Come al solito tutti pronti a minimizzare. Nessuno che si metta, davvero, al posto di chi si è visto addebitare un trasferimento di denaro per 234 miliardi di euro che pur incredibile mette a dura prova le coronarie del correntista alle prese con una simile comunicazione.
Ing Direct pensa di cavarsela liquidando la faccenda con un “errore tecnico già risolto” e con la precisazione che l’episodio non è affatto la conseguenza di un attacco di pirati informatici ai propri sistemi. La vicenda, al netto della comprensibile sarcastica ironia scatenatasi sui social, è drammaticamente seria.
COSA È SUCCESSO
Il primo settembre scorso la clientela italiana del colosso bancario olandese ha ricevuto un sorprendente “alert”, inoltrato secondo le dinamiche del servizio di notifiche a pagamento. I poveracci – non riuscendo a credere ai propri occhi – hanno visto sul display del proprio telefonino di aver speso una cifra iperbolica e di ritrovarsi terribilmente nei pasticci.
Per adoperare le espressioni cromatiche che accompagnano le situazioni finanziarie più drammatiche, erano finiti in un guaio nero, si ritrovavano al verde e il conto era in profondo rosso….
Un problema di carattere tecnico avrebbe determinato addebiti spaventosi e innescato commissioni bancarie proporzionali all’esposizione negativa degli interessati andati ben oltre ogni possibile limite di “scoperto”.
La movimentazione di centinaia di miliardi di euro è sicuramente poco credibile ma l’accaduto non può chiudersi con le banali scuse di chi ha seminato il panico.
L’INAUDITA GRAVITÀ DELL’EPISODIO
Ing Direct ha dato luogo ad un trattamento illecito dei dati con l’utilizzo di informazioni non corrispondenti al vero indebitamente attribuite a persone che in ragione della comunicazione ricevuta hanno senza dubbio sofferto disagio e maturato un comprensibile stato di apprensione.
Se l’impatto psicologico non fatica ad essere immaginato, è altrettanto planare riconoscere quanto poco possa essere piacevole ritrovarsi con il conto corrente inutilizzabile per il debito fantasma che aritmeticamente ha impedito l’esecuzione di qualunque operazione.
Il trattamento dei dati rientra nelle attività pericolose – per loro natura o per natura dei mezzi impiegati – di cui parla l’articolo 2050 del codice civile a proposito di “responsabilità”.
La norma dice che chi cagiona danno (e qui l’evidenza non ha bisogno di spiegazioni) è tenuto al risarcimento se non prova di aver posto in essere tutte le misure di sicurezza.
Il Regolamento Europeo in materia di privacy (il cosiddetto GDPR) all’articolo 82 parla di “Diritto al risarcimento” e disciplina le dinamiche di liquidazione del danno per la violazione del corretto trattamento dei dati personali.
La norma – qualora Ing Direct e i suoi clienti non lo sapessero – dice che ha diritto ad essere risarcito “chiunque subisca un danno materiale e immateriale causato da una violazione” del GDPR.
Nei danni immateriali possiamo elencare le conseguenze che vanno dallo spavento iniziale al persistere di uno stato d’ansia, al timore che un simile evento si possa ripetere, alla perdita di fiducia nell’online banking e genericamente negli strumenti digitali e nelle soluzioni tecnologiche e così a seguire….
Fortunatamente – che si sappia – non ci sono infartuati, ma lo choc per molte persone sarà difficile da dimenticare.
CLASS ACTION O AZIONI SINGOLE
Ing Direct non ha fatto alcun comunicato alla clientela, limitandosi a replicare alle lagnanze su Twitter dei correntisti che hanno cercato di far sentire la propria voce…
Dinanzi alle giustificatissime lamentele la direzione italiana del gruppo bancario olandese ha cominciato a rispondere con un disinvolto “Ciao, ci scusiamo per l’errore tecnico! Siamo a lavoro per risolvere nel più breve tempo possibile, grazie!”
Poi il rapporto interlocutorio con i clienti – alla faccia della tragicità della situazione – ha addirittura assunto toni scherzosi e gli inammissibili addebiti sono stati ridicolizzati con un “simpatico” (solo secondo il management di Ing Direct) “aveva qualche zero di troppo”!!!!
Un incidente che palesa la totale inaffidabilità dei sistemi informatici in uso è stato classificato come “anomalia” e il dramma vissuto dai correntisti un semplice “disagio”. Un malfunzionamento epocale verrebbe (esclusivamente nella fantasiosa mente della direzione di Ing Direct) cancellato da un grossolano “ora è tornato tutto a posto”.
I commenti di chi si è trovato al centro di questa sciagura sono comprensibilmente caustici ed è davvero difficile non dar ragione a chi si è sentito anche preso in giro dall’istituto di credito cui aveva affidato i propri risparmi. Il fatto di non aver potuto semplicemente pagare la spesa o di non aver avuto modo di eseguire operazioni bancarie di sorta è probabile che resti impresso nella memoria dei malcapitati.
Le associazioni a tutela dei consumatori è facile che promuovano azioni collettive, ma è bene far sapere che chiunque può agire singolarmente a tutela dei propri diritti e dei propri interessi.
Quanto si è verificato non lascia spazio ad esoneri della responsabilità del titolare e del responsabile del trattamento dei dati personali che il GDPR riserva se chi ha combinato un simile bordello “dimostra che l’evento dannoso non gli è in alcun modo imputabile”. Non è proprio questo il caso.
Articolo pubblicato su infosec.news
Articoli correlati
Che cosa combina Stellantis a Mirafiori
Brevetto rubato a Rigenera Hbw, tutte le novità
Nelle gare d’appalto per dispositivi medici la Cina favorisce le sue aziende? A Bruxelles si indaga
Come vanno i conti di Eni
