Tre casi di sospette intrusioni informatiche nei computer di magistrati del distretto giudiziario torinese, tra cui quello del procuratore di Torino Giovanni Bombardieri. È il nuovo fronte aperto attorno al sistema Ecm, il software installato sui dispositivi del Ministero della Giustizia per consentire aggiornamenti e manutenzione da remoto, finito nelle ultime settimane al centro delle polemiche dopo un’inchiesta giornalistica di Report. Sul caso indaga, per competenza, la Procura di Milano, guidata da Marcello Viola. Il fascicolo, aperto da alcuni mesi dai pm Enrico Pavone e Francesca Celle su denuncia dello stesso Ministero, riguarda tre episodi in cui le persone offese sarebbero magistrati del distretto torinese. Gli accertamenti sono stati affidati alla Polizia Postale.
Le perquisizioni e il nodo delle credenziali di amministratore
Nel mese di marzo, d’intesa con il procuratore nazionale antimafia e antiterrorismo Giovanni Melillo, sono state eseguite una serie di perquisizioni domiciliari e informatiche. Secondo quanto ricostruito dalla Procura, gli accertamenti si sono resi necessari perché dai primi riscontri sarebbe emerso che le intrusioni sarebbero avvenute attraverso la forzatura del sistema, resa possibile dal possesso delle credenziali di amministratore. Gli indagati sono tre tecnici della società convenzionata per i servizi di manutenzione informatica. Secondo l’ipotesi investigativa, avrebbero avuto la disponibilità di quelle credenziali in virtù di contratti di assistenza stipulati dal Ministero con ditte esterne.
La Procura esclude intrusioni da parte di funzionari del Ministero
Dalla Procura di Milano è stato precisato che gli elementi finora raccolti non portano a ipotizzare alcuna intrusione da parte di funzionari di via Arenula. Uno dei primi episodi emersi nei mesi scorsi riguarderebbe il computer del gip di Alessandria Aldo Tirone. In quel caso, secondo quanto trapelato, si sarebbe trattato di un test effettuato attraverso un tecnico. Gli inquirenti stanno ora verificando se anche negli altri casi, compresi quelli che avrebbero avuto come obiettivo il computer del procuratore Bombardieri, si sia trattato di prove di vulnerabilità del sistema oppure di veri e propri accessi abusivi finalizzati a spiare dispositivi contenenti dati sensibili e informazioni coperte da segreto investigativo.
Il caso Bombardieri e la versione dell’ex tecnico
Di uno dei due episodi che vedono come persona offesa il capo della Procura torinese si è parlato anche nell’ultima puntata del programma di Sigfrido Ranucci. Al centro della vicenda c’è un ex tecnico, poi licenziato, della ditta incaricata della manutenzione. L’uomo sarebbe accusato di avere “bucato” il computer del procuratore e di avere inviato una mail a nome di Bombardieri. Alla trasmissione, però, l’indagato ha fornito una versione diversa: “Il procuratore aveva chiesto l’installazione di una stampante a colori sul suo computer, con tanto di ticket d’intervento. Che io eseguo come da prassi. A fine installazione è partita questa mail. Mai entrato nella sua casella di posta. Un clamoroso equivoco, spero che il procuratore ne venga messo a conoscenza”. Secondo quanto emerso, sarebbe stato lo stesso procuratore Bombardieri ad accorgersi delle presunte violazioni sul proprio computer e a segnalarle.
Il sistema Ecm e le verifiche nazionali della Dna
Le analisi forensi sui dispositivi sequestrati nel corso delle perquisizioni sono ancora in corso. Parallelamente, le verifiche più ampie a livello nazionale sono coordinate dalla Direzione nazionale antimafia e antiterrorismo. Il focus è sulle possibili falle del sistema Ecm, adottato nel 2019 dal Ministero e installato su circa 40mila computer di magistrati e cancellieri. Il software era utilizzato per effettuare da remoto aggiornamenti e interventi di manutenzione sui dispositivi. Secondo l’ipotesi al centro degli accertamenti, attraverso la disponibilità delle password di accesso sarebbe stato possibile entrare nei computer senza che gli utenti se ne accorgessero e senza lasciare tracce evidenti. Al momento, secondo quanto riferito dalla Procura di Milano, non risultano magistrati “colpiti” nel distretto milanese né, allo stato, in altri distretti giudiziari. Restano però aperte le verifiche sul sistema, sulle credenziali utilizzate e sulla reale natura degli accessi contestati.
