Era stata licenziata, ma le sue credenziali non erano state ancora cancellata. La dipendente di un commercialista di Catania ha così ingenuamente pensato di usare il proprio nome e la propria password per vendicare lo sgarbo subito, scaricando il proprio sconforto sui clienti dell’ex-datore di lavoro. Ma l’ingenuità dell’operazione ha portato la donna, 43enne, all’immediata denuncia.
Sebbene le agenzie di stampa parlino in queste ore della vendetta di un’hacker, il termine utilizzato è particolarmente improprio (e peraltro in modo quasi offensivo nei confronti dei puisti della categoria). Secondo quanto emerso, infatti, la donna non avrebbe agito aggirando alcun sistema di sicurezza, ma operando semplicemente all’interno di un sistema all’interno del quale aveva operato fino a poche ore prima. Inserendo gli estremi del proprio account sul sito dell’INAIL, infatti, la donna ha scaricato il proprio impeto cancellando la posizione assicurativa delle aziende seguite a nome del commercialista presso cui operava. Risalire all’autrice del misfatto è stato pertanto del tutto semplice poiché l’operazione era nei fatti firmata dal nome, dalla password e dall’IP di accesso.
La vicenda non è insomma una storia di hacker, di codice o di vulnerabilità informatiche. La vulnerabilità, semmai, è di tipo organizzativo e legato alla fragilità dell’elemento umano: il mancato annullamento dell’account della dipendente licenziata ha consentito l’incauto sfogo, le cui conseguenze ricadono ora direttamente sui clienti dell’ufficio.
Il danno è valutato nell’ordine di 350 euro per ogni azienda coinvolta, ossia circa 13 mila euro. La vendetta è un piatto che andrebbe servito freddo e, soprattutto, con maggior coscienza di quel che si va a fare. Perché, etica e morale a parte, l’azione sgangherata di cancellazione tramite nome e password nasconde anche una certa ignoranza tecnica in materia che porta all’utilizzo di improprio degli strumenti a disposizione.