SICUREZZA DIGITALE

Avete visto che anche TIM si fa fregare i dati dei clienti?

Le scorribande degli hacker non risparmiano nessuno

“Annamo bene” avrebbe detto la “Sora Lella” se avesse mai saputo che il colosso delle telecomunicazioni nazionali è stato depredato. Gli archivi elettronici di TIM sarebbero stati saccheggiati ed è la stessa compagnia telefonica a rendere noto di aver rilevato una serie di “attività anomale” sui propri server.

Ignoti i criminali che avrebbero dato luogo all’arrembaggio, sconosciute le motivazioni dell’azione delittuosa che mette a rischio la riservatezza dei dati personali di milioni di utenti. Il bottino, infatti, non sono informazioni di TIM ma di poveretti che contavano inutilmente sull’adozione – da parte del gestore – di tutte quelle misure di sicurezza che sono previste per legge e che avrebbero scongiurato lo scippo in questione e la possibile successiva diffusione di cose non destinate ad essere divulgate.

Secondo le migliori tradizioni (Regione Lazio docet) che prevedono la chiusura dei recinti dopo l’allontanamento della mandria che doveva essere custodita, anche TIM ha subito (dopo essersi accorta che qualcosa non andava….) rafforzato le cautele necessarie a proteggere i dati (ribadirlo non guasta) non propri ma dei fruitori dei servizi.

La sgradevole circostanza ha innescato l’inoltro, da parte dell’azienda di TLC, di un messaggio di posta elettronica alla clientela interessata dall’evento e ha comportato quella comunicazione al Garante per la Privacy che è obbligatoria ai sensi del Regolamento Europeo (GDPR) per la protezione dei dati.

La violazione in argomento rientra nel novero dei cosiddetti “data breach”, ovvero quegli attacchi che perforano i sistemi di sicurezza e consentono l’accesso indebito (e la sottrazione) delle informazioni memorizzate nei database.

Secondo quanto avrebbe reso noto TIM i dati non conterrebbero quelli in grado di abilitare operazioni di pagamento o di spesa. L’operatore telefonico avrebbe disabilitato – a titolo precauzionale – le credenziali di accesso alla piattaforma MyTIM e ai servizi TIM Party e TIM Personal, costringendo gli utenti interessati ad accedere all’“area privata” e ad eseguire la procedura di “cambio password” (indispensabile visto che le parole chiave utilizzate fino a quel momento erano finite nelle mani sbagliate…).

Mentre incombe il rischio di furto di identità, qualcuno si domanda se è possibile che in futuro il “cloud nazionale” debba essere gestito da un raggruppamento temporaneo di imprese che include aziende come TIM, che non solo stavolta si è vista protagonista di episodi imbarazzanti, e Leonardo, che con il caso di Napoli ha palesato pesanti carenze sul fronte della computer security.

Nel frattempo – vista la ciclopica capacità di investimento pubblicitario della realtà interessata – sono pochi quelli che raccontano quel che avete appena letto, ma in quelle poche testate dove se ne parla non mancano impietosi commenti che (pur in maniera reprensibile) evidenziano la “customer satisfaction” della clientela dell’operatore interessato.

Toccherà al Garante Privacy accertare quel che è accaduto, rilevare le eventuali responsabilità, sanzionare se del caso i destinatari di un possibile provvedimento. 

Back to top button