Un vero affare: un computer usato in vendita su eBay, acquistato per sole 35 sterline, che contiene i dati personali e riservati di oltre un milione di persone, compresi numeri di conto corrente, firme, numeri di telefono cellulare, indirizzi di posta elettronica e nomi di battesimo della madre del titolare. Tutti i dettagli necessari per rubare l'identita' e svuotare i conti bancari di molti ignari correntisti. Secondo gli esperti di informatica "sono informazioni che valgono milioni." E' l'ennesimo scandalo che rivela la mancanza di controlli e lo scarso rispetto delle procedure nella tutela dei dati segreti in Gran Bretagna.
Royal Bank of Scotland (Rbs), una delle maggiori banche del Paese, e la sua controllata Natwest hanno ammesso stamattina, martedi 26 agosto, che i dati dei suoi correntisti erano sul computer che e' stato "venduto per errore da una persona esterna" e si sono impegnate a "risolvere la questione con la massima urgenza". L'altra organizzazione coinvolta e' American Express. A mettere all'asta il computer su internet e' stato un ex dipendente della societa' privata Graphic Data, utilizzata da Rbs e altre banche per archiviare dati. Il venditore non ha pero' seguito le procedure di sicurezza che prevedono che tutti i dati siano cancellati dalla hard drive prima di cedere il computer. Fortunatamente per la banca e per i correntisti, la persona che ha acquistato il computer, un tecnico informatico di Oxford, si e' accorto del prezioso contenuto e lo ha segnalato alle autorita'.
La legge britannica, il Data Protection Act, obbliga tutte le banche a mantenere segrete e riservate le informazioni sui clienti. Lo scorso anno la Financial Services Authority, il guardiano del settore, impose una multa di un milione di sterline alla Nationwide Building Society per avere violato la legge, in seguito al furto di un computer portatile dall'abitazione di un dipendente della banca, che non era autorizzato a portarlo a casa. Al termine dell'inchiesta avviata stamattina anche Amex e Rbs potrebbero dovere pagare una penale. Pochi giorni fa il ministero dell'Interno ha ammesso di avere perso tutti i dati personali di 127mila prigionieri e criminali condannati, mentre tempo fa un dipendente del Fisco britannico aveva spedito un dischetto che conteneva tutti i dettagli personali di 5 milioni di famiglie per posta non raccomandata che era poi andato perduto e non e' mai stato trovato.
Nell'era del «grande fratello» ci sono anche i complici
Ma è possibile che una gradne banca come RBoS si "perda" un computer con tale mole di dati? «Sì, è possibile - è la risposta di un dirigente bancario esperto del trattamento e della gestione della parte ICT - proprio perchè i dati esistono e sono rintracciabili se non protetti ed in questo caso non sono stati protetti o meglio non sono distrutti». Basti pensare, ricorda l'esperto, quanto è accaduto a Vaduz nei mesi scorsi quando un dipendente ha portato via una stampa di correntisti e l'ha venduta al fisco tedesco. «Siamo nella civiltà del "grande fratello", solo che come tutti gli uomini ogni tanto è distratto, smemorato e anche complice».
La protezione dei dati è una dei tanti aspetti dei rischi operativi e anche di reputazione che le banche devono affrontare «cercando di coniugare esigenze di sicurezza con esigenze di privacy non sempre in stretta sinergia tra loro». Si tratta di una vera e propria «guerra, anche se molto particolare. Le armi offensive e le armi difensive si inseguono una con l'altra. Ma come in ogni guerra occorre tener presente che il primo nemico è sempre all'interno e anche in questo caso è stato un errore (a Vaduz era un dolo) di un interno».