Economia & Finanza

Unicredit, il furto di dati e la letterina

La sede di Unicredit, la banca interessata dal data breach.

Unicredit: un conto è la notizia letta sui giornali, che lascia aperta la speranzosa ipotesi di estraneità personale. Un altro è la lettera che arriva a casa indirizzata proprio al malcapitato.

È di inizio novembre la notizia che il colosso bancario Unicredit ha subito un accesso non autorizzato a file su ben tre milioni di profili in Italia. Tre milioni. Praticamente gli abitanti di tutta Roma. La banca, nella nota diffusa alla stampa, informava di aver avviato un’indagine interna e di aver informato tutte le autorità competenti, a partire dalla polizia. Rassicurazione: non sono stati compromessi dati sensibili.

Tutto giusto. Ma ecco che negli stessi giorni sono giunte proprio ai tanti clienti della banca vittime dello “scippo informatico” le cortesi missive, datate 28 ottobre 2019, con le quali l’istituto bancario informa l’involontario e incolpevole “donatore di dati personali ad ignoti” circa “l’accesso non autorizzato” ad alcuni dati “relativi ai nostri clienti, tra cui i Suoi”, con tanto di lettera maiuscola di deferenza.

D’accordo, non sono coinvolte “credenziali di accesso o dati di carte di credito, di debito o altri strumenti di pagamento”, come riportato in grassetto nella “rassicurante” lettera. Ma i “soliti ignoti” hanno calamitato non solo nomi e cognomi, comuni e province di riferimento, ma anche numeri di telefono cellulare e indirizzi e-mail. Insomma, elementi non proprio lontani da quella “privacy” che impegna tanti legislatori, giuristi e persino ideatori di commissioni e authority (benché più di qualcuno noti che, nonostante questo costoso esercito di sorveglianza, le offerte indesiderate via telefono o via web aumentino costantemente).

Ovviamente Unicredit ci tiene a precisare — lo scrive nella lettera, stavolta senza grassetto — che “è fortemente impegnata nel garantire la protezione dei dati della propria clientela”. Il dubbio istintivo: che sarebbe successo se non lo fosse stato?

Insomma, pure se qualche galantuomo conosce il mio numero telefonico o la mia e-mail senza che io conosca non solo il suo numero e il suo indirizzo e-mail, ma nemmeno chi sia, debbo stare tranquillo perché il Signor Unicredit mi conferma di aver “immediatamente adottato tutte le azioni necessarie per gestire l’accaduto” —quali, è la domanda spontanea— e di aver “altresì informato tutte le autorità, compresa la polizia”. Dunque le vittime possono abbandonarsi alla distensione più totale o tocca pure ai malcapitati di recarsi al vicino posto di polizia per denunciare l’accaduto, con la forte tentazione di farlo anche alla stessa banca?

Perché, questo l’altro punto, la “banca amica” non sempre invia lettere così cordiali. La missiva cartacea precedente di Unicredit (comunicazione numero 17 di fine settembre e proposta di modifica unilaterale di contratto) informa, attraverso sei pagine fitte fitte come le sure del Corano, che di fatto le condizioni proposte diventano meno vantaggiose per noi clienti (aumenti di oltre due euro al mese dal prossimo primo gennaio). Le cause di questo ulteriore prelievo dai conti correnti? È la stessa lettera ad informarci dei due fattori “che stanno incidendo negativamente sul costo della liquidità di conto corrente”. Di chi è la colpa? Addirittura della Bce e dell’Unione europea. Manco l’avessero scritta Salvini e Meloni la comunicazione dell’istituto di credito. Perché questa macchia sulle due istituzioni? La Bce ha apportato “l’ulteriore variazione in negativo del Deposit facility rate”. E l’Ue ha sfoderato una direttiva relativa ai sistemi di garanzia dei depositi che evidentemente pesa anche sul conto corrente della vittima del furto informatico. Oltre al danno, la beffa.

Pierino Vago

Pierino Vago, irriverente canzonatore di costumi, s’affida a pensieri nomadi che finiscono nei milieu più imprevedibili. In una sorta di masochismo perenne, gli unici due punti di riferimento sono i cromosomi sanniti e il sangue giallorosso.

Leave a Comment