ChatGPT sa già del nuovo caso sollevato da Report

-


 

Ho posto la seguente domanda a ChatGPT:

ECM di Microsoft consente agli amministratori di accedere ai documenti presenti nei PC su cui è installato il software a insaputa degli utenti?

Nella risposta fornita viene citato anche il recente caso sollevato da Report (appreso da sito Ansa.it) e di cui si è anche discusso oggi alla Camera alla presenza del ministro Nordio.

Ecco la risposta integrale:

Microsoft Endpoint Configuration Manager (spesso abbreviato ECM o noto come Configuration Manager / SCCM) è un software di gestione centralizzata dei dispositivi IT usato dalle organizzazioni per amministrare PC, server e altri device. Permette di distribuire aggiornamenti, software e configurazioni, monitorare lo stato dei sistemi e applicare politiche di sicurezza in modo centralizzato su larga scala. (Wikipedia)

🔍 Accesso ai documenti degli utenti: cosa fa davvero ECM

1. Di base, ECM non è un “software spia” per accedere ai documenti degli utenti senza autorizzazione.
Il suo scopo è la gestione tecnica dei dispositivi (aggiornamenti, configurazioni, inventario, ecc.) e non fornire agli amministratori l’accesso libero a tutti i file privati degli utenti. (Wikipedia)

2. Funzioni di controllo remoto esistono, ma con limiti configurabili.
ECM include funzionalità di remote control/remote administration che permettono agli amministratori IT di vedere o controllare un computer client da remoto per supporto/assistenza o risoluzione di problemi. Questo può includere la visualizzazione della schermata o l’interazione con il desktop del dispositivo, se la funzione è abilitata e configurata correttamente. (Microsoft Learn)

Per impostazione predefinita, in molte implementazioni corporate la funzione di remote control non è attiva o è configurata perché richieda l’autorizzazione dell’utente. (Microsoft Learn)
• È possibile configurare la richiesta di consenso oppure altri livelli di visibilità, ma in teoria un amministratore con le autorizzazioni adeguate può avviare una sessione di controllo remoto. (Microsoft Learn)

3. Questo non significa automaticamente “accesso libero a tutti i documenti delle cartelle personali”:
Anche con controllo remoto attivo, ciò che un amministratore può vedere o fare dipende da come sono state configurate le policy di sicurezza e privacy all’interno dell’organizzazione, e dalle autorizzazioni del sistema operativo e dei singoli file.

• Windows e le piattaforme Microsoft prevedono meccanismi di controllo degli accessi basati su ruoli e autorizzazioni: gli account con privilegi di amministratore hanno più capacità, ma non automaticamente possono bypassare qualsiasi restrizione di file system: devono essere configurati per accedere o possono essere limitati da criteri di sicurezza. (Microsoft)

🧠 Privacy e amministratori

In un ambiente aziendale, gli amministratori IT con privilegi elevati possono avere accesso tecnico ai dispositivi gestiti (installazione software, supporto remoto, manutenzione). Tuttavia:

  • Questo accesso deve essere regolato da policy aziendali interne e da normative sulla protezione dei dati (ad es. GDPR in Europa), che richiedono trasparenza e limiti quando si trattano dati personali o sensibili.
  • La funzione di gestione remota non è pensata per “spiare” gli utenti, ma per supporto IT: molte configurazioni richiedono esplicita accettazione dell’utente o sono soggette a controllo.
  • Per accedere ai file privati, in genere un amministratore dovrebbe avere diritti amministrativi locali su quel dispositivo e i file non protetti da meccanismi di crittografia o restrizioni aggiuntive (come EFS/BitLocker). (Wikipedia)

🧩 Caso mediatico citato (Report)

Negli ultimi giorni un’inchiesta giornalistica ha riportato che su molti PC della giustizia italiana è installato Endpoint Configuration Manager, e che secondo alcune testimonianze tecnici con permessi di amministratore potrebbero abilitare remote control senza notifiche chiare, potenzialmente permettendo di vedere lo schermo o il contenuto dei PC. I dettagli riportati nella cronaca non coincidono necessariamente con la configurazione di default di Microsoft e non provano che Microsoft abbia progettato ECM per spiare gli utenti, ma descrivono una configurazione specifica e potenzialmente scorretta di tale strumento. (ANSA.it)

🧾 Conclusione

  • Microsoft Endpoint Configuration Manager di per sé non è un “software spia” automatico che consente agli amministratori di vedere documenti personali senza controlli.
  • Offre strumenti di gestione e supporto (compreso remote control), che possono essere configurati per accedere o meno all’interfaccia del dispositivo.
  • La possibilità concreta di accedere ai documenti dipende da configurazioni di sicurezza, autorizzazioni di ruolo, policy aziendali e normative sulla privacy.

Se vuoi, posso spiegarti come funzionano i controlli di accesso e le autorizzazioni Windows per capire quando un amministratore può o non può accedere ai tuoi file.

 

 

 

  

 

 

  

Commenti

Posta un commento

Post popolari in questo blog

La fragilità del futuro

-
Immagine
  Se vi capita di passare davanti alla Triennale a Milano in questi giorni, fino al 14 luglio troverete una statua in cartapesta raffigurante una Balena realizzata da Jacopo Allegrucci . Poi verrà sostituita da altre rappresentate da un elefante, una giraffa e un ippopotamo. Tutte sono simbolo della grandezza di ciò che rischia di scomparire. Le installazioni sono uno dei progetti Speciali realizzati della 24a Esposizione Internazionale di Triennale Milano, intitolata Inequalities . Di seguito due passaggi della presentazione di Stefano Boeri , commissario generale: Nasciamo diseguali. Tutti noi. Tra di noi. Non solo per i geni che ereditiamo, ma per la famiglia, il luogo, la parte del mondo in cui veniamo alla luce. Le diseguaglianze e le differenze segnano fin dall’inizio la vita di ciascuno di noi. A volte come opportunità, a volte come vincoli. Possono agire come risorse, come radici identitarie da modificare nel tempo o come catene che ci impediscono di cambiare, lacci da cui ...
Continua a leggere

Scene di un film mai realizzato negli anni '80

-
Immagine
  Nel dicembre 1987 ho interpretato il ruolo di attore protagonista in un film amatoriale che non fu mai realizzato e che avrebbe dovuto  narrare le vicissitudini di uno spacciatore alcolizzato. Ho deciso di digitalizzare il materiale girato in memoria di due amici scomparsi, che ora vorrei fossero angeli, angeli custodi. Da qui il nome del documentario, " Il cielo sopra Legnano ", il cui link renderò disponibile alla stretta cerchia di amici e parenti che li hanno conosciuti e che desiderano vederlo.    
Continua a leggere