Sicurezza

Tu mi licenzi? Io ti cancello i dati

L’incredibile storia di un dipendente italiano che ha violato il sistema informatico della sua ex-azienda eliminando tutti i dati dai server

Vendette digitali e spionaggio informatico in cima alle azioni degli ex-dipendenti italiani. Credits: wetwebwork, Flickr

Hacker per scelta. E’ questa la frase che meglio di tutte sintetizza la vicenda di un italiano che si è vendicato della sua ex-azienda in un modo molto particolare. L’uomo ha violato i server dell’azienda hackerando la rete che egli stesso utilizzava per lavorare per poi cancellarne tutti i dati presenti nel database. L’azienda è stata costretta a chiudere per 15 giorni, durante i quali i dipendenti sono stati messi in cassa integrazione temporanea con danni per diverse centinaia di migliaia di euro. Con l’attacco informatico l’hacker è riuscito a distruggere tutto: dai dati societari a quelli su clienti e prodotti fino ai contratti di lavoro.

L’azienda, per procedere al recupero dei file, ha contattato la Yarix, società che si occupa di sicurezza informatica su ampia scala. Tra i suoi progetti ci sono diverse collaborazioni con Microsoft per la quale ha realizzato l’Osservatorio Nazionale per la Sicurezza Informatica per risolvere le criticità che possono esservi durante la navigazione web in azienda. “Da gennaio a giugno del 2012 i computer crimes sono aumentati dell’800% - ci dice Mirko Gatto, CEO di Yarix - al punto da far pensare di essere dinanzi alle prima guerra mondiale cibernetica. Chi si occupa di sicurezza informatica è chiamato a lavorare per governi di tutto il mondo per questo gli strumenti che usiamo sono coperti da segreto industriale perché usati da forze governative e militari, per esempio uno dei nostri partner ha fornito il software per l'analisi di tutti i reperti sequestrati nella famosa cattura di Bin Laden”. Nel caso specifico si è riusciti a risalire all’hacker nonostante fosse stata usata la famosa rete anonima TOR, un caso veramente particolare e forse unico.

La notizia del dipendente che per vendicarsi cancella i dati di un’azienda non ha sorpreso la Yarix: “Per quanto riguarda l’Italia, la principale minaccia è rappresentata proprio dai dipendenti infedeli che mettono KO le aziende per vendette personali o per spionaggio informatico – prosegue Garro - i nostri laboratori di ricerca e sviluppo solo quest'anno hanno ideato tecnologie per la sicurezza informatica registrando 18 brevetti internazionali. Inoltre in Italia ritengo che la Polizia Postale sia tra i reparti specialistici più preparati al mondo, nonostante la carenza di strumenti e infrastrutture e i tagli che il governo continua ad attuare in reparti strategici”.

Bisogna tener presente che la cancellazione di file da computer e server aziendali è reato. Nel marzo di quest’anno la Cassazione ha applicato la 635 bis del Codice Penale per respingere il ricorso di un impiegato che aveva cancellato e danneggiato i computer dell’azienda per la quale lavorava, rendendo nullo il successivo ripristino ad opera di tecnici. Ecco cosa recitava la sentenza: “Ebbene, nel gergo informatico l’operazione della cancellazione consiste nella rimozione da un certo ambiente di determinati dati, in via provvisoria attraverso il loro spostamento nell’apposito cestino o in via “definitiva” mediante il successivo svuotamento dello stesso. L’uso dell’inciso contenuto nella norma sul danneggiamento per evidenziare il termine “definitiva” è dovuto al fatto che neppure tale operazione può definirsi davvero tale, in quanto anche dopo lo svuotamento del cestino i files cancellati possono essere recuperati, ma solo attraverso una complessa procedura tecnica che richiede l’uso di particolari sistemi applicativi e presuppone specifiche conoscenze nel campo dell’informatica”.

“Il processo penale e l'accertamento dei reati, informatici e non – ha commentato Aldo Benato, avvocato penalista del Foro di Treviso esperto di analisi forense e criminalità informatica nonché legale dell'azienda interessata dall'attacco - stanno conoscendo un delicato momento di transizione in cui, nonostante la vita reale si intrecci e confonda sempre più con la virtualità dei dati informatici e della rete web, non vigono ancora regole certe sulle modalità di acquisizione dei dati informatici ai fini della loro utilizzabilità processuale.”

Molto si deve agli esperti della Polizia Postale che, negli anni, si sono formati in materia parallelamente agli sviluppi della scena hacker e criminale. “Gli Agenti della Polizia Postale e delle Comunicazioni costituiscono uno dei migliori reparti al mondo – ha commentato Gino Balbinot, segretario del SAP (Sindacato Autonomo Polizia) - il know how acquisito in questi decenni non ha confronti con nessun altro reparto delle forze dell’ordine, oltre ad essere particolarmente capillarizzato in tutto il territorio nazionale. Nonostante le carenze di strumenti informatici adeguati, emerge che le diverse divisioni hanno sempre fornito risposte pronte e adeguate alle esigenze della Magistratura”.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti