Gran bella lezione quella del finto comunicato di Intesa Sanpaolo.

Speriamo ne facciano tesoro i giornalisti che hanno abboccato all’amo, auguriamoci tengano ben presente la vicenda tutti quelli che hanno la fortuna di non poter/dover dubitare di quel che accade in Rete o di quel che arriva in posta elettronica, incrociamo le dita affinché non sia l’ennesima prova generale di cyberwar.

La mail fraudolenta piovuta sulle scrivanie di tante redazioni non ha innescato il minimo sospetto nonostante il contenuto fosse abbastanza forte. Le dimissioni di un vertice aziendale non passano inosservate e talune uscite di scena possono meritare uno scoop, per fare il quale non si può perdere tempo in verifiche e riscontri. In questo caso chi ha beffato la stampa e ha innescato la discesa delle quotazioni azionarie del gruppo bancario, conosceva per bene mentalità e modus operandi della sua platea. Ed è andato a segno, dopo una preparazione durata – stando alle risultanze pubbliche – poco più di tre settimane.

Cosa potrebbe essere successo

Chi ha organizzato quest’operazione si è scelto un nome di fantasia, Angelo Tristano, e ha immaginato un indirizzo di casa abbastanza improbabile, Piazza Citta Di Lombardia 12 – 20124 Milan. Ha fornito un numero di telefono (393 39865147, di otto cifre a dispetto delle sette che normalmente caratterizzano le utenze recenti o delle sei dei vecchi cellulari Sip) e persino una mail presumibilmente aperta in Francia (angelo.tristano@yahoo.fr).

Il 2 aprile il tizio (o l’organizzazione) che ha curato questo “giochino” provvede a registrare il nome a dominio di un sito web apparentemente riconducibile all’istituto di credito preso di mira. Avvalendosi dei servizi di un provider sudafricano (idshosting.co.za) dà vita ad un clone pressoché perfetto del web della banca (il cui contenuto era stato facilmente scaricato con un prodotto di “spidering” in grado di riprodurre in maniera navigabile la copia di quasi tutti i siti Internet). Nasce così “www.intesasanpaolo-group.com” in cui viene inserito il testo del comunicato stampa fuorviante.

Nei giorni successivi (ma i “birbaccioni” potrebbero aver cominciato molto tempo prima dell’ultimo atto) è iniziata una presumibile azione di “information gathering” per rastrellare indirizzi di posta del vero “intesasanpaolo.com”. Poi è stato lanciato un assalto al server mail per stabilire una connessione e tentare (magari con un attacco “brute force”) di accedere ad una casella idonea per l’inoltro della bufala.

I malintenzionati – trovata probabilmente una falla nel sistema di posta elettronica di Intesa Sanpaolo – hanno spedito il messaggio ad un certo numero di giornalisti e di redazioni i cui indirizzi erano stati preventivamente acquisiti. Inserito nella mail un sintetico testo, il mittente “group” – allo scopo di essere adeguatamente convincente – ha rinviato alla lettura di quanto contenuto in una apposita pagine del sito fasullo ma terribilmente verosimile.

L’esito del gesto criminale è stato reso evidente dalle risultanze della Borsa di Milano, dove il titolo di Intesa Sanpaolo – a seguito della falsa notizia delle dimissioni dell’Ad Carlo Messina – in un ristrettissimo arco di tempo ha perso circa l’1% a dispetto del 2% di crescita che aveva maturato nel resto della giornata di quotazioni.

L’episodio è stato rivendicato dagli antagonisti attraverso il sito di Indymedia Piemonte e motivato dal fatto che la banca in questione sarebbe la principale finanziatrice del progetto Tav.

Poteva andare peggio.

Cosa ancora potrebbe succedere

L’episodio, non il primo e tanto meno l’ultimo del genere, sottolinea la fragilità del mondo finanziario nel contesto digitale dei nostri giorni. Chiunque potrebbe compiere azioni simili. E lo potrebbe fare con ragionevole facilità, contando su un vantaggio culturale che potrebbe essere incolmabile.

Mi spiego meglio.

In due recenti vicende processuali – una civile e l’altra sportiva – in cui ero consulente di parte, ho dovuto constatare una certa inadeguatezza a trattare simili temi da parte di magistrati togati e non. Nel primo caso ho apprezzato l’innocenza del magistrato stanco dell’insistenza a prendere atto degli esiti degli accertamenti del suo Ctu e dei tecnici di parte. A fronte della manifestata ipotesi di utilizzo indebito di una casella di posta e della ridenominazione di un computer con il cognome di altra persona, ha esclamato “Mica si può”, dimenticando che in Italia e altrove sono tante (e ben peggiori) le cose che non si potrebbero fare e invece si ripetono continuamente.

Nel secondo invece il procuratore federale ha addirittura chiesto che non si accettassero perizie di sorta perché il destinatario di comunicazioni mail e chat aveva già “riconosciuto” il suo interlocutore e questo doveva bastare. Già, “tam sufficit!” A fronte delle poche spontanee e sconsolate considerazioni, voglio augurarmi che storie di questo tipo facciano riflettere.

Il mondo è pieno di Angeli Tristano che, purtroppo, potrebbero essere animati da ben più micidiali propositi.

Twitter: @Umberto_Rapetto