MANTOVA «Se è vero che gli attacchi dei pirati informatici a danno delle aziende e dei loro dati sono sempre più frequenti è altresì vero che quanto accaduto a Tea Spa con lo scippo di informazioni personali è un danno d’immagine grave con conseguenze tutte ancora da scoprire».
A fronte di quanto recentemente occorso alla società di via Taliercio, che si è vista depredata di dati sensibili dal proprio sistema informatico per mano di un gruppo di cyber criminali tramite cosiddetta esfiltrazione, interviene il capogruppo di Forza Italia Mantova Pierluigi Baschieri. «È evidente – commenta il consigliere azzurro – come il sistema di sicurezza di Tea risulti del tutto inadeguato e non al passo coi tempi.
Da quanto comunicato dalla multiutility e dal Comune di Mantova, socio di maggioranza della stessa, non si evince con esattezza quali tipologie di dati siano stati rubati dagli hacker. Possiamo comprendere il massimo riserbo per le indagini in corso e per le istruttorie tecniche del caso, ma questo non è sufficiente a tranquillizzare gli utenti di Tea che sono decine e decine di migliaia. Così come non è sufficiente rendere disponibile un numero verde per informarsi dell’accaduto, una e-mail dell’ufficio legale dell’azienda e un contatto del responsabile della protezione dei dati. Di certo questi criminali del web non hanno messo in piedi un’azione illegale per acquisire i dati dei consumi dei metri cubi d’acqua consumati e nemmeno dei kilowattora di energia consumati dai clienti, non credo nemmeno che l’interesse fosse circoscritto all’acquisizione dei nominativi e degli indirizzi, quelli oramai sono merce di scambio tra società da diversi anni.
A preoccupare sono i dati relativi ai conti correnti sui quali i consumatori hanno provveduto ad addebitare il pagamento delle bollette attraverso i Rid (Rapporto interbancario diretto) con cui si autorizza l’istituto di credito ad accettare addebiti per il pagamento dei servizi. Se veramente i dati personali fossero finiti negli abissi del dark web significa che sono finiti nella parte più oscura e illegale della rete dove si concentrano anche compravendite dei dati rubati. È impensabile che tutti gli utenti di Tea Spa siano raggiungibili e quindi di conseguenza informati, con un semplice articolo di stampa.
Quello che pertanto chiedo al sindaco Palazzi, che tra l’altro riveste anche la delega alle società partecipate, è che Tea sia più trasparente e comunichi, esattamente come fa con le bollette a ogni singolo utente, quale siano i dati rubati da questi criminali informatici che sarà difficilissimo individuare. Solo questo può permettere agli utenti eventuali azioni tempestive a loro tutela».
