“SI AGISCE DA REMOTO SULLA MACCHINA DEL MAGISTRATO ABILITANDO IN ECM LA SUA COMPONENTE ‘VNC’, UN PROTOCOLLO DI CONTROLLO REMOTO CHE TRASMETTE LO SCHERMO IN DIRETTA. IN QUALSIASI AZIENDA CON STANDARD MINIMI DI SICUREZZA, L’USO È VIETATO PERCHÉ FACILMENTE ABUSABILE PER SPIONAGGIO” … “TIRONE NON POTEVA CAPIRE CHE ERO NEL PC. IL PUNTO NON È L’AZIONE, MA LA POSSIBILITÀ: ERO IN DIRETTA STREAMING E OSSERVAVO OGNI SUA OPERAZIONE IN TEMPO REALE. LA SESSIONE PUÒ ESSERE REGISTRATA E DIFFUSA OVUNQUE….”



“Sono entrato più volte. E avrei potuto condividere lo schermo”. In esclusiva, parla al Fatto il tecnico della Giustizia che ha avuto accesso al pc del gip di Alessandria Aldo Tirone tramite il software Ecm. Da qui nasce l’allarme su un possibile rischio di intrusione su 40 mila postazioni lanciato da Report, che stasera trasmetterà l’inchiesta.

Perché il dottor Tirone si è rivolto a lei, quando e per quale motivo?

Un collega gli ha riferito che sui pc del Ministero è attivo un sistema che consente di spiare gli utenti a loro insaputa.

Da quale postazione l’ha fatta?

Il pc del dott. Tirone è al terzo piano (Ufficio GIP, Alessandria); il mio è altrove. La procedura è elementare: con un’utenza amministrativa locale si agisce da remoto sulla macchina del Magistrato abilitando in ECM la sua componente “VNC”, un protocollo di controllo remoto che trasmette lo schermo in diretta. In qualsiasi azienda con standard minimi di sicurezza, l’uso di VNC è vietato perché facilmente abusabile per spionaggio.

Tirone come ha capito che era già nel suo pc?

Non poteva. Gliel’ho comunicato io durante una telefonata mentre, ignaro, stava scrivendo un documento.

Lei poteva vedere in diretta lo schermo del pc di un magistrato, cosa avrebbe potuto fare e non fare?

Il punto non è l’azione, ma la possibilità: ero in diretta streaming e osservavo ogni sua operazione in tempo reale.

Avrebbe potuto condividerlo e farlo vedere in diretta anche ad altre persone?

Certamente. Trattandosi di un “VNC”, la sessione può essere registrata e diffusa ovunque.

Oggi esiste un sistema di controllo che impedisca a un tecnico infedele di coprire le proprie tracce? È scritto da qualche parte?

Nel 2025 sono entrato su richiesta di Tirone più volte. La falla esiste fin dall’adozione dello strumento. Io, come centinaia di tecnici ministeriali, ho solo un accesso amministrativo locale, eppure posso usare funzionalità di ECM, strumento per cui non sono abilitato, non faccio parte del gruppo di lavoro abilitato.

In definitiva: è possibile oggi sapere con certezza se qualcuno ha usato o usa questo metodo per spiare i magistrati?

Impossibile saperlo per il passato. Ad oggi è evidente che gli accessi non sono monitorati né tanto meno proibiti.

La Procura ha avviato un’indagine. È possibile che i tecnici interni possano aver negato il problema per dare rassicurazioni ai loro dirigenti?

Probabile. Se il software è in uso, qualcuno ha ignorato i rischi dichiarati dal produttore, che invita a “considerare i requisiti di privacy locali”.

(da Il Fatto Quotidiano)

