Una banda di criminali informatici si è intrufolata nel sistema dei pagamenti delle Poste Italiane, inviando un’email con una variante appena percettibile: “@mlcrosoft” invece di “@microsoft” e un’impiegata ha eseguito un bonifico di 5.000.000 di euro sull’IBAN dei ladri che hanno fatto prontamente sparire i soldi.
La sicurezza informatica è ancora un concetto difficile da capire, perché, se è naturale essere guardinghi dopo essere usciti da un prelievo in banca, durante una transazione economica online, invece, si ha la falsa sensazione di essere al sicuro. E questa leggerezza è spesso amplificata dalla routine di chi deve per lavoro maneggiare il denaro online.
Insegno da anni agli aspiranti investigatori privati della mia agenzia Investigazioni Octopus che la routine è il primo nemico delle guardie del corpo e degli agenti di sicurezza in genere. Ed è la stessa cosa per i rischi informatici.
Il colpo di per sé fa sognare più di una vincita milionaria al superenalotto, ma non è frutto di particolare abilità criminale; ricorda l’espediente, utilizzato durante il secolo scorso, di lasciare in varie filiali bancarie cedolini per i versamenti già compilati nella casella per indicare il conto corrente e attende la disattenzione dei clienti.
La truffa alle Poste è favorita dalla stessa disattenzione e dalla scarsa cultura informatica che abbiamo in Italia, specialmente da parte degli enti governativi. Come ebbi modo già di raccontare, quando lo schedario giudiziario passò da cartaceo a informatico in Italia, il Ministero degli Interni utilizzava una piattaforma talmente debole da permettere ad alcuni “hacker” di ottenere i precedenti penali di chiunque e vendere le informazioni ad agenzie investigative di Milano o a privati. Ai nostri giorni l’Agenzia delle Entrate ha confermato l’insufficienza statale con i pasticciacci provocati nel periodo di lockdown Covid-19.
Per mia esperienza diretta di investigatore privato dell’agenzia investigativa Octopus che si occupa di truffe informatiche, penso che anche questo raggiro alle Poste abbia aspetti molto meno rocamboleschi di quanto la cattiva mitologia hacker vorrebbe farci credere.
Parlo di cattiva mitologia hacker, perché gli hacker, quelli veri, sono più giustizieri idealisti che criminali, checché ne dica l’F.B.I. su Julian Assange. Come investigatore privato dell’agenzia Investigazioni Octopus di Milano ne ho conosciuti parecchi e posso dire che attraversano principalmente due fasi nella loro carriera: da giovani sono molto idealisti e vivono una vita virtuale spericolata sino a quando poliziotti in assetto da guerra non fa irruzione nella loro vita reale e vengono arrestati. In questa prima fase è molto difficile convincerli con il denaro a prendersi cura dei clienti della mia agenzia investigativa, vanno piuttosto persuasi con argomenti altamente etici sulla Giustizia.
Poi, dopo uno o due arresti, si arrendono all’inutile tentativo di cambiare il Mondo a colpi di enter e trovano un impiego sicuro nel settore, dedicando la loro seconda vita a combattere il crimine informatico e le irruzioni di altri giovani idealisti, com’erano loro.
Uno di questi hacker pentiti o, per meglio dire, imborghesiti, che occasionalmente collabora con la mia agenzia investigativa Octopus, qualche tempo fa mi confidò che i suoi migliori “hackeraggi” non erano stato tanto frutto di conoscenze informatiche quanto piuttosto di password ottenute da segretarie innamorate di lui o da delatori in cerca di vendetta.
Lungi da me accusare l’impiegata delle Poste, ma certamente, come insegno a ciascun aspirante detective privato della mia agenzia investigativa Octopus, il “fattore umano” non deve essere mai sottovalutato, neppure nei crimini informatici. Se l’impiegata ha eseguito il pagamento sbagliato inconsapevolmente, è probabile che qualcuno accanto a lei abbia notato la sua aria distratta.