[Il retroscena] L'assurda storia dell' hacker che ha beffato Confindustria: il super dirigente con un click fa svanire 500 mila euro e lo licenziano

Possibile che la nostra maggiore organizzazione imprenditoriale abbia un sistema informatico così facilmente penetrabile?

[Il retroscena] L'assurda storia dell' hacker che ha beffato Confindustria: il super dirigente con un click fa svanire 500 mila euro e lo licenziano

La storia ha dell’incredibile, ma forse è reale anche se difficile da accettare a occhi chiusi. In breve: il capo delegazione della Confindustria italiana a Bruxelles (dove si fa molto lavoro di lobby) riceve una mail dal direttore generale della Confindustria a Roma nella quale gli si dice di spostare urgentemente mezzo milione su un certo conto bancario. Nella mail si precisa di non richiamare perché il direttore generale è in movimento e non può rispondere.

A Bruxelles il funzionario (uomo esperto, peraltro, non un principiante) esegue rapidamente. Nel giro di poche ore si scopre che quell’ordine non è mai partito dal direttore generale: un hacker si è inserito nella rete della Confindustria, ha spedito la mail e i soldi sono su un suo conto (o saranno già stati spostati). Il funzionario è già stato licenziato, L’episodio si presta a vari commenti. Il primo, è ovvio, riguarda l’organizzazione della Confindustria: possibile che la nostra maggiore organizzazione imprenditoriale abbia un sistema informatico così facilmente penetrabile?

Può sembrare incredibile, ma è realistico pensarlo. Anni fa un  mio amico, grandissimo esperto informatico, venne convocato da una banca (attraverso la quale transitavano molti pagamenti on line) per una verifica della sicurezza. Durante i convenevoli, il mio amico continuava a trafficare con il suo smartphone. Dopo il caffè di rito, gli chiedono se vuole accomodarsi e se ha bisogno di una stazione di lavoro. Risposta: “No. Non mi serve niente. Sono già entrato nel vostro sistema e ne sono diventato amministratore. Da qui posso fare tutto quello che voglio, con il mio telefonino. Vi consiglio di rifare tutto, da cima a fondo”.

Esiste una spiegazione per queste lacune. Una volta non si dava molta importanza alla sicurezza informatica. Poi si è diventati più saggi e si è corsi ai ripari. Ma non in modo definitivo. Ogni volta si è aggiunto un pezzo. Un po’ come aggiungere accessori e stanze a una casa. Il risultato è che spesso i sistemi di sicurezza anche importanti sono pieni di buchi, di finestre, di aperture casuali.

La seconda osservazione è che sembra molto strano che alla Confindustria un funzionario, sia pure esperto e importante, abbia il potere di spostare mezzo milione di euro sulla base di una semplice mail, senza un codice di verifica, senza un doppio ordine, senza una password speciale. Se le cose stanno veramente come vengono raccontate in queste ore, in Confindustria sarebbero da licenziare molte altre persone.

E, infine, c’è  il sospetto dei sospetti. Forse questa di spostare soldi così rapidamente e così semplicemente era una pratica abituale della delegazione confindustriale a Bruxelles? Il lavoro di lobbying, cioè, comportava anche questo? E come mai?