Si infittisce il mistero sull’attacco hacker a JPMorgan Chase. Il New York Times, che per primo ha raccontato la storia, conferma che 76 milioni di conti bancari di singoli, e 7 milioni di conti di piccole imprese, sono stati infiltrati da misteriosi pirati informatici. La loro base operativa, racconta il Times, si troverebbe nel sud Europa e l’attacco sarebbe “tra i più devastanti della storia”. JPMorgan replica ammettendo i fatti ma ridimensionando di molto la portata della storia. Parlare dell’attacco come uno dei maggiori della storia “è paragonare le mele alle arance”, spiega il portavoce della banca. 

JPMorgan aveva sinora affermato che l’hackeraggio, che ha avuto luogo lo scorso giugno ma è stato scoperto soltanto a luglio, aveva riguardato un milione di persone. Nel tentativo di limitare i timori dei risparmiatori, la più grande banca americana aveva anche sostenuto che i dati violati riguardavano nomi, indirizzi, numeri di telefono ed email dei propri clienti. Non ci sarebbe però stato alcun uso delle informazioni a fini di frode, né sarebbero state carpite le password di accesso ai conti. La banca era anche stata categorica su un punto: gli hackers non erano riusciti a prelevare un centesimo dai conti bancari. 

A tre mesi da quell’ammissione, il quadro che emerge sembra molto più grave. Gli hackers sono entrati in maniera massiccia nel sistema informatico della banca, raggiungendo più di 90 server. In particolare, dopo essere entrati in possesso di una lista delle applicazioni e dei programmi caricati sui computer di JPMorgan, i pirati ne avrebbero esaminato i punti deboli in modo da individuare possibili porte d’entrata ai sistemi. La scoperta dell’avvenuto crimine non mette ora al riparo da nuove azioni di hackeraggio. Ci vorranno infatti dei mesi prima che JPMorgan rinegozi i contratti di licenza con i fornitori, e in questo periodo di tempo i suoi sistemi informatici resteranno aperti alla possibilità di nuove massicce intrusioni. 

Quello che preoccupa di più, a questo punto, è però la ragione dell’azione. Come confermato anche in queste ore, gli hackers non sembrano aver agito con il fine di prelevare denaro dai conti. Sinora le violazioni dei sistemi bancari avevano infatti principalmente riguardato i numeri di identificazione dei bancomat, non le informazioni personali dei clienti. Resta avvolta nel mistero anche l’identità dei responsabili. Fonti dell’inchiesta in corso spiegano che la base degli hackers “si trova nel sud Europa”. In un primo tempo, si era fatto aperto riferimento all’Italia, come luogo fisico da cui è partito l’hackeraggio, anche se i mandanti – sempre secondo le autorità americane – potrebbero essere settori del governo russo o degli ambienti economici e finanziari cinesi. 

La violazione dei computer e dei dati di JPMorgan è la conferma di quanto vulnerabile siano diventate le istituzioni di Wall Street. Nel 2011 gli hackers entrarono nei sistemi di Nasdaq, senza però penetrare nell’area che gestisce le contrattazioni. Il senso di vulnerabilità si allarga però ben al di là delle istituzioni finanziarie, per comprendere buona parte delle corporation Usa. L’anno scorso più di 40 milioni di titolari di una carta di Target, una delle più grandi catene commerciali e della distribuzione americana, si sono visti rubare le loro informazioni da misteriosi pirati informatici. E la stessa cosa è successa a 56 milioni di clienti affezionati di Home Depot. Proprio per questo JPMorgan aveva annunciato un rafforzamento delle proprie procedure di sicurezza, e un investimento annuale in sicurezza di 250 milioni; provvedimenti che però alla fine non sembrano essere bastati. 

Nell’età del trionfo della tecnologia digitale non sono del resto soltanto le informazioni dei consumatori a essere a rischio. A inizi settembre centinaia di foto private di celebrità varie – tra queste Jennifer Lawrence, Kirsten Dunst, la pop star Ariana Grande – sono state rubate dagli account iCloud e diffuse attraverso il web forum 4chan. Sebbene Apple abbia in un primo tempo negato che la violazione possa essere addebitata a uno dei suoi sistemi, non ci sono dubbi sul fatto che le foto, che spesso ritraggono le celebrità nude o semivestite, sono state sottratte da iCloud, che consente ai possessori di un Mc, iPhone o iPad, di stoccare i propri dati personali e sincronizzarli tra i vari dispositivi. Anche qui, uno degli aspetti più inquietanti è il fatto che alcune vittime del furto hanno affermato di aver da tempo cancellato le foto, che dunque sarebbero state rubate tempo fa o che sarebbero ancora in qualche modo disponibili nell’etere.