La situazione è più drammatica di quel che si era inizialmente pensato. Gli hacker, attaccando JP Morgan questa estate sono riusciti a mettere le mani sul Fort Knox statunitense. Settantasei milioni di conti correnti di consumatori e sette milioni di conti di piccole aziende. Tradotto: due terzi delle famiglie americane sono state aggredite da sconosciuti hacker. Le voci iniziali parlavano inizialmente di un “solo” milione di utenti coinvolti. In realtà, dai documenti presentati dal principale istituto americano alla Sec, la portata della violazione è andata ben oltre questo numero.
Ma ciò che lascia veramente stupefatti del caso JP Morgan è l’assenza di veri tentativi di furto, nonostante i 60 server infettati e controllati dai cybercriminali. Forse perché dietro a questo attacco non si celano i “tradizionali” pirati informatici che mirano esclusivamente al denaro. Gli hacker avrebbero potuto benissimo, nel periodo di circa un mese tra l’attacco e la sua scoperta, provare a mettere le mani sui soldi. Ma questo, come detto, non è avvenuto. Tra le diverse ipotesi, molto accreditata è stata quella di un coinvolgimento di governi o organizzazioni estere, dalla Russia all’Europa orientale e meridionale.
Secondo altri esperti invece la situazione sarebbe ben diversa: i dati sottratti riguarderebbero soltanto le attività di marketing della banca e questo spiegherebbe i conti pieni dei clienti. E forse è andata proprio così: JP Morgan ha fatto sapere che gli hacker si sono impadroniti “solo” di nomi, indirizzi, e-mail e numeri di telefono dei correntisti, mentre Password, numeri identificativi del social security (il codice fiscale americano) sono rimasti protetti.
Nonostante sia andata bene a milioni di americani (perché i loro risparmi sono al sicuro), ciò che preoccupa è la vulnerabilità del sistema finanziario di un Paese all’avanguardia come quello statunitense. Il che apre a numerosi interrogativi su quanto possa avvenire in altri Paesi, come ad esempio in Italia. La prossimo volta potrebbe andare molto peggio.
