Marzo 5, 2026
Random News

AmmassiIT

Digital AI

Cambia lingua:

Condividi

Newsletter

Home » Tutto sul software Microsoft installato nei computer dei magistrati italiani

Tutto sul software Microsoft installato nei computer dei magistrati italiani

Redazione08 mins
Tempo di lettura: 3 minuti

Nei computer dei magistrati italiani è installato principalmente software Microsoft standard (Windows e Office 365) e, da alcuni anni, il sistema di gestione centralizzata ECM/SCCM, al centro in questi giorni di un forte dibattito perché usabile anche per accessi remoti alle postazioni giudiziarie.

Qual è il software Microsoft in questione

  • Il software al centro del caso è ECM/SCCM (Endpoint Configuration Manager / System Center Configuration Manager), una piattaforma Microsoft per la gestione centralizzata dei PC (distribuzione aggiornamenti, inventario, configurazioni, supporto remoto).
  • Secondo le ricostruzioni giornalistiche, è installato dal 2019 su circa 40.000 computer dell’amministrazione giudiziaria, quindi anche sulle postazioni utilizzate dai magistrati di procure e tribunali.

Come funziona ECM/SCCM sui PC della giustizia

  • ECM/SCCM permette a tecnici con privilegi di amministratore di: distribuire software e patch, modificare impostazioni, eseguire script, raccogliere log e telemetrie per la gestione dell’infrastruttura IT.
  • Il sistema include funzionalità di controllo/accesso remoto alle macchine gestite; nelle configurazioni standard dichiarate dal Ministero queste funzioni risulterebbero disabilitate, ma sarebbero tecnicamente attivabili da chi possiede i privilegi adeguati.

Le accuse di “software spia”

  • L’inchiesta di Report (Rai 3) sostiene che, tramite ECM/SCCM, centinaia di tecnici interni ed esterni potrebbero accedere da remoto ai PC di magistrati e personale giudiziario, senza consenso dell’utente e senza lasciare tracce facilmente verificabili.
  • Un giudice, Aldo Tirone, avrebbe verificato in prova che un tecnico, usando ECM/SCCM, poteva ottenere accesso completo al suo PC senza che comparissero notifiche all’utente, con log che rimanevano disponibili solo per pochi minuti secondo quanto riferito all’inchiesta.

La posizione ufficiale del Ministero e di Microsoft

  • Il Ministero della Giustizia (ministro Nordio) nega l’uso del sistema come strumento di sorveglianza, affermando che le funzionalità di controllo remoto “non sono attive né sono mai state attivate” e che l’infrastruttura serve solo a manutenzione e sicurezza informatica.
  • In documenti pubblici il Ministero descrive ECM tra i “servizi proattivi” Microsoft, usati per monitorare lo stato dei sistemi IT e prevenire problemi nei servizi digitali dell’amministrazione, senza riferimenti espliciti a finalità di monitoraggio dei contenuti delle attività dei magistrati.

Altri software Microsoft usati dai magistrati

  • Una circolare del 2020 prevede la diffusione di licenze Microsoft Office 365 Pro Plus / Office 365 E1 al personale del Ministero e agli uffici giudiziari, con una specifica categoria dedicata ai magistrati ordinari e onorari per l’uso di Word, Excel, PowerPoint, Outlook, ecc.
  • Il Ministero mette quindi a disposizione dei magistrati la suite Office 365 come strumento standard di office automation su PC d’ufficio, portatili e, in alcuni casi, dispositivi mobili di servizio, nel quadro più ampio della migrazione al cloud e standardizzazione IT della PA.

ECM/SCCM può abilitare da remoto diverse funzioni di gestione e controllo delle postazioni: dal puro inventario/patching fino al vero e proprio controllo remoto della sessione utente, inclusa la possibilità di bloccare tastiera e mouse e vedere tutto ciò che è a schermo.

Controllo remoto della sessione

  • Funzione di Remote Control: un operatore può aprire una sessione che vede il desktop dell’utente e, se configurato, prenderne il controllo completo (mouse, tastiera), come in un qualsiasi software di remote desktop.
  • Durante la sessione può, tra l’altro, bloccare tastiera e mouse remoti, gestire più monitor, trasferire file, registrare la sessione e vedere qualsiasi informazione aperta sul PC in quel momento.

Gestione software, script e configurazioni

  • Distribuzione e aggiornamento software: da console SCCM si possono installare, aggiornare o rimuovere applicazioni sui client, programmando attività o forzandole immediatamente da remoto.
  • Esecuzione remota di script/configurazioni: l’amministratore può spingere script (per esempio PowerShell) e criteri di configurazione che modificano impostazioni di sistema, servizi, chiavi di registro, policy di sicurezza, ecc.

Inventario, telemetria e policy

  • Inventario hardware e software: SCCM raccoglie automaticamente informazioni dettagliate su componenti hardware, software installato, versioni, patch presenti, permettendo report centralizzati su tutti i client.
  • Gestione di policy e azioni client: da remoto è possibile forzare cicli di aggiornamento policy, scansioni di inventario, agent check‑in, compliance, e in generale tutte le azioni tipiche del client SCCM senza intervento locale.

Configurabilità e “remote” nel caso giustizia

  • Le linee guida Microsoft mostrano che tutte queste funzioni sono abilitabili o meno tramite Client Settings/Remote Tools, quindi un amministratore con privilegi può attivare il controllo remoto e definire se chiedere o no il consenso dell’utente, il livello di log, la cifratura, ecc.
  • Nel caso dei magistrati, il Ministero afferma che il controllo remoto è impostato come disattivato by default, ma le analisi giornalistiche sottolineano che un tecnico con diritti adeguati può modificare la configurazione centrale e accedere comunque alle postazioni, almeno in linea di principio.
×

\ Get the latest news /

Ti potrebbero interessare anche:

5 1 voto
Valutazione dell'articolo
Iscriviti
Notificami
guest
0 Commenti
Vecchi
Più recenti Le più votate
Feedback in linea
Visualizza tutti i commenti

Post correlati

PAGE TOP
0
Esprimete la vostra opinione commentando.x
×