Non credevo che gli hacker fossero così monotoni, tanto da giocare sempre la stessa partita e da far rimbombare lo sgradevole slogan “ti piace vincere facile” di un noto spot pubblicitario.
Non credevo nemmeno che un istituto di credito “di primaria importanza”, come si diceva una volta, potesse trasformarsi in una palestra in cui giovani ed irrequieti virgulti della pirateria digitale hanno modo di addestrarsi nel più rocambolesco free-climbing.
Il 26 luglio 2017 i dati di 400mila persone, che si erano rivolte a Unicredit per ottenere crediti personali, sono finiti nelle mani sbagliate e chi vuol sapere cosa è successo può leggere direttamente il comunicato stampa di chi si è visto saccheggiare gli archivi elettronici.
Un anno fa, il 21 ottobre 2018 secondo il comunicato di Unicredit, qualche “mattacchione” (è così che si immagina benevolmente chi attacca i sistemi informatici) ha sgraffignato nomi, cognomi, codici fiscali e codici identificativi di 731.519 clienti di Unicredit (così come si legge in un provvedimento del Garante della privacy), acquisendo anche le password di 6.859 utenti, cui è poi stato fortunatamente bloccato l’accesso una volta scoperta l’intrusione.
Nella seconda metà di gennaio 2019, parecchi correntisti della medesima banca si sono visti recapitare per posta una lettera che li informava di un tentativo di violazione dei loro dati (il cui esito non è noto ma legittimamente immaginabile).
Adesso salta fuori la storia dei tre milioni di utenti – naturalmente sempre di Unicredit – che, inclusi in un vecchio elenco del 2015, hanno avuto modo di vedere i propri dati nelle voraci fauci di qualcuno che mai avrebbero autorizzato ad acquisirne copia.
Unicredit getta – comprensibilmente – acqua sul fuoco e spara un comunicato in cui cerca di tranquillizzare i malcapitati. Se è difficile capire cosa sia effettivamente accaduto, è l’altrettanto improbabile che ogni volta intrusioni e furti di dati non abbiano alcun peso come si vuol far credere.
Resta un fatto inequivocabile. Qualcuno ha le doppie chiavi dei forzieri digitali oppure le serrature virtuali sono davvero facili da scassinare.
L’impenitente curiosità di chi si occupa da troppi anni di queste cose induce a pretendere di sapere come sia andata a finire nelle precedenti non meno imbarazzanti situazioni divenute di pubblico dominio.
Sarebbe carino che “il team di sicurezza informatica di Unicredit” (come si legge nell’incipit di ogni comunicazione online della banca) raccontasse cosa e come si è verificato in questa occasione e in quelle passate.
Sarebbe simpatico scoprire cosa non ha funzionato a tutela dei dati della clientela, così da sapere se le misure di sicurezza non sono idonee oppure se qualche comportamento umano ha inficiato la regolarità delle procedure.
Sarebbe, infine, rilevante conoscere i correttivi adottati per rimediare a falle e vulnerabilità e le iniziative volte a risarcire chi ha assistito alla indesiderata diffusione di dati che lo riguardano (a prescindere dalla loro sensibilità).
A questo punto sento il dovere di fare due appelli, il primo a Jean Pierre Mustier e l’altro all’orda barbarica che ha scambiato Unicredit per Gardaland o Mirabilandia.
All’amministratore delegato – fortemente impegnato sul fronte dell’ottimizzazione delle risorse umane e su ipotesi di ridimensionamento del suo esercito – mi permetto di suggerire solo qualche licenziamento mirato. L’evidenza della cronaca può dare qualche spunto perché simili incidenti hanno una riverberazione negativa sotto il profilo commerciale tale da vanificare l’impegno e la professionalità del resto dell’azienda.
Agli hacker vorrei chiedere un atto di clemenza nei confronti di questa banca. Se continuano nonostante questa mia accorata preghiera, la storia assume i connotati di un brutto sequel di cyberbullismo. E non è affatto bello.
Articoli correlati
Come va Saipem secondo Saipem
Cosa farà Leonardo per la Nigeria
Gli allevamenti hanno un impatto sul cambiamento climatico, ma la Fao fa l’indiana
Come riparte Renault dopo la sbandata in Russia?
