Nicholas Moore, residente a Springfield, Tennessee, comparirà presto in tribunale tramite collegamento video per rispondere all'accusa di aver hackerato il sistema elettronico di deposito documentale (CM/ECF) della Corte Suprema degli Stati Uniti. Secondo un documento giudiziario, tra agosto e ottobre 2023, Moore avrebbe avuto accesso non autorizzato in 25 giorni diversi, ottenendo dati da un "computer protetto". Al momento, non sono stati rivelati dettagli sulla natura delle informazioni sottratte né sul metodo utilizzato per accedere al sistema.
Il sistema CM/ECF e le sue vulnerabilità
Il sistema CM/ECF (Case Management/Electronic Case Files), utilizzato dalla magistratura federale statunitense per la gestione dei documenti processuali elettronici, è spesso al centro di discussioni riguardanti la sicurezza informatica. Un attacco simile, avvenuto nell'estate del 2025, aveva già esposto dati sensibili, incluse informazioni su informatori riservati e casi sigillati. L'episodio aveva attirato l'attenzione del Senatore Ron Wyden, che aveva sollecitato una revisione indipendente della sicurezza del sistema da parte della National Academy of Sciences.
Le falle nel sistema giudiziario federale
L'attacco informatico nel caso Moore si aggiunge a una serie di incidenti che hanno compromesso il sistema giudiziario federale statunitense.
Wyden ha più volte sottolineato come il sistema sia «insicuro, obsoleto e costoso da mantenere», denunciando l'assenza di misure di sicurezza basilari come l'autenticazione a più fattori e una certa resistenza al miglioramento delle difese digitali.
Responsabilità e trasparenza
L'ammissione di colpevolezza di Moore solleva interrogativi sulla trasparenza e sul livello di responsabilità del sistema giudiziario federale. Resta da capire se le autorità abbiano adottato contromisure tempestive e se la piattaforma sia stata riprogettata per prevenire ulteriori attacchi. In passato, a seguito di un altro episodio, l’Administrative Office of the U.S. Courts aveva annunciato un rafforzamento della cybersecurity, ma l'efficacia delle misure implementate rimane incerta.
Implicazioni per la sicurezza futura
Il caso Moore evidenzia come gli strumenti digitali in ambito giudiziario rappresentino un punto di vulnerabilità cruciale per la sicurezza nazionale. Dati riservati, fascicoli sigillati e informazioni sensibili possono essere oggetto di attacchi sofisticati, con conseguenze durature sulla fiducia nel sistema. Un aggiornamento strutturale dell’infrastruttura, accompagnato da audit indipendenti e trasparenti, appare necessario per preservare la fiducia pubblica. L'esito del caso potrebbe portare a un cambio di paradigma nella gestione della sicurezza informatica nei tribunali federali.
Questa vicenda non è solo un episodio isolato di cybercrimine, ma riflette le sfide che il sistema giudiziario ha accumulato nel tempo. Solo un approccio proattivo e tecnicamente aggiornato potrà prevenire che simili intrusioni compromettano il diritto alla giustizia e la protezione dei dati sensibili.
