Roma, 23 gennaio 2026 – Le polemiche attorno all’ECM (Endpoint Configuration Manager), il software Microsoft utilizzato per la gestione remota dei dispositivi informatici nei tribunali italiani, hanno acceso un dibattito acceso sulle sue reali funzionalità e sui rischi legati alla sicurezza informatica nel settore giudiziario. L’attenzione si è concentrata sull’ipotesi di un possibile utilizzo del tool come software spia, ma un’analisi più approfondita e recente di Wired, corroborata anche da fonti ufficiali, chiarisce che si tratta di un sistema progettato essenzialmente per la manutenzione e il rafforzamento della sicurezza informatica dei pc dei magistrati. Tuttavia i rischi di subire un attacco hacker sono reali.
L’ECM di Microsoft: non uno strumento di spionaggio, ma di sicurezza
Il software ECM, parte integrante del pacchetto di soluzioni di Microsoft utilizzate nel settore pubblico, è stato adottato dal 2019 all’interno del processo di modernizzazione digitale del sistema giudiziario italiano, in linea con le disposizioni del Pnrr. Il tool, ora integrato nel sistema cloud Intune, consente la distribuzione di aggiornamenti, la verifica della compatibilità tra i programmi installati, il monitoraggio continuo dello stato dei dispositivi e la possibilità di rollback in caso di problemi tecnici. Queste funzionalità sono essenziali per mantenere aggiornati e sicuri i computer utilizzati dai magistrati e dai loro collaboratori.
Lo stesso ministero della Giustizia ha confermato nella sua relazione annuale al Parlamento che l’ECM non è uno strumento di controllo o spionaggio degli archivi digitali, bensì un sistema di gestione informatica conforme alle norme di sicurezza più rigorose. La possibilità di accesso remoto esiste, ma – come precisato da Microsoft – è strettamente regolata: richiede privilegi amministrativi specifici e ogni intervento viene tracciato nei log di audit, rendendo impossibile un uso clandestino senza lasciare tracce.
La posizione di Microsoft e le parole del ministro Nordio
Mercoledì scorso, Microsoft ha emesso una nota ufficiale per spiegare il funzionamento e gli scopi dell’Endpoint Configuration Manager, sottolineando come sia una soluzione ampiamente impiegata in settori regolamentati e nella pubblica amministrazione per garantire la sicurezza e la conformità IT. L’azienda ha ribadito che la configurazione e la governance del software dipendono esclusivamente dalle organizzazioni clienti, che devono rispettare i propri obblighi legali e di sicurezza.
In questo contesto, il ministro della Giustizia Carlo Nordio, coinvolto nelle discussioni politiche attorno alla vicenda, ha definito come «accuse surreali» le insinuazioni di un uso spionistico del sistema. Nordio, ex magistrato con una lunga carriera in inchieste di grande rilievo, ha sottolineato l’importanza di non alimentare sospetti infondati che rischiano di minare la fiducia nella tecnologia e nella giustizia.
Il rischio reale: la minaccia degli hacker e il gap digitale
Nonostante l’ECM non sia un software spia, emergono preoccupazioni più concrete riguardo alla sicurezza informatica complessiva. L’accesso remoto, sebbene protetto da privilegi amministrativi e audit, può rappresentare una potenziale vulnerabilità in caso di attacchi da parte di hacker particolarmente esperti. Questa criticità è evidenziata da esperti di cybersecurity, che mettono in guardia sulla necessità di rafforzare continuamente le difese informatiche della pubblica amministrazione, settore particolarmente esposto a tentativi di intrusione.
Un altro punto cruciale riguarda il divario di competenze digitali tra i magistrati e il personale giudiziario, che potrebbe limitare la capacità di riconoscere e gestire efficacemente tali minacce. A tal proposito, si sottolinea l’urgenza di potenziare la formazione digitale nel sistema giustizia per evitare che paure infondate o disinformazione oscurino i rischi reali legati alla sicurezza informatica.
