SECURITY – IN QUESTO MONDO DI LADRI

umberto_rapetto 
Il caso di un operatore di un call center bancario che cerca di rivendere informazioni riservate

Involontariamente abituati alle sbalorditive malefatte dei nostrani gallonati manigoldi istituzionali e non, riesce difficile far spazio al quisque de populo del “furtarello” di ordinario cabotaggio.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Al pari di don Abbondio alle prese con Carneade, gli aficionados di questo appuntamento si potrebbero domandare – più che legittimamente – “Brian Matty Hagen, chi era costui?”.

Stavolta parliamo di un vivace dipendente del call center di Bank of America che ha recentemente ammesso di aver prima rubacchiato e poi tentato di rivendere una quantità smisurata di informazioni riservatissime relative ai correntisti del colosso del credito statunitense.

Il brillantissimo Brian aveva scoperto quale infinito valore potessero avere certi dati e aveva pensato di piazzare sul mercato le generalità e i dettagli bancari facilmente utilizzabili in maniera illegale in danno ai rispettivi interessati. Altro che rapina, con il rischio di un conflitto a fuoco, con la paura di non trovare contante, con il timore di essere preso: un file è invisibile e i modi per farlo uscire – anche dai contesti maggiormente blindati – non mancano davvero.

Come nelle migliori sceneggiature cinematografiche, località balneare sulle coste della Florida, ristorante di moda, panama bianco a tese larghe, blazer chiaro in pregiato lino, occhiali scuri: mister Hagen sta sorseggiando un drink e, nonostante l’atmosfera vacanziera, non sembra interessato all’inebriante passeggio di belle fanciulle sulla promenade. Brian Matty Hagen ha un appuntamento troppo importante per lasciarsi affascinare dalla fauna muliebre in loco. Aspetta due persone allettate dall’opportunità che lui sta offrendo: potrebbe essere l’alba di una nuova vita, l’avvio di una vera e propria rivincita sociale…

Leggi anche:  La sfida della cybersecurity e il gap di professionisti

Siamo a Sun City. Fa caldo e non è solo questione di clima. Brian non sa quanto chiedere come corrispettivo, non è in grado di decidere se entrare in società con i suoi interlocutori o limitarsi a cedere loro le informazioni e chiudere lì la partita. Quando i due partner arrivano, la temperatura è “caliente”. Lui si fa coraggio e va dritto al nocciolo della questione: vuole metà del denaro che potrà essere sottratto utilizzando nomi, date di nascita, password. Loro non ci stanno. «Ma come? Sono tutti conti che hanno un saldo superiore a 100mila dollari», sbotta Brian. Niente da fare. I due loschi figuri non sembrano lasciarsi “commuovere”.

Spiaggia a due passi complice, la trattativa va avanti con modalità tipiche di quelle con i “vu cumprà” sotto l’ombrellone e alla fine i tre si accordano per una “royalty” del 25% da pagare al bancario infedele rigorosamente in contanti.

Il sorriso del furbetto dura poco. Appena esclama «Quando si comincia?» i due che ha di fronte replicano un ghignante «Subito!» accompagnato dallo sventolio dei tesserini di riconoscimento di FBI…

Brian Matty Hagen adesso rischia 30 anni di reclusione in qualche penitenziario e, non bastasse, una sanzione pecuniaria a sei zeri.

Una storia a lieto fine? Quasi.

Bank of America sta quantificando le perdite e il totale non ancora definitivo supera l’impressionante soglia di un milione e 300mila dollari, ma il vero buco non è nei forzieri, piuttosto quello dei sistemi di sicurezza che non hanno funzionato e della gestione e del controllo del personale senza dubbio poco efficaci.

Mentre si innalzano barriere, si manovrano ponti levatoi e si preparano pentoloni di pece bollente per scongiurare l’assalto al proprio “maniero”, il castello è già stato espugnato da manipoli di “insider” che molto silenziosamente hanno sgretolato ogni difesa impossessandosi dell’invisibile ricchezza del patrimonio informativo.

Leggi anche:  Modello Zero Trust nelle reti OT

Quante sono le Bank of America in giro? Quanti i manager che possono far conto su risorse umane impermeabili alle tentazioni? Quanti i sistemi Edp (quant’è che non adoperavo questo modo di dire!!!) in grado di rilevare e segnalare anomalie e trasgressioni?