LONDRA - Scotland Yard sta passando al setaccio, letteralmente, le discariche dei rifiuti di Londra alla ricerca dei due dischetti per computer persi da Her Majesty's Revenue and Customs, titolo che in inglese suona affascinante, ma in italiano significa l'ufficio delle tasse. In quei CD, stupidamente spediti per posta a un altro ufficio pubblico da un oscuro impiegato, sono contenuti i dati di 25 milioni di cittadini britannici: nomi, cognomi, data di nascita, residenza, numeri di conto corrente, codici della sicurezza sociale, stato di famiglia. Sono scomparsi il 18 ottobre, ma ai burocrati è servito oltre un mese per trovare il coraggio di ammettere l'errore e chiamare la polizia.
DATI IN VENDITA - Il governo sostiene che non ci sono prove finora per dire che i dischetti siano finiti «nelle mani sbagliate», vale a dire a una banda di ladri di identità. Ma domenica si è saputo che ci sono già un centinaio di siti che vendono su internet i dati bancari di cittadini britannici, dal numero di conto corrente al Pin, al codice di sicurezza. Il Times ha messo al lavoro due esperti di investigazione online che, senza pagare un solo penny, sono riusciti a scaricare le coordinate bancarie di 32 persone, compreso un giudice dell'Alta corte. I dati sono stati offerti gratis da chi si nasconde dietro i siti pirata, come prova che il materiale in loro possesso è di prima qualità, pronto all'uso: vale a dire a succhiare i risparmi delle vittime. L'inchiesta ha rilevato oltre cento siti di hacker specializzati in banche nel Regno Unito; uno che ha nel suo listino 30 mila numeri di carte di credito e li vende a una sterlina l'uno e ancora, sul mercato nero della rete, sono offerti i nuovi passaporti (e-passport), forniti di chip e identificazione biometrica. Quello che più allarma è il dettaglio delle informazioni a disposizione: di solito si riescono a intercettare i numeri di carta di credito, ma questa volta a ogni numero è unito l'indirizzo e-mail del possessore, il codice di sicurezza, il Pin. «Insomma, tutto, questo è piuttosto preoccupante, mai visto niente del genere», dice Neil Munroe, direttore dell'agenzia Equifax.
FRODI ONLINE - Il Times ha avvisato l'Information Commissioner che ha già cominciato un'indagine con possibili ramificazioni internazionali e anche la Metropolitan Police di Londra (nome ufficiale di Scotland Yard) si sta muovendo. Anche se oramai i casi di frode online su carte di credito sono talmente elevati in Gran Bretagna che da aprile alle vittime viene consigliato di rivolgersi direttamente alle banche piuttosto che alla polizia. Secondo gli analisti i due dischetti persi con i dati dell'assistenza sociale persi dall'ufficio delle tasse potrebbero passare di mano sul mercato clandestino per 100 milioni di sterline (circa 150 milioni di euro), ma il loro valore è oltre cento volte superiore: almeno 1,5 miliardi di euro. Non c'è prova che la scoperta del Times sia legata a quei due dischetti. Che potrebbero davvero essere finiti nella spazzatura, o potrebbero anche ricomparire prima o poi sul tavolo di un impiegato di Sua Maestà. È già successo qualche mese fa che uno scriteriato avesse scaricato dal cervellone i dati di un bel po' di cittadini, li avesse piazzati su un CD senza criptarli e poi ne avesse perse le tracce per giorni. Finché qualcuno una bella mattina li aveva rimessi sulla scrivania disordinata con un post-it attaccato: «Nick's disc». Che in inglese suona ancora bene, ma tradotto in italiano vuol dire «Il dischetto di Nicola», nome di battesimo del mezzemaniche sciagurato.
RUBAIDENTITÀ - In Gran Bretagna, dove l'immagazzinamento dei dati personali è molto diffuso e contestato, basta un hacker esperto per rubare l'identità di qualcuno. Si può partire anche da una carta d'imbarco spiegazzata gettata con noncuranza dopo il volo in un cestino di Heathrow, tra cicche, gomme masticate e altre schifezze assortite. Il Guardian ha fatto l'esperimento l'anno scorso. Nome del passeggero sulla boarding pass Mark Broer, frequent flyer; compagnia British Airways; volo da Bruxelles a Londra BA 389 del 15 marzo delle 7,10. Un buon inizio. Il cronista ha comprato sul sito della compagnia aerea un biglietto a nome di Mr Broer: subito sono comparsi i suoi dati, il numero di passaporto, le preferenze per i pasti a bordo. Non c'è stato bisogno di alcuna parola chiave, tutto molto user friendly e molto efficiente. Usando queste informazioni e navigando in rete per un quarto d'ora con l'aiuto di un esperto, il Guardian ha appreso dove abitava Mr Broer, chi viveva con lui, dove lavorava, quali università aveva frequentato e anche il valore della sua casa quando l'aveva comperata due anni prima. Un nuovo signor Mark Broer, senza alcuna somiglianza con quello vero, sarebbe potuto nascere in quel momento e avrebbe potuto commettere un sacco di reati da addebitare al frequent flyer inconsapevole che una mattina aveva buttato da brava persona educata la sua carta d'imbarco in un cestino. Dopo l'inchiesta del Guardian il sistema delle compagnie aeree è stato migliorato.
Guido Santevecchi
03 dicembre 2007
corriere.it