Gli spioni del web conoscono i debiti di 400mila italiani

Un'arma straordinaria di ricatto nelle mani di criminali senza volto e con quattrocentomila vittime potenziali. Questo, secondo quanto risulta al Giornale, sono i dati che un gruppo di hacker ha sottratto dai computer di Unicredit. Nelle mani dei banditi non ci sono solo i nomi e i codici Iban dei clienti, come si riteneva finora. C'è anche l'esposizione di ogni singolo cliente nei confronti della banca, con i finanziamenti ricevuti nel corso degli anni e ancora aperti, forse anche con il tasso praticato. Un dato la cui segretezza è importante per qualunque cliente, e che nel caso degli imprenditori diventa addirittura vitale, è oggi nelle mani dei cybercriminali che hanno bucato i sistemi di difesa del colosso.

Era stata la stessa Unicredit il 26 luglio a rendere noto, con una denuncia alla Procura della Repubblica di Milano, di essere stata vittima di un attacco in due ondate successive, la prima tra il settembre e l'ottobre del 2016 e una seconda a cavallo tra giugno e luglio. «Si ritiene che nei due periodi siano stati violati i dati di circa 400mila clienti in Italia», aveva specificato Unicredit, garantendo che «non è stato acquisito nessun dato, quali le password, che possa consentire l'accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l'accesso ad alcuni dati anagrafici e ai codici Iban».

Purtroppo le cose non stanno esattamente così. È vero che le pin e le password per movimentare i conti non sono state rubate, quindi nessun cliente rischia di trovarsi col conto svuotato. Ma nel bottino dei pirati è finito il dato cruciale dell'esposizione di ognuno dei 400mila clienti verso la banca. Un dato prezioso nelle mani di ricattatori, strozzini, concorrenti.

Come è stato possibile? Nell'immediatezza, Unicredit aveva indicato in un «partner commerciale esterno italiano» il canale utilizzato dai pirati per penetrare le sue difese. Esatto. A venire impiegate per superare gli schermi di sicurezza sono state sei chiavi di accesso nelle disponibilità di una azienda romana, da anni partner finanziario del colosso di piazza Gae Aulenti. Resta da capire perché un partner esterno fosse in possesso di queste chiavi e perché gli alert tecnologici di cui Unicredit sicuramente dispone non siano suonati al momento della prima incursione, quella del settembre-ottobre, e neppure tra giugno e luglio, quando l'attacco si è ripetuto. Solo la mattina del 26 luglio, quando ormai il danno era diventata una voragine, i legali di Unicredit hanno salito le scale del palazzo di giustizia di Milano per denunciare l'accaduto e scatenare la caccia ai colpevoli.

La caccia si annuncia, come spesso accade in questi casi, assai complessa. Il grimaldello, le sei chiavi d'accesso, è stato succhiato a Roma: e da qui parte la ricerca del dipendente (o ex dipendente) infedele che potrebbe avere girato, per soldi o per vendetta, le chiavi agli hacker. Nei giorni scorsi Unicredit aveva cercato di circoscrivere in qualche modo la gravità della perdita, facendo sapere che potevano essere stati violati i dati dei clienti della finanziaria che si erano rivolti per un prestito garantito dalla cessione del quinto dello stipendio. Ma ormai sta apparendo chiaro che i dati sensibili sfuggiti al controllo riguardano l'intero parco dei clienti hackerati.

La talpa potrebbe essere individuata, prima o poi. Ma per dare un nome ai «cervelli» dell'operazione servirà risalire a ritroso le tracce informatiche lasciate dall'incursione. Un lavoro non impossibile ma che quasi sicuramente porterà a server assai lontani dall'Italia, in uno dei tanti paradisi informatici in cui le richieste di assistenza giudiziaria si scontrano con mille ostacoli.

È lì, oltre la Cortina di ferro delle rogatorie, che oggi sono imboscati i segreti di Unicredit, e dei suoi quattrocentomila clienti.