Gli hacker saccheggiano gli archivi della SIAE opportunamente indifesi e a farne le spese sono – come sempre – le persone cui si riferiscono le informazioni oggetto del furto telematico.
Stavolta a finire nei guai sono artisti e autori i cui dati sono finiti nelle mani di banditi senza scrupoli che non hanno faticato a by-passare le inefficaci misure di sicurezza della Associazione che ne tutela i diritti, ma che nella fattispecie ha fatto paurosamente cilecca.
I pirati informatici (o – a voler esser più precisi – le organizzazioni criminali che si avvalgono di hacker per svolgere le loro azioni delinquenziali) sono entrati in possesso di un patrimonio di elementi conoscitivi il cui indebito utilizzo può far trovare in situazioni di estrema criticità i soggetti interessati.
A rigore i malfattori non hanno rubato i dati della SIAE, ma i dati degli iscritti che l’Ente aveva l’ineludibile dovere di tutelare impiegando tutte le risorse necessarie per la salvaguardia della riservatezza di quelle informazioni.
La mancata adozione di cautele e precauzioni idonee allo scopo (e qui rientrano le iniziative di ordine tecnologico, organizzativo, regolamentare e naturalmente quelle di tipo educativo del proprio bacino di utenza) fa sì che non si possa parlare di “sistema protetto da misure di sicurezza” che costituisce una delle “condicio sine qua non” per configurare qualunque reato informatico. In ogni articolo del codice penale che tratti di crimini di questo genere sono perseguibili solo le condotte (dall’accesso abusivo al danneggiamento e così a seguire) che siano state portate a termine su sistemi protetti….
Proprio questa mancanza – dimostrata empiricamente dagli incontestabili fatti – rallegra gli hacker che continuano ad agire indisturbati e con la coscienza a posto (più loro dei tecnici e dei fornitori della SIAE) e che procedono (qui perseguibili) ad attività estorsive nei confronti dei malcapitati le cui informazioni sono state trafugate.
Leggo di denunce presentate alla Polizia Postale e delle Comunicazioni e destinate ad un travagliato iter investigativo che difficilmente porterà ad un risultato concreto, vuoi per l’abilità dei “cattivi”, vuoi per le carenze di mezzi e di personale dei “buoni”.
Immaginando, e ci vuol poco, il disagio dei personaggi costretti ad un ruolo di vittime che certo non hanno scelto di interpretare, non posso fare a meno di suggerire loro l’azione più logica ed elementare che si possa adottare in questi frangenti.
Semplice. Fare causa alla SIAE.
Cari signori Bersani e Carrisi (e tutti gli altri in ordini alfabetico che si trovano nella fastidiosa ed irritante situazione di pretese di denaro per evitare la divulgazione delle delicate informazioni sul proprio conto), mi sorprende che i vostri avvocati non vi abbiano parlato dell’articolo 82 del Regolamento Europeo 679 del 2016 in materia di protezione dei dati personali.
La norma in questione recita espressamente che “chiunque subisca un danno materiale o immateriale causato da una violazione (del regolamento) ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento”.
Procedere nei confronti della SIAE può portare non solo alla liquidazione dei danni patrimoniali ma anche di quelli morali, delle sofferenze psicologiche e di ogni altro patimento ingiustamente subito.
Riuscirà la condanna al pagamento di milionari risarcimenti a spingere chi tratta dati altrui a blindare gli archivi elettronici in uso? Oppure continueremo a sentire inaccettabili giustificazioni basate su una presunta superiorità dei pirati informatici?
Non sono d’accordo con il Presidente di “Leonardo” Luciano Carta che in un recente convegno ha etichettato la sicurezza informatica come “la fatica di Sisifo”.
Non c’è nulla di assurdo ed inutile nel proteggere i dati. E’ un dovere, anche se oneroso. Richiede conoscenza dello scenario e competenza, ingredienti che non vanificano gli investimenti e riducono sensibilmente il verificarsi di incidenti.
Se non si è capaci a salvaguardare i sistemi informatici, se non se ne sanno progettare le difese, se ancora – con sconsolata rassegnazione – si allargano le braccia dinanzi al ripetersi di sconfitte, forse è il caso di cambiare mestiere…
Carta tiene a precisare che “anche la SIAE si era dotata di un perimetro che avrebbe dovuto metterla al riparo da attacchi, ma non è stato sufficiente”.
No, non siamo a scuola dove si deve racimolare un 6 per evitare di “finire a Settembre”…
In questo mondo – sempre più binario – ci sono 0 o 1, soluzioni idonee o soluzioni non idonee, difese efficaci o difese inutili, persone capaci o persone incapaci. Quel che è successo ci dice con chi e con che cosa abbiamo a che fare.
