Report is able to demonstrate with documents and audio video testimonies that a computer program called ECM/SCCM (Endpoint Configuration Manager, System Center Configuration Manager). “ECM is a Microsoft product that is used to centrally manage devices, designed for the management of totems, or supermarket stations, certainly not for the most sensitive stations from a security point of view -detect Report-. Since 2019, the technicians of the technological department of the Ministry of Justice have installed it on all devices present in the prosecutor’s offices, courts and judicial offices of Italy, without the knowledge of the Minister of Justice Bonafede himself. ECM offers the possibility of remote access even without leaving traces: remote control is deactivated in the default settings provided by the Ministry, but any technician with administrator permission can activate it without the knowledge of the magistrates without leaving traces of any steps”.
“We have learned from Report of an investigation from which it appears that all the personal computers of Italian magistrates are subjected to remote control and that this would happen from 2024 on the precise indication of Palazzo Chigi and the Ministry of Justice”, said the head of justice dem, Debora Serracchiani
https://www.lapresse.it/spettacoli/televisione/2026/01/21/report-rivela-un-software-sui-pc-per-spiare-i-magistrati-le-anticipazioni/
Posted by sr_local
26 Comments
Possono anche installarlo ma se è stato installato senza avvisare esplicitamente è ovviamente illecito.
Questa cosa, se confermata, è di una gravità con pochi precedenti o sbaglio?
Ma che articolo è?
Praticamente qualsiasi organizzazione seria ha un MDM sui dispositivi aziendali…
“pc di procure e tribunali” mica i loro computer privati.
Basta una qualsiasi conoscenza base di IT per rendersi conto che è normalissimo.
Sì un amministratore in teoria potrebbe entrare in remoto sul computer, ed è giusto che sia così.
Ce lo vedi un magistrato che usa powershell?
Poi che un admin possa abusare del suo potere è sempre possibile, ma anche quello è normale.
Quante persone hanno un lavoro che in teoria gli permetterebbe di commettere un crimine?
A lavoro potrei in teoria accedere ad alcuni dati di mezza italia. Ma sticazzi, a parte che non voglio finire in galera, chi me lo fa fare?
Non per niente Gratteri ha dichiarato in un intervista di comprare di tasca propria i dispositivi che usa per il lavoro.
Non imputare alla malvagità (in questo caso, volontà di spiare) ciò che è imputabile alla stupidità (in questo caso, tecnici del dipartimento incapaci che hanno installato una roba senza fare un minimo di accertamenti sulla sua legalità).
Ma parlano di Intune?
All’inizio sembrava chissà quale scandalo, poi leggi, scopri che non solo il software è legittimo ma che i magistrati dovrebbero innanzitutto smettere di usare i computer di lavoro per faccende personali… e che gestire (e proteggere) asset pubblici (come i PC, che non sono regalati e dati “a fondo perduto”, specie e persone normalmente inette digitalmente) è nella completa facoltà (direi responsabilità) del datore di lavoro e pure prendere (e pretendere) le giuste azioni in caso di violazioni.
Poi vedi che è Report e allora il cerchio si chiude….
E questo è uno dei casi in cui Report perde di credibilità ai miei occhi.
Il.problema non è averlo, ma come lo usi e come tratti quei dati.
Ma che cazzo di inchiesta è? Raga, TUTTI i dispositivi aziendali hanno software di controllo e gestione remota, nella maggior parte dei casi appunto ECM e SCCM che sono servizi proprietari presenti in ogni sistema operativo Windows (con licenza enterprise), sono difatto computer AZIENDALI (che siano statali o privati) e vanno gestiti, che sia in loco o da remoto; col cazzo che servono solo per i totem, il 99% delle aziende nel mondo usa questo sistema.
Sti rimbambiti non hanno mai avuto un pc aziendale o quantomeno hanno studiato qualcosa prima di fare ste sparate?
Ma quanto sono ignoranti questi? Ma che schifo di testata giornalistica è?
Ma che informazioni segrete dovrebbero avere i magistrati sui pc di lavoro che non siano informazioni gia’ note ai ministeri/governo?
Questa è una cosa per cui dovrebbe cadere un governo
ok.
quando si scoprirà che è un sistema di aggiornamento centralizzato, che era stato comunicato e che serve per mantenere livelli minimi di sicurezza, allora avremo le dimissioni di serrachiani e la chiusura di report ?
Prima il Garante della Privacy vuole frugare nella posta dei dipendenti, ora il Ministero della Giustizia entra nei computer dei dipendenti… direi che siamo in una botte di ferro.
Fa notizia perchè non è stato il Mossad a installarlo.
Ennesimo polverone alzato per fare macello. Bloccherò i termini affini sui social così da non dovermi fare il sangue amaro.
Madame Elly Schlein pesta merda di cane per strada.
Immediata reazione del PD che – inorridito – chiede le dimissioni di Nordio.
Seguirà approfondimento di Report.
SIPARIO
> ECM è un prodotto della Microsoft che serve per gestire in modo centralizzato dispositivi, ideato per la gestione di totem, o postazioni di un supermercato, non certo per le postazioni più sensibili dal punto di vista della sicurezza
Questa è una cazzata grossa come una casa che da Report non mi aspettavo davvero.
Quello di MECM come software da supermercato è un mito dovuto al fatto che MECM è l’unico strumento capace di gestire macchine così particolari, in realtà è stato per anni e anni (fino al “rimpiazzo” Intune sempre di MS che però non è un vero rimpiazzo dato che è cloud first) lo standard praticamente ovunque. Reti militari o comunque air-gapped per altri motivi, settore bancario, infrastrutture energetiche, ospedali.
> ECM offre la possibilità di accedere da remoto anche senza lasciare tracce
Altra cazzata. Forse (voglio usare buonafede) intendono che è possibile accedervi senza notificare l’utente, ma essere silenziosi non significa non lasciare tracce, il CmRcService.log registra tutto.
Porca troia che cringe quando i giornalisti parlano di cose serie.
tutti i computer aziendali hanno qualche tipo di endpoint management, serve anche proprio per la sicurezza degli stessi
Mi raccomando al referendum votate si, con queste premesse cosa potrà mai andare storto
40k terminali senza intune vorrei capire come li dovrebbero gestire.
Le connessioni sono loggate ed avere un mdm è la base di ogni certificazione di sicurezza.
Cosa dovremmo fare se il pc di qualcuno che lavora in procura va perso o rubato? E come dovrebbero gestire l’IT nei tribunali?
Forse report non lo sa ma sicuramente pure nei computer della rai c’è un mdm installato…
Parlo da informatico, questo articolo è senza senso. SCCM è una metodologia comune di gestione degli asset aziendali dall’IT, è normale poter monitorare/controllare da remoto tutti i dispositivi aziendali messi a disposizione.
Non c’è nulla di illecito, il controllo dei dati fa letteralmente parte di un qualsiasi contratto di lavoro che includa l’utilizzo di un dispositivo aziendale.
faranno la solita propaganda dicendo che lo fanno per il popolo, la gente gli crede e come quando spiavano i giornalisti faranno finta di nulla
In questi casi, cosa dice il protocollo nis2?
ed ecco l’inchiestina ad orologeria
scommetto che sarà piena di musiche drammatiche, voci distorte, sagome incappucciate che parlano….