Cybersicurezza, la falla nei computer della Procura di Milano

(Via Corriere della Sera)

 
 
Una parte dei computer della Procura di Milano, nella porzione di «rete nazionale giustizia» utilizzata dai pm per mettere in condivisione con altri pm e con i propri cancellieri le bozze e gli atti che per lavoro serva loro condividere, fino a due settimane fa era esposta a una grave vulnerabilità: non era presidiata da un sistema di tracciamento che a ritroso consentisse di monitorare chi accedesse a cosa e facesse cosa. Ce ne si è accorti per puro caso e solo per due buffi episodi, in sé per fortuna poi ricondotti a pasticci e non a talpe informatiche: un carabiniere del pool antimafia che una mattina si accorge dal proprio computer di poter incredibilmente consultare una cartella condivisa di atti del capo della Procura Francesco Greco; e un pm dell’antimafia che si sente invitare dall’assistenza informatica interna ad alleggerire la rete dalla «foto personale» del matrimonio del fratello, la quale però, per non essere confusa ad esempio con le nozze di boss di ‘ndrangheta agli atti di indagini, evidentemente era stata guardata e distinta tra i tanti files condivisi del pc del pm.

L’assenza della funzione informatica di tracciamento e registrazione degli eventi (che il procuratore ha disposto di attivare da ora in poi) lascia dunque un dubbio sul passato rispetto sia ad eventuali hackers esterni, sia ai tecnici interni che per fare manutenzione e supporto hanno ovviamente i privilegi dell’«amministratore di sistema», e che solo su Milano sono una ventina alle dipendenze del Ministero e una quarantina nelle società privata che lavorano per il Ministero: l’ipotesi è cioè che in passato possano essere rimasti sconosciuti e senza alcuna traccia — ai danni di questa porzione di computer della Procura — sia accessi del tutto abusivi, sia accessi formalmente legittimi nell’ingresso ma magari non negli scopi e nell’operatività dopo l’ingresso. E se è ovvio che tutto il personale tecnico, al pari dei cancellieri e dei pm, dovrebbe comunque essere di fiducia e giura fedeltà e ha gli oneri del pubblico ufficiale, è altrettanto ovvio che fidarsi non dovrebbe bastare: un’eventuale talpa non sarebbe mai stata trovata su questa porzione condivisa di rete (diversamente dalle piattaforme Sicip-registro delle notizie di reato e Tiap-digitalizzazione degli atti cartacei, che invece hanno il tracciamento).

È quindi stata per certi versi una fortuna che i tecnici, in perfetta buona fede testimoniata dall’aver inviato la mail al pm interessato oltre che al procuratore Greco e al dirigente della cancelleria Roberto Candido, abbiano spedito a un pm lo screenshot dell’icona della foto del matrimonio del fratello nel suo computer, invitandolo a verificare se nella rete di lavoro condiviso ci fossero altri materiali personali da rimuovere in base a un input ministeriale. Tutti hanno così «scoperto» che, quando un pm chiede di mettere in condivisione una propria area di lavoro, il programma di autenticazione va a «leggere» tutte le cartelle-sottocartelle-files di cui deve consentire la condivisione, e che scorrono sul video del tecnico: niente di male, qualcuno lo deve pur fare per lavoro, a condizione però sia possibile una verifica a ritroso. Nel caso poi del carabiniere che di colpo scopre di poter navigare nella cartella condivisa del procuratore e in quella di un gip, il problema pare qui sia stato un errore materiale di copiatura di cartelle dentro una directory (da non adibire ad archivio di documenti) che col vecchio registro generale «Re.Ge.» funzionava per forza in modalità condivisa in tutta la sede giudiziaria milanese. E che quindi tutti potevano vedere.