Report’s investigation into the alleged espionage system against 40,000 magistrates via the Microsoft ECM software is back in the news. According to the complaint, the program allowed (and still allows) invisible remote access to judges’ screens, potentially exposing sensitive data and confidential investigations. However, the Ministry of Justice categorically denied these reconstructions, defining the accusations as unfounded and technically incorrect. The same Ministry also clarified that the software is a standard IT management tool and that the remote control functions are not active nor can they be used for illicit purposes (as underlined and reiterated by many experts and by Microsoft itself, ed.).
https://www.ilpost.it/2026/02/05/report-spionaggio-magistrati-giudici-computer-microsoft-ecm/
Posted by dan_mas
13 Comments
Quello che si pensava essere il più grande scoop del secolo si è invece rivelato essere una pretestuosa panzana basata su ignoranza e malafede. Non ci è voluto molto affinché tanti (e sottolineo tanti) esperti (la maggior parte – se non tutti – decisamente lontani dalle idee di questo Governo) si pronunciassero per smontare tutto l’impianto accusatorio di Report e di Ranucci.
Fare informazione in questo modo è deleterio oltre che dannoso per tutta la categoria dei professionisti dell’informazione. Soprattutto in un periodo in cui le informazioni viaggiano senza controllo e spesso risultano inaffidabili o in parte manipolate.
Report spara puttanate a non finire, e purtroppo da quando Ranucci ha subito quel sabotaggio/attentato è pieno così di scemi che lo hanno santificato.
Poi fa strano che questa storia sia uscita proprio mentre si parla di referendum e di rapporti politica-magistratura. A pensar male a volte…
Non sarebbe la [prima](https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections) volta comunque che quel software appaia sui forum relativi alla sicurezza per possibili sql injection.
Tutto patchato da Microsoft ovviamente ma non rimane una cosa impossibile.
Quindi le meravigliose opposizioni che hanno sbraitato per le dimissioni di Nordio avevano agito di fretta e con presunzione di colpevolezza come al solito?
Non l’avrei mai detto, che bell’assist.
Allora premetto che ho visto il servizio di Report e mi erano venuti un pò di dubbi guardandolo, visto che c’erano domande che mi facevo a cui non veniva data spiegazione nel servizio, quindi possiamo dire con certezza che l’argomento è stato trattato in modo molto superficiale e in maniera troppo sensazionalistica. A me però resta un ma, dopo aver letto vari articoli sull’argomento, a cui non ho trovato risposta. Magari qualcuno qua me la saprà dare.
Quello che ha fatto vedere Report e da come è riportato nell’articolo nei PC dei magistrati possono accedere dei tecnici che hanno già l’autorizzazione tramite questo software ECM che è usato dappertutto non si potrebbe fare senza e bla bla bla. Il controllo remoto lo possono abilitare solo una ristrettissima parte di tecnici che devono essere autorizzati dal ministero e bla bla bla.
Il punto che non vedo spiegato è: queste autorizzazioni sono date in maniera centralizzata appunto dal Ministero, il quale quindi POTREBBE fare accedere un qualche tecnico “corrotto” per vedere i documnenti su qualche processo, magari a carico di un Ministro o membro del governo. Vista la situazioni politica in cui ci troviamo (e vabbè non devo neanche stare a scomodare gente nel passato recente), a me non sembra una situazione così improbabile sinceramente.
Quindi le domande che a me restano sono queste:
1. Se dovesse accedere un membro “corrotto” del Ministero, nessuno potrebbe farci nulla visto che è appunto lo stesso ente che ha tutte le autorizzazioni per fare ciò che vuole dei sistemi? Quindi anche poter cancellare le tracce presumo?
2. Non si può implementare un sistema nel quale i tecnici possono utilizzare il PC per aggiornamenti, installare programmi ecc ma non possono vedere i file relativi ai processi? Secondo me basterebbe questo a fugare ogni dubbio.
Edit: aggiungo una cosa. Sbaglio o non da molto l’azienda israeliana Paragon(?) ha negato il rinnovo della licenza per un software perchè veniva usato in modo diverso da quanto stabilito. Ecco diciamo che questo non è che mi faccia proprio stare tranquillo sul fatto che “solo pochissimi utenti super mega iper autorizzati possono utilizzare l’accesso remoto”.
1) L’azienda di Gasparri è Israeliana
2) Gasparri è un cretino
3) Gasparri è una backdoor umana
4) Nessuno è al sicuro
Chiunque con una minima conoscenza informatica si mette a ridere alle prime 5 righe dello “scoop”
Veramente demenziale
Bisogna smetterla di dare retta a Report. Una massa di populisti.
la questione del servizio non era se fosse stato utilizzato o meno a fini di spionaggio ma se potesse essere usato a tali fini ed è una differenza importante perchè nel primo caso stai accusando Roma di spiare le procure nella seconda fai notare che Roma potrebbe spiare le procure . Ecm è un programma di gestione è innocuo quanto una un’auto ma possono essere usati in modi impropri , sul lato sicurezza informatica non siamo un paese virtuoso anzi , sia privato che pubblico hanno subito attacchi e scandali di gente che vendeva dati sensibili , il caso paragon è ancora recente , a questo ci aggiungiamo una forte dose di analfabetismo informatico che colpisce tutti dal medico che non ti sa compilare la ricetta elettronica ( esperienza vissuta sulla mia pelle) ad uffici con password di macchine su bigliettini in bella vista. Per me bisognerebbe rivedere l’intera catena della sicurezza ed ecm non fa eccezione .
* dati salvati in cloud su territorio nazionale
* uso di software italiani o europei
* protocolli rigidi sull’uso delle credenziali e su chi può fare manutenzione il che vuol dire che non devi subappaltare .
* il personale deve avere un livello minimo di conoscenza nell’ambito it
* bisognerebbe completare la totale digitalizzazione degli archivi statali
Dopo un paio di servizi piuttosto famosi, per me la credibilità di report è pari a zero. Sopratutto su argomenti di cui non ho contezza tecnica e sui quali non riesco a comprenderne i principi.
Questo tuttavia dimostra non che ci vorrebbe meno report, ma che ci vorrebbero piu trasmissioni cosi, in concorrenza, in grado di aumentare reciprocamente la qualità del lavoro giornalistico e “controllarsi” a vicenda.
Ancora ci si stupisce dell’inaffidabilità e pessima qualità giornalistica di Report?
Ah già… Gell-Man Amnesia dove ci si dimentica delle puttanate giornalistiche di una testata tranne quando ci si imbatte in un argomento che si conosce e ciò permette di riconoscere tali puttanate.
Report è stato fin da sempre così perchè il loro modo di operare è partire dalla conclusione e poi cucire i servizi per sostenerla, cioè l’opposto di ciò che dovrebbero fare.
Sempre rilevante: [https://incomaemeglio.blogspot.com/2011/12/il-metodo-report.html](https://incomaemeglio.blogspot.com/2011/12/il-metodo-report.html)
Una grandissima puttanata di Report infatti. Lo scoop ha fatto vedere chiaramente sia la malizia che l’incompetenza tecnica di Ranucci stesso e dei suoi giornalisti.
Ma infatti il problema non è se lo fanno o no: sono tecnici che collaborano col Ministero della Giustizia, ci mancherebbe che siano persone disoneste. Il problema è se c’è anche solo la remota possibilità di farlo. Non sono un fan delle riforme costituzionali, ma non si può istituire una sezione della CSM i cui magistrati abbiano le competenze informatiche necessarie per gestire l’MDM del Ministero così da evitare di delegare questo compito a terzi?