Il “virus spia” citato da Report, riferito al controllo di circa 40.000 PC in dotazione a procure e tribunali, viene ricondotto a Microsoft Endpoint Configuration Manager (storicamente System Center Configuration Manager – SCCM). Non è un virus: è una piattaforma enterprise legittima di gestione centralizzata degli endpoint (distribuzione software, patching, configurazioni, inventario). in generale è utilizzato da un po’ tutte le grandi organizzazioni.
Detto questo, va chiarito con precisione anche l’altro aspetto. Endpoint Configuration Manager include funzionalità di Remote Control: se abilitate e correttamente configurate, consentono a operatori autorizzati di avviare sessioni di controllo remoto sui dispositivi. L’accesso è regolato da ruoli e permessi specifici (ad esempio Remote Tools Operator) e può prevedere, a seconda delle policy impostate, il consenso esplicito dell’utente prima dell’avvio della sessione.
Non si tratta quindi di “spionaggio invisibile” per definizione, ma di capacità operative reali, la cui legittimità dipende interamente da chi dispone delle autorizzazioni, quali policy sono attive e quali audit e log vengono mantenuti sulle sessioni di controllo remoto. Il nodo, dunque, non è tecnico ma istituzionale: governance, trasparenza e responsabilità nella gestione di strumenti che, se abusati, possono incidere su autonomia e garanzie fondamentali.