La conosciamo tutti la “Ambrosetti”, quella del Forum di Cernobbio e di mille altre opportunità di incontro tra i “potenti” del pianeta.
Della serie “anche i ricchi piangono”, un’entità iperuranica come quella è stata capace di farsi trapanare dai pirati informatici e farsi rubare i file relativi a soggetti che si avvalgono dei suoi preziosi servizi.
Lo scippo non è certo paragonabile al furto con destrezza dell’agendina tascabile della mia vicina di casa, che sicuramente contiene gli appunti dei suoi affitti in nero e altre golose informazioni di quel calibro, ma senza dubbio è spunto per qualche inevitabile riflessione.
La storia emerge alle 11 e 14 minuti del 7 giugno 2024, quando gli sventurati cui si riferiscono i dati sgraffignati ricevono una mail che li informa che “Lo scorso 08 aprile The European House – Ambrosetti è venuta a conoscenza di un accesso non autorizzato ai propri sistemi che ha permesso all’attaccante di esfiltrare dei file contenenti alcune credenziali di accesso degli utenti ai propri servizi, e tale da compromettere la riservatezza dei Suoi dati personali”.
Chi legge il messaggio guarda il calendario ed è costretto a constatare che la disgrazia (perché di quello si tratta) sarebbe avvenuta due mesi prima. No, un attimo, cerchiamo di esser precisi: sessanta giorni addietro Ambrosetti se ne è accorta, ma – non potendo essersi verificato dopo (sennò sarebbe una veggenza) – è doloroso prendere atto che l’infausto evento è ancora anteriore e chissà di quanto…
Dall’8 aprile al 7 giugno perché nessuno si è premurato di allertare chi aveva la sfortuna di rientrare nel database finito nel mirino degli hacker?
I motivi possono essere i più diversi.
In primo luogo a voler mutuare espressioni correnti, lo sanno tutti, “il tempo vola” oppure “sembra ieri”, ma nella fattispecie il discorso non è certo legato a questioni colloquiali.
Può darsi che chi ha scoperto l’avvenuto furto di dati sia rimasto tramortito dalla dolorosa constatazione e, folgorato da una bestiale afasia che gli ha impedito di raccontare a chicchessia la sciagura tecnologica, ha trascorso le giornate intercorse in compagnia di un bravissimo logopedista che solo venerdì è riuscito nel miracolo di ridar voce al poveretto.
Altra ipotesi – sempre a sfondo parasanitario – è quella della brachicardia organizzativa. Illuminato da Ernesto Calindri e dal suo inossidabile contrasto etilico al “logorio della vita moderna”, il management di Ambrosetti ha deciso di prendersela con calma e – con grande rispetto dei suoi interlocutori – ha scelto di affrontare il problema con un approccio “non ansiogeno”.
Gli hacker non hanno rubato nulla, almeno direttamente. Il fatto che si siano portati via “solo” account e password degli interessati è roba da niente…
Peccato che con account e password qualunque “utente” è in grado di accedere al proprio profilo personale dove – sembrerà strano – sono inserite tante piccole curiose informazioni. Parrà bizzarro ma la “scheda individuale” finisce sempre con il riportare nome, cognome, azienda di appartenenza e relativo ruolo, indirizzo mail, numero telefonico fisso e mobile, riferimenti per il pagamento dei servizi fruiti e fruibili e così via…
E’ vero come dice Ambrosetti che “Non sono stati oggetto di attacco dati particolari, dati giudiziari, dati finanziari, documenti o immagini”, ma una simile affermazione non esclude che con identificativo e parola chiave a disposizione l’hacker non abbia “giocherellato” con le informazioni a portata di mano anche se tra i “presenti” non figuravano né il mio insostituibile pizzicagnolo né il mio carrozziere di fiducia.
Dopo due mesi, ripeto due mesi, “The European House – Ambrosetti” dichiara che “ha provveduto ad attivarsi immediatamente ad arginare e risolvere la vulnerabilità, provvedendo tempestivamente ad annullare tutte le password di accesso ed effettuando tutti gli opportuni approfondimenti del caso. La Società gestisce quotidianamente il tema della sicurezza informatica, e dopo l’evento ha innalzato le attività di analisi ad ampio spettro su tutto il perimetro, in modo da rafforzare ulteriormente tutti i livelli di sicurezza”.
Colpiscono due avverbi. Immediatamente e quotidianamente.
Se davvero si sono attivati “immediatamente”, perché gli interessati sono stati allertati con un così incredibile ritardo?
Se gestiscono “quotidianamente” il tema della sicurezza in questo modo, c’è da augurarsi che non mettano la stessa solerzia nei rapporti coniugali perché senza “superbonus” le opere murarie per rialzare lo stipite delle porte di casa sono integralmente a carico del committente.
La cosa divertente, anche se ci sarebbe da piangere, è che metà della mail contiene consigli agli utenti… Toccherebbe tirare in ballo il bue che dice cornuto all’asino ma sarebbe iniquo accanimento.
In una prossima puntata, però, prometto di dedicarmi alle raccomandazioni “de quo”.
Cosa mai ci sarà scritto… Suspence…
