«El proveedor seleccionado ha operado en conformidad con las prescripciones nacionales y europeas». Así zanjó el 23 de diciembre de 2020 el entonces ministro de Justicia, Alfonso Bonafede, las dudas planteadas por escrito en una interpelación de la diputada Carolina Varchi (FdI). La pregunta central versaba sobre las garantías ofrecidas por Microsoft para la protección de los datos judiciales tratados y recopilados en el sistema utilizado por el ministerio durante el periodo de la Covid. Este sistema estaba incluido en la Convención Consip Microsoft Enterprise Agreement 4, que también abarca el agente para la actualización remota de todos los equipos del ministerio, actualmente en el punto de mira de Report.
La respuesta de Bonafede –quien, por lo tanto, estaba informado sobre el sistema utilizado y seleccionado mediante licitación por el Departamento de Organización Judicial– se refería al modelo de gestión telemática del proceso penal y al respeto, entre otras cosas, del principio de secreto de las investigaciones. El sistema se remonta a 2017, cuando la sede central adquirió las licencias en virtud de la Convención Consip, activa desde 2011. «La validación preventiva de la idoneidad de estos productos –añadió Bonafede–, a los efectos de su inclusión en las Convenciones Consip, fue realizada por la Agencia para Italia Digital, de acuerdo con las líneas del código de la administración digital (decreto legislativo n. 82 de 2005) y el plan trienal para la informática». Según declaró entonces el Guardasigilli, los productos serían «conformes» a las prescripciones legales. En resumen, todo estaba en regla según Bonafede. Y también según la fiscalía de Roma, que ayer rompió el silencio: la oficina capitolina abrió hace meses un expediente modelo 45, es decir, sin investigados ni hipótesis de delito, para verificar posibles delitos. Pero el resultado fue negativo: no surgieron perfiles penalmente relevantes en relación con el riesgo de vulnerabilidad informática del sistema. Quizás esto explique la tranquilidad demostrada entre bastidores por los propios magistrados.
La noticia, de hecho, parece generar poca preocupación. Precisamente para evitar alarmismos innecesarios, 12 consejeros del CSM (Basilico, Cosentino, Chiarelli, Morello, M. Carbone, Abenavoli Miele, Fontana, Mirenda, Romboli, Papa, E. Carbone) han solicitado la apertura de un expediente. «En relación con la noticia divulgada por numerosos medios de comunicación, según la cual el programa informático Ecm, instalado en los ordenadores personales distribuidos por el Ministerio de Justicia a los operadores judiciales, incluidos los magistrados, permitiría el acceso remoto –sin el conocimiento del usuario y sin dejar rastro del acceso– incluso a cualquier persona con permiso de administrador, se lee en la carta dirigida al comité de presidencia –, solicitan la apertura urgente de un expediente para verificar cuáles han sido y son actualmente las medidas de seguridad adoptadas para evitar el riesgo de accesos anónimos e ilícitos a las estaciones de trabajo de los magistrados y el personal de secretaría». Desde Palazzo Bachelet aseguran que no es un gesto de preocupación, sino de «prudencia». Simultáneamente, la VII Comisión ha solicitado al ministerio información para aclarar la cuestión. Una solicitud que se enmarca en el expediente más amplio abierto sobre la seguridad de los sistemas informáticos. «No hay pánico –explica una fuente del CSM– nuestra intención es verificar el nivel de seguridad para garantizar la tranquilidad y la máxima seguridad. Pero la sensación general y compartida es que se trata de una burbuja de jabón».
La confirmación llega también desde una importante fiscalía italiana, una oficina judicial que se retrasó en la instalación del software y cuyos responsables (que prefieren permanecer en el anonimato) aseguraron a Il Dubbio, tras una solicitud explícita del Magistrado de referencia para la innovación, haber recibido de la Dgsia, en 2024, una certificación escrita sobre el estándar de seguridad. Por lo tanto, si se tratara de una maquinación para espiar los ordenadores de las fiscalías y los jueces, significaría que hay muchos cómplices, internos, además, al Departamento de Innovación Tecnológica de la Justicia, donde trabajan principalmente magistrados. De hecho, como informamos en otro artículo de estas páginas, es un software que también utiliza la OTAN. El ministerio, por su parte, sostiene que cada máquina es intrínsecamente vulnerable a riesgos, pero que el sistema en dotación a la sede central es capaz de interceptar y detectar cualquier intrusión de forma oportuna. El propio magistrado contactado por Il Dubbio cita como ejemplo lo ocurrido en su oficina hace unos meses, cuando una actualización desactivó temporalmente las protecciones y el ministerio notificó inmediatamente la anomalía como una “maniobra sospechosa”. En resumen, una prueba de estrés superada con éxito.
Pero emerge algo más. Según lo informado por el magistrado, contactado por la redacción del programa Report, habría comenzado a investigar el sistema en cuestión al menos en la primavera de 2025. Por lo tanto, no parece casual que la noticia haya surgido justo antes de los referendos. Como han señalado varios magistrados a Il Dubbio, la consulta ya se daba por segura para la primavera de 2026 –como ha reiterado en repetidas ocasiones el propio ministro Carlo Nordio–, sugiriendo la imagen de una “bomba” de relojería, cuidadosamente conservada para el momento más delicado. Un magistrado que ocupó un puesto de liderazgo en la sede central también minimiza la alarma. «Parece una noticia un poco exagerada –explicó–. Solo le digo esto: cada vez que nos conectamos a los programas ministeriales, cada mañana, pero también después de algunas horas durante el mismo día, se nos pide que volvamos a introducir la contraseña y el código, la llamada identificación de dos factores. No sé si esto protege contra cada posible agresión, pero creo que es un mecanismo de seguridad. Lo cierto es que no nos enfrentamos a un espionaje: no es un spyware». A pesar de ello, algunos magistrados de Unicost –Michele Ciambellini, Annamaria Frustaci e Italo Federici– expresan «gran preocupación», según los cuales esta vulnerabilidad podría afectar «no solo a la confidencialidad y reserva de los actos judiciales, sino también a la protección de la privacidad del personal implicado».
A la espera de que el ministerio proporcione las aclaraciones solicitadas por el CSM, la sospecha es que la partida se juega más en el ámbito de la comunicación política que en el de la seguridad informática. Si se trata de una “bomba”, habrá que ver si explotará en las urnas del referéndum o si acabará desinflando entre las mallas técnicas de los protocolos de Microsoft.
