Spy-story a Veneto Banca violate 6 mila caselle email

L’intrusione lo scorso anno: copiati dati riservati dalla posta dei dipendenti

TREVISO. Nell’intricata e sfaccettata vicenda del dissesto di Veneto Banca, trova spazio anche una spy story. Una storia di spionaggio informatico ai danni dell’istituto, un caso che ha fatto scattare da parte della nuova gestione una denuncia in Procura e una consulenza tecnica top secret affidata dal Comitato Controlli e Rischi a un professionista esterno per verificare lo stato di vulnerabilità dei sistemi aziendali.

È quanto emerge dagli atti dell’inchiesta della magistratura romana sul tracollo della banca di Montebelluna.

La consulenza. La sospetta incursione sarebbe avvenuta lo scorso anno e sarebbe stata messa a segno da ignoti per recuperare documenti interni e riservati dell’istituto. A tale scopo sarebbero stati copiati ed estratti dati dalle caselle di posta appartenenti ai dipendenti.

Il tutto sarebbe avvenuto tramite l’utilizzo di comandi remoti e facendo seguire alle istruzioni di ricerca, di copia e di esportazione, anche quelle di cancellazione delle attività svolte.

Queste, perlomeno, le conclusioni del consulente tecnico esperto di sicurezza Paolo Campobasso, nella relazione del 16 maggio 2016.

L’incarico gli viene affidato dal Comitato Controlli e Rischi presieduto da Michele Padovani e alla presenza del membri del Collegio Sindacale, per verificare la sicurezza del sistema. Il tecnico raccoglie una serie di testimonianze rilevando «potenziali gravi vulnerabilità in merito all’applicazione dei principi fondamentali dell’informatica garantiti da Veneto Banca al mercato».

La relazione analizza diversi aspetti dubbi, soffermandosi in particolare su quanto sarebbe accaduto tra gennaio e febbraio dell’anno scorso, in occasione dell’aggiornamento informatico aziendale.

Accessi anomali alle caselle di posta. In quell’occasione sarebbe emersa un’attività anomala della Cpu (il processore centrale, ndr); in particolare il file di log (il diario del sistema, ndr) avrebbe certificato un’attività di accesso, copia, estrazione e cancellazione con la totale esportazione di dati a carico di una quindicina di caselle di posta elettronica.

Ci sarebbe stata altresì la ricerca all’interno delle 6 mila caselle postali aziendali, di materiale sulla banca in Albania e su una pratica individuata con un codice alfanumerico. Il comportamento anomalo - rileva il consulente che invita la banca a considerare le sue conclusioni solo come linee guida e a procedere con i necessari approfondimenti tecnici - riguarderebbe l’attività di copia ed estrazione contraria alle norme di legge e alla policy aziendale; il fatto che ignoti intrusori abbiano cercato di cancellare le loro tracce, induce a sospettare un comportamento doloso.

Email anomale. Ma perché Veneto Banca decide di verificare la tenuta del suo sistema? È un controllo di routine o una scelta dettata da precisi sospetti?

Sulla decisione ha sicuramente pesato quanto accaduto qualche mese prima, quando alla casella di posta elettronica dell’istituto arrivano due mail contenenti documenti riservati dell’istituto stesso. La prima è del 10 dicembre 2015 e contiene informazioni su Banca Albania, la seconda è del 3 febbraio 2016 ed è riferita alla vicenda Bim-Scanferlin.

La casella a cui le mail sono giunte è quella della segreteria della direzione, un tempo in uso all’ad Vincenzo Consoli e collegata alla sua mail personale. Cos’è successo, dunque? Perché sono arrivati quei documenti? E, soprattutto, perché sono usciti dall’istituto?

L’ex presidente di Veneto Banca Pierluigi Bolla ha chiesto alla magistratura di fare chiarezza su questa oscura vicenda. Lo ha fatto depositando a gennaio una querela per il reato di “rivelazione o impiego di segreti professionali”; la denuncia è stata successivamente integrata dall’Internal Audit della banca.
 

2

Articoli rimanenti

Accesso illimitato a tutti i contenuti del sito

1€/mese per 3 mesi, poi 2.99€ al mese per 3 mesi

Attiva Ora

Sblocca l’accesso illimitato a tutti i contenuti del sito

Video del giorno

Vaccini ai bambini, la pediatra all'hub: "I genitori si rendono conto che non vale la pena rischiare con il covid"

Porridge di avena alla pera e nocciole

Casa di Vita
La guida allo shopping del Gruppo Gedi