati personali e di informazioni giudiziarie è regolata da norme sulla protezione dei dati e da disposizioni che tutelano la segretezza delle indagini. Qualsiasi sistema che consenta accessi a distanza dovrebbe essere dotato di meccanismi di tracciatura, registrazione degli accessi e procedure di autorizzazione formalizzate.

Il ruolo di controllo spetta anche al Garante per la protezione dei dati personali e ad altri organi di vigilanza competenti, che possono richiedere verifiche tecniche e audit indipendenti. È inoltre prevista la possibilità di coinvolgere uffici interni di sicurezza informatica e organi ispettivi del Ministero della Giustizia per accertare conformità alle norme e alle buone pratiche.

Misure tecniche e organizzative auspicabili

Per mitigare i rischi, esperti di sicurezza suggeriscono controlli su più livelli: limitazioni degli accessi privilegiati, autenticazione forte per interventi remoti, logging immutabile delle operazioni amministrative, periodiche verifiche forensi sui dispositivi e formazione del personale tecnico sul rispetto delle procedure di tutela.

Prossimi sviluppi e trasparenza

Di fronte alle segnalazioni, è prevedibile che vengano avviati chiarimenti formali da parte delle autorità competenti, richieste di accesso ai sistemi e verifiche tecniche indipendenti. Le istituzioni chiamate in causa possono spiegare finalità, modalità operative e garanzie implementate per escludere abusi.

Un’iniziativa di chiarimento dovrebbe comprendere la pubblicazione di un resoconto sulle procedure adottate per gli interventi di manutenzione remota, la natura delle autorizzazioni concesse e l’esito degli audit, al fine di ristabilire fiducia e garantire il corretto funzionamento delle garanzie a tutela dell’attività giudiziaria.

Nel complesso, la vicenda evidenzia la necessità di coniugare efficienza nella gestione tecnologica degli uffici giudiziari con standard rigorosi di sicurezza informatica e di protezione dei dati, per salvaguardare la segretezza delle attività giudiziarie e l’autonomia delle figure che le svolgono.