La ricerca sulle fughe di notizie evidenzia i problemi della Corte Suprema degli Stati Uniti nel proteggere le informazioni

L'indagine sulla fuga di notizie di una bozza della sentenza della Corte Suprema dello scorso anno che annulla il diritto nazionale all'aborto ha messo a nudo un problema persistente del massimo organo giudiziario statunitense e della più ampia magistratura federale: sistemi tecnologici scricchiolanti e protocolli di sicurezza poco rigorosi per la gestione di documenti sensibili.

L'inchiesta, descritta in un rapporto di 20 pagine pubblicato giovedì, non è riuscita a scoprire chi ha fatto trapelare la bozza scritta dal giudice Samuel Alito all'organo di stampa Politico lo scorso maggio, un mese prima che la sentenza fosse formalmente emessa, in parte a causa di carenze nella tenuta dei registri informatici.

L'indagine, ordinata dal Presidente della Corte John Roberts e diretta dal funzionario capo della sicurezza della Corte, Gail Curley, ha rilevato che "limitazioni tecniche" hanno reso "impossibile" escludere che qualche dipendente abbia inviato la bozza via e-mail a qualcun altro e ha detto che la Corte non era in grado di identificare coloro che l'avevano stampata.

Gli investigatori non hanno potuto cercare e analizzare molti registri di eventi mantenuti dal sistema operativo del tribunale perché, secondo il rapporto, "all'epoca il sistema mancava di funzioni sostanziali di registrazione e ricerca".

Il rapporto dice che 34 dipendenti del tribunale - sui 97 intervistati - hanno riconosciuto di aver stampato la bozza. Gli investigatori hanno trovato pochi lavori di stampa confermati, perché diverse stampanti del tribunale non erano in grado di registrare i lavori di stampa e molte non facevano parte della rete centralizzata.

L'esperto di sicurezza informatica Mark Lanterman, che ha condotto corsi di formazione presso la Corte Suprema, ha detto che il tribunale potrebbe rafforzare i controlli per proteggersi dalle fughe di notizie, ma ha notato che anche le reti altamente sicure possono rimanere vulnerabili ai malintenzionati.

"Le persone - siamo l'anello più debole", ha detto Lanterman, chief technology officer dell'azienda Computer Forensic Services. "Potrebbero investire milioni di dollari nella sicurezza informatica della magistratura federale, ma basta una persona con un movente per fare una fuga di notizie".

Carrie Severino, ex assistente del giudice Clarence Thomas che ora dirige la rete conservatrice Judicial Crisis Network, ha detto che Roberts ha la responsabilità di aver creato un ambiente in cui "le misure di sicurezza erano così inadeguate".

"Non sarà mai possibile proteggere perfettamente dalle fughe di notizie", ha aggiunto Severino. "I giudici devono far circolare le bozze prima che diventino pubbliche. Ma da questo rapporto si può vedere quante gigantesche scappatoie ci sono state".

Il rapporto afferma che l'ambiente di sicurezza informatica della Corte Suprema era "costruito fondamentalmente sulla fiducia, con salvaguardie limitate per regolare e limitare l'accesso a informazioni molto sensibili". Severino e altri ex impiegati hanno detto che questa caratterizzazione corrisponde alle loro esperienze.

"Il fatto è che il tribunale ha sempre fatto affidamento sull'integrità dei suoi membri e del suo personale", ha detto il professore della George Washington University Law School Jonathan Turley. "In una città che è un mare di fughe di notizie, il tribunale è sempre stato un'isola di integrità. Questo ha mandato in frantumi quella tradizione. Senza un arresto, rimarrà vulnerabile".

Il rapporto non ha trovato alcuna prova che ci siano degli hacker dietro la fuga di notizie della sentenza, che ha ribaltato la decisione Roe v. Wade del 1973 che aveva legalizzato l'aborto a livello nazionale. Ma ha definito le politiche di sicurezza informatica della Corte "obsolete" e ha raccomandato di rivedere la sua piattaforma per la gestione dei documenti relativi ai casi e di porre rimedio alle "salvaguardie inadeguate" per tracciare chi stampa e copia i documenti.

I sistemi informatici della Corte Suprema operano separatamente dal resto del sistema giudiziario federale. I funzionari della magistratura statunitense hanno affermato che anche i sistemi utilizzati dai tribunali federali d'appello e distrettuali sono obsoleti e devono essere modernizzati.

Tre "attori stranieri ostili" hanno violato il sistema di archiviazione dei documenti dei tribunali di grado inferiore nel 2020, ha dichiarato l'anno scorso in un'audizione il rappresentante democratico Jerrold Nadler, all'epoca a capo della Commissione giudiziaria della Camera dei Rappresentanti.

L'attacco informatico ha spinto la magistratura a cambiare il modo in cui gestisce i documenti sensibili a livello di tribunale inferiore.

A dicembre, il Congresso ha approvato un finanziamento di 106 milioni di dollari per i progetti di modernizzazione della cybersicurezza e della tecnologia dell'informazione all'interno del sistema giudiziario, dopo che i funzionari avevano avvertito della necessità di proteggersi dagli hacker che violano i sistemi informatici vulnerabili e obsoleti.

Il giudice distrettuale degli Stati Uniti Roslynn Mauskopf, direttore dell'Ufficio amministrativo dei tribunali degli Stati Uniti, lo scorso maggio ha dichiarato a una commissione della Camera che i tribunali sono un deposito "per alcune delle informazioni più sensibili della nostra nazione in materia di applicazione della legge e di sicurezza nazionale".

"I nostri sistemi ospitano bozze di opinioni", ha detto Mauskopf. "Si tratta di un'altra categoria di informazioni molto sensibili e pre-decisionali che ospitiamo all'interno dei nostri sistemi, e questo è un altro motivo per cui dobbiamo adottare misure per modernizzare i nostri sistemi".