Immaginate di aprire il conto in banca, per poi scoprire che qualcuno vi ha spiato per anni. Questo è esattamente ciò che è successo a Giorgia Meloni, ma anche alla sorella Arianna e all’ex compagno della premier Andrea Giambruno. Un ex dipendente di Intesa Sanpaolo, silurato senza troppi complimenti, avrebbe avuto accesso ai loro conti (e non solo ai loro) per oltre due anni. Oltre 7.000 accessi non autorizzati, un numero che lascia senza parole.
Tra le vittime, figure di primo piano della politica italiana come i ministri Daniela Santanchè e Guido Crosetto, il presidente del Senato Ignazio La Russa, e governatori come Michele Emiliano e Luca Zaia. Ma non si tratta solo di politici: magistrati, alti ufficiali e perfino sportivi si ritrovano nell’elenco degli spiati. E mentre il paese si chiede il perché, Meloni sfoggia il suo sarcasmo sui social: “Dacci oggi il nostro dossieraggio quotidiano”, recita un post in cui posa sorridente con la sorella Arianna.
La vicenda mette in gioco questioni che vanno ben oltre l’impatto mediatico. Intesa Sanpaolo, una delle principali banche italiane, si trova a dover affrontare una doppia sfida: da un lato, deve gestire le conseguenze immediate di un danno reputazionale, dall’altro, deve prepararsi ai potenziali risvolti economici derivanti dalle violazioni della privacy di migliaia di clienti.
Se si dovesse aprire la strada delle azioni legali, i numeri potrebbero diventare pesanti. Immaginiamo cosa vorrebbe dire un risarcimento collettivo per migliaia di clienti. Non è solo una questione di quanti soldi possono essere persi, ma di quanto a lungo l’eco di questo scandalo possa influenzare la fiducia dei clienti e degli investitori.
Indice
La strategia di Intesa Sanpaolo e il rischio reputazionale
Nonostante gli oltre 20 milioni di euro investiti in cybersecurity nel 2023, con partnership avanzate anche in Israele, un dipendente interno ha violato il sistema di sicurezza, esponendo la banca a un danno che non è solo tecnico, ma soprattutto reputazionale.
Il licenziamento del dipendente l’8 agosto è stato solo il primo passo. Il gruppo ha dovuto affrontare una situazione dove la fiducia dei clienti è messa seriamente a rischio. E qui non si parla solo di personalità pubbliche: quando la sicurezza finanziaria viene violata, il vero costo è quello della credibilità.
Intesa Sanpaolo ha una capitalizzazione di mercato che supera i 45 miliardi di euro, e qualsiasi scossa alla fiducia degli investitori potrebbe riflettersi sul valore delle azioni. Scandali di questo tipo, che coinvolgono figure di primo piano e violazioni su larga scala, possono avere un impatto diretto anche sul piano economico. Il gruppo bancario ha già messo in campo nuovi sistemi di monitoraggio per evitare futuri episodi, ma la reazione del mercato è un’incognita non trascurabile.
Inoltre, la gestione della crisi potrebbe portare a una revisione interna delle procedure di controllo, con possibili costi aggiuntivi per l’aggiornamento della tecnologia e per garantire una protezione ancora più avanzata.
Non si tratta solo di Meloni, Crosetto o Fitto. Il rischio coinvolge anche i correntisti comuni, che potrebbero chiedersi: “I miei soldi sono davvero al sicuro?”. La storia ci ha insegnato che la fiducia, una volta incrinata, innesca una fuga. I clienti non vogliono spiegazioni tecniche o rassicurazioni: vogliono certezze. E se non le trovano, cercano altrove.
Possibili costi legali e sanzioni
Sul fronte legale, Intesa Sanpaolo potrebbe affrontare pesanti sanzioni derivanti dalle violazioni delle normative sulla protezione dei dati. Il Gdpr, entrato in vigore nel 2018, prevede sanzioni fino al 4% del fatturato globale di un’azienda in caso di violazioni gravi della privacy. La banca potrebbe trovarsi a dover rispondere non solo davanti al Garante per la Privacy, ma anche a possibili azioni legali da parte dei clienti danneggiati, che potrebbero richiedere risarcimenti per la violazione della loro privacy.
L’entità delle sanzioni dipenderà da quanto emergerà dalle indagini in corso, ma si prevede che il caso possa diventare un punto di riferimento per altre banche in Europa, spingendole a rafforzare ulteriormente le proprie misure di sicurezza per evitare simili scenari. Secondo l’Ansa, la Banca d’Italia avrebbe già chiesto chiarimenti a Intesa Sanpaolo sulle misure adottate per prevenire accessi illeciti in futuro.
Aumento dei costi operativi per la sicurezza
A seguito dell’episodio, Intesa Sanpaolo ha dichiarato di voler incrementare le proprie misure di sicurezza per proteggere i dati sensibili dei clienti. L’implementazione di nuove tecnologie di controllo e auditing interno comporterà un aumento dei costi operativi. La cybersecurity è un settore in continua evoluzione, e le banche sono tra le aziende che investono di più per evitare attacchi informatici e violazioni della privacy. Il rafforzamento dei controlli può richiedere investimenti esorbitanti in infrastrutture digitali, formazione del personale e aggiornamento dei sistemi informatici.
Secondo uno studio del Financial Stability Board, i costi operativi legati alla sicurezza informatica nelle banche sono aumentati del 30% negli ultimi cinque anni, e si prevede che continueranno a crescere a causa dell’aumento delle minacce e della complessità dei sistemi. Intesa Sanpaolo non è l’unica istituzione a dover affrontare questa sfida: tutto il settore bancario dovrà adeguarsi a standard sempre più elevati per garantire la sicurezza dei dati finanziari.
Scandali globali nel settore bancario: le brutte esperienze di altre banche
Il caso di Intesa Sanpaolo non è isolato. Uno dei più noti riguarda Wells Fargo, colpita da uno scandalo nel 2016 in cui i dipendenti crearono quasi 2 milioni di conti fittizi per i clienti, senza il loro consenso. Questo venne fatto per aumentare i numeri delle vendite e soddisfare obiettivi di performance interna. I clienti cominciarono a notare l’addebito di commissioni per conti mai richiesti e l’invio di carte di credito non autorizzate. La vicenda portò a un’indagine da parte della Consumer Financial Protection Bureau (Cfpb) e altre autorità di regolamentazione, che imposero a Wells Fargo una multa di 100 milioni di dollari. Sommando anche le cause civili e le ulteriori sanzioni, la banca pagò complessivamente quasi 3 miliardi di dollari per il danno subito.
Nel 2019, Capital One subì una violazione massiccia dei dati, che coinvolse circa 100 milioni di clienti negli Stati Uniti e 6 milioni in Canada. L’attacco fu condotto da un ex ingegnere di Amazon Web Services, che riuscì a penetrare nei server cloud mal configurati della banca. Tra i dati rubati vi erano numeri di previdenza sociale, nomi, indirizzi e numeri di conto bancario. Questo episodio non solo causò danni economici, ma portò Capital One a pagare una multa di 80 milioni di dollari per non aver implementato adeguati protocolli di sicurezza.
Un altro caso che ha fatto scalpore riguarda la Bangladesh Bank, che nel 2016 subì una delle frodi più grandi della storia bancaria. Gli hacker riuscirono a sottrarre 81 milioni di dollari dal conto della banca presso la Federal Reserve di New York, utilizzando falsi trasferimenti nel sistema di pagamento internazionale Swift. Gli aggressori puntavano a rubare 951 milioni, ma un errore ortografico in una delle transazioni insospettì i controllori, che bloccarono ulteriori trasferimenti. La maggior parte del denaro rubato finì nel settore del gioco d’azzardo nelle Filippine, e solo una piccola parte fu recuperata.