Scoppia il caso, e questa volta il boom è assicurato: un dirigente di Confindustria sposta da un conto dell’associazione degli industriali cinquecentomila euro su un conto estero, di cui non si conosce ancora l’intestatario.
Non si tratta di un errore casuale, è partito tutto da una mail. Una semplice mail, dove un dirigente di grado superiore richiedeva lo spostamento poi effettuato. Peccato che la mail fosse di un hacker e che la richiesta non fosse in realtà mai pervenuta.
È una notizia dell’ultima ora di Repubblica che fa accapponare la pelle.
Il dirigente in questione è stato licenziato, e si spera che le indagini si risolvano con la scoperta degli artefici di questa truffa, ma la questione è estremamente grave e pone quesiti preoccupanti:
Come può un dirigente solo avere la capacità di spostare tali cifre di denaro?
Come può un ente come Confindustria essere colpito in questa maniera? Che grado di sicurezza informatica ha?
Ma partiamo dall’inizio:
I protagonisti della vicenda sono Gianfranco Dell’Alba, direttore della delegazione della Confindustria a Bruxelles, Marcella Panucci, direttore generale di Viale dell’Astronomia.
La delegazione di Confindustria a Bruxelles è molto importante, perché è fondamentalmente lì che si prendono le decisioni politiche sull’industria anche a livello nazionale.
E badate, non parliamo solo di grandi industrie.
Tornando alla vicenda, qualche giorno fa Dell’Alba riceve una mail da Marcella Panucci, che richiedeva lo spostamento della cifra di mezzo milione di euro. Il tono era informale, come quello che si usa tra colleghi. Nella mail si diceva anche qualcosa come “non mi chiamare perché sono insieme al presidente e non posso parlare”.
Senza troppe remore, Dell’Alba ha eseguito l’ordine, trasferendo la cifra su un conto estero, probabilmente indicato anch’esso nella mail.
Il tentativo di furto è riuscito, in un’impresa che sinceramente è quantomeno grottesca.
Cosa è servito per mettere all’opera il piano? Un conto estero e la mail del suddetto dirigente?
Seriamente?
Siamo arrivati al punto di non effettuare neanche controlli incrociati prima di effettuare operazioni bancarie?
E noi non dobbiamo indignarci a questo tipo di gestione di risorse degli associati?
Perché ricordiamoci bene, i soldi trasferiti derivano dalle quote associative.
Le conseguenze sono state pagate caramente dalla persona coinvolta, che oltre ad essere stato licenziato verrà probabilmente ricordato in futuro per questo errore, ma la somma di denaro è ormai persa.
È quindi così facile introdursi nelle tasche dell’associazione? Ed è normale che un dirigente possa, con un click, creare un caso del genere?
Secondo le norme dell’associazione no, in quanto né il direttore generale né il direttore della delegazione con sede in Belgio abbiano il potere di spesa.
Ma il dubbio si pone, perché per essere cascato in questo tranello deve essere o un ingenuo (e il suo curriculum di tutto rispetto non lo darebbe a pensare) o abituato a questo tipo di spostamenti.
Un mistero che solo le autorità potranno svelare.
Quindi: cosa è successo, ma soprattutto, perché?
L’attenzione mediatica spesso è d’intralcio quando ci sono indagini in corso, ma in questo caso non possiamo che sperare che si apra una discussione reale sul rischio informatico che deriva dalla disattenzione e dalla mancanza di sicurezza adeguata, soprattutto per associazioni così importanti.