New York - Settantasei milioni di conti correnti di consumatori e sette milioni di conti di piccole aziende. L'assalto di pirati informatici contro la principale banca americana che si è consumato quest’estate è stato peggiore - molto peggiore - di quanto finora ritenuto. JP Morgan, in nuovi documenti depositati alla Sec, ha rivelato che in tutto non un milione come inizialmente stimato, ma più di 80 milioni di conti bancari, vale a dire i conti di ben due terzi delle famiglie americane, sono stati aggrediti e parzialmente infiltrati da sconosciuti hacker. Un attacco da record contro un colosso della Corporate America e con pochi precedenti nei confronti di un centro nevralgico della finanza.

L'assalto, che ha avuto luogo in giugno ed era stato scoperto soltanto un mese dopo, ha così mostrato ora le sue potenziali ramificazioni: ha messo in evidenza la vulnerabilità del sistema finanziario, compresi i suoi più esperti protagonisti. L'ampiezza della violazione nella sicurezza dei grandi computer dell'istituto di credito ha sorpreso gli stessi vertici di JP Morgan. Numerosi top executive, ha indicato il New York Times, sono rientrati in fretta al quartier generale di New York da Naples in Florida, dove partecipavano a una conferenza, per incontri ai massimi livelli volti a gestire e contenere il terremoto tecnologico.

Il giallo è stato infittito dalla misteriosa origine e dagli oscuri motivi dell'abbordaggio dei pirati informatici. Le dimensioni dell'operazione - che ha compromesso ben 60 server - la sua sofisticazione - è raro che una banca ne sia direttamente vittima, più spesso accade con retailer e carte di credito - e l'apparente assenza di tentativi di furto - dai conti non mancano fondi - hanno spinto alcuni esperti a immaginare qualcosa di più di normali hacker o criminali. Alcune ipotesi vedono un coinvolgimento di governi o organizzazioni estere, dalla Russia all'Europa orientale e meridionale. I pirati avrebbero infiltrato i server dell'istituto, utilizzando software che catturano dati noti come malware, per periodi di un'ora alla volta tra metà giugno e metà agosto.

Altri esperti, interpellati dal Wall Street Journal, affermano però che la natura delle informazioni sottratte appare limitata e legata alle attività di marketing della banca, piuttosto che alle sue operazioni finanziarie. Un fatto che limiterebbe automaticamente il possibile danno ai consumatori. JP Morgan ha fatto sapere in serata che gli hacker hanno in realtà ottenuto solo una serie di informazioni personali sui clienti, senza riuscire a effettuare login nei conti. Le informazioni catturate riguardano cioè nomi, indirizzi, e-mail e numeri di telefono. Password, numeri identificativi del social security (il codice fiscale americano), numeri di conto e date di nascita, dati assai più delicati, sono invece rimasti del tutto protetti. Sopratutto, JP Morgan ha confermato che i soldi dei clienti “sono al sicuro”.

©RIPRODUZIONE RISERVATA