Tecnologia

Software spia al ministero della Giustizia? “Ma no”, lo spiega Matteo Flora

Secondo l’esperto di cybersicurezza, il presunto strumento di sorveglianza non sarebbe un malware, ma un sistema di gestione IT standard. Il vero rischio è culturale, non tecnico. Il sistema è comunque precedente al governo Meloni

Non si tratta di un “Watergate digitale”, ma di un cortocircuito tra tecnologia, politica e percezione pubblica. Lo sottolinea Matteo Flora, docente ed esperto di cybersicurezza, che nell’ultima puntata del suo video-podcast Ciao Internet analizza la vicenda del presunto software spia installato nei computer del ministero della Giustizia.

Secondo un’inchiesta di Report, il ministero disporrebbe di uno strumento capace di accedere ai computer dei magistrati senza lasciare traccia. Una narrazione che, secondo Flora, non resiste a una verifica tecnica.

Il sistema in questione è Microsoft Endpoint Configuration Manager (MECM), precedentemente noto come SCCM. Non si tratta di un malware o di un trojan, ma di una piattaforma standard per la gestione centralizzata degli endpoint, utilizzata da governi e grandi organizzazioni nel mondo per aggiornamenti di sicurezza, distribuzione software, inventario e assistenza tecnica da remoto.

“Gestire decine di migliaia di computer senza strumenti di questo tipo è tecnicamente impossibile e rischioso”, spiega Flora, riferendosi alle circa 40.000 postazioni del ministero della Giustizia.

Tra i punti più contestati vi è l’idea che MECM non lasci tracce delle operazioni. Al contrario, precisa Flora, il sistema registra ogni intervento tramite audit trail e log dettagliati, soprattutto quelli che richiedono privilegi elevati. “Cancellare sistematicamente queste tracce sarebbe più complesso che lasciarle”, aggiunge.

Altro equivoco frequente riguarda la possibilità che “qualsiasi tecnico” possa spiare un magistrato. In realtà, l’accesso è regolato dal principio del minimo privilegio, con ruoli separati, autorizzazioni limitate e controlli incrociati. I profili con poteri estesi sono pochissimi e monitorati dai Security Operations Center.

Il vero problema non è tecnologico, ma organizzativo: eventuali abusi deriverebbero da processi e controlli umani mal definiti. Inoltre, il sistema è stato adottato nel 2019, durante il governo Conte I, guidato dal ministro Alfonso Bonafede, rendendo poco credibile l’ipotesi di un piano recente per il controllo della magistratura.

Il punto più delicato, secondo Flora, è culturale. Concetti come il “chilling effect” e l’“agenda setting” mostrano come anche un’accusa infondata possa generare sfiducia e intimidazione, influenzando il comportamento delle istituzioni e la percezione della separazione dei poteri.

Il paradosso è che uno strumento progettato per rafforzare la sicurezza diventa simbolo di controllo e abuso, con un effetto opposto: più sospetto, meno resilienza. Demonizzare piattaforme standard di gestione IT rischia inoltre di indebolire la sovranità digitale dello Stato, rendendo la Pubblica Amministrazione più vulnerabile ad attacchi esterni.

La conclusione di Flora è chiara: “Il vero bug non è nel codice, ma nel modo in cui raccontiamo e comprendiamo la tecnologia”. Senza una maggiore alfabetizzazione digitale di politica e media, il rischio è restare intrappolati in un ciclo continuo di allarmi e smentite, mentre le minacce reali rimangono sullo sfondo.

LE ULTIME NOTIZIE

In Evidenza

Keir Starmer rischia nuove dimissioni per la vicenda dei messaggi di Peter Mandelson

13 Marzo 2026

Fonti governative avvertono che la pubblicazione dei messaggi WhatsApp di Mandelson potrebbe causare ulteriori scandali e dimissioni nell’esecutivo britannico Il...