Prova a cercare su Google Notizie la parola “cyber attacchi”. Vedrai che le news sugli attacchi hacker, il phishing, i trojan e quant’altro sono all’ordine del giorno. Lo diciamo da tempo e i fatti lo confermano: i cyberattacchi sono in aumento. E riguardano tutti, sì tutti, anche te che magari sei un DPO che lavora da solo: un one-man-band che non può stare dietro a tutto.
Quindi? Quindi, complice l’ultimo panettone avanzato dalle feste, che ho spolverato l’altra sera, ho fatto un sogno. E in questo sogno era Natale e me ne capitavano di tutti i colori… Mi ha così ispirato che mi sono inventato uno dei miei racconti, quelli che mischiano il GDPR a fatti possibili in fantomatiche aziende. Il protagonista è sempre lui, Andrea Kaiser, alle prese con un problema di cybersicurezza che lo tocca da vicino. Stavolta le sue avventure sono spezzate in due. Perché questo racconto è a puntate. Qui trovi la prima.
La seconda arriverà presto. Per cui, stay tuned!
Canditi e cyberattacchi: un caso natalizio per Andrea Kaiser – Parte 1
Kaiser aveva appena finito di sistemare gli scatoloni con gli addobbi natalizi all’interno di un vecchio scaffale polveroso e pieno di ragnatele. L’Epifania era passata da meno di 24 ore e sua moglie Luisa aveva già disfatto albero e presepe. Poi lo aveva spedito in cantina con 20 kg di ciarpame luminoso da mettere a posto. Sudato e impolverato, Kaiser riemerse faticosamente da quell’antro maledetto, rimpiangendo la fetta di panettone appena azzannata a colazione. «Vai di sotto, sistemi e poi la finisci!» gli aveva intimato sua moglie imbracciando l’aspirapolvere, a mo’ di fucile.
Kaiser andò in cucina per riprendere il discorso con la morbida fetta candita, quando il telefono vibrò.
«Ma chi cacc…?»
Era Lanfranco Surici, collega, DPO e amico.
“Amico, ancora per poco…” si disse Kaiser, guardando l’agognato ben di Dio sdraiato sul piatto “… ma non posso fare a meno di lui. Di commerciali così se ne trovano pochi…”
«Ciao Lanfranco, ci siamo sentiti l’altro giorno per gli auguri e già ti manco?» disse, un po’ infastidito.
«Oh, Andrea! Per fortuna hai risposto subito! Abbiamo un problema, ti aspetto in ufficio tra un’ora. Adesso non posso spiegare…» e riattaccò.
Kaiser rimase per un attimo fermo con la fetta in mano.
La cosa puzzava – non la fetta, quella emanava ancora un profumo irresistibile –, perché Lanfranco era un tipo loquace e la sua reticenza lo insospettiva. E poi era stufo di sentire l’aspirapolvere al lavoro. Quel suono insopportabile gli stava perforando il cranio.
«Vado in ufficio. Ci vediamo dopo!» urlò alla moglie.
«Sì, sì, ciao…» rispose la voce soffocata di Luisa, intenta a scovare fino all’ultimo ago di abete di plastica rimasto sul pavimento. In quei momenti, era meglio lasciarla stare…
Una doccia veloce, un cambio d’abito e Kaiser si mise in macchina, diretto in ufficio.
«Buongiorno Dottor Kaiser! Auguri! Ma cosa ci fa qua? Pensavo fosse ancora in ferie. Io sto andando, mi saluti sua moglie!» gli disse l’anziana signora delle pulizie che ogni giorno, da 30 anni, rassettava l’androne dell’edificio in cui avevano preso lo studio. In testa, aveva un paio di corna da renna pelose che danzavano a ritmo di musica: un Jingle Bells stonato e meccanico che usciva da un Babbo Natale alto 1 metro, seminascosto in un angolo. Per un attimo Kaiser lo scambiò per Pennywise.
“Che quadretto surreale” si disse Kaiser, aspettandosi di sentire un «Wendy? Sono a casa, amore!» seguito dal rumore dell’accetta che sfonda la porta… Durante le feste, Luisa, grande appassionata di Stephen King, lo aveva costretto a rivedere IT e Shining. “Ma perché, proprio sotto Natale?” si ripeté per l’ennesima volta, mentre accennava un veloce commiato «Auguri anche lei signora…. Certo, le saluto Luisa… sì, sì un appuntamento dell’ultimo minuto… Arrivederci…»
Entrò rapido in ascensore e dopo poco era sulla soglia dello studio.
Aprì. All’interno, il buio più totale.
«Lanfranco? Ci sei?» disse con aria guardinga, chiudendosi la porta alle spalle.
Un cigolio spettrale seguito da un shhhhhh lo avvisò che Lanfranco era in bagno.
Aveva aperto la porta - uno spiraglio minuscolo - e lo guardava, illuminato solo dalla torcia del telefono. «Sono qui, vieni Andrea. Ma non fare rumore» disse il collega in un sussurro.
Kaiser non commentò, entrò in bagno e silenziosamente chiusero la porta.
Surici accese la luce sopra il lavandino – che sfarfallava fastidiosamente, come posseduta – e si sedette sul water con l’aria di chi sta progettando una cospirazione. Kaiser lo guardò con pietà e a voce bassa disse:
«Lanfranco, il Natale con i tuoi suoceri deve essere stato peggio di quello dell’anno scorso per ridurti così…» Ricordò come l’anno precedente il collega fosse finito in ospedale per via del tacchino ripieno avariato, preparato dalla suocera.
«Non scherzare, Andrea! La situazione è grave!» rispose in un soffio «Ti ricordi che avevo installato quel programma che ci avvisa in caso di cyberattacco? Be’ 2 ore fa mi è arrivata una notifica: qualcuno è entrato nei nostri sistemi! Così ho chiamato il Sorcio – il Sorcio era un informatico della vecchia guardia, a cui si rivolgevano per i casi più complicati – e ha scoperto un trojan. Una cosa da professionisti veri, Andrea. Sofisticato, appena immesso sul mercato… roba grossa! Ha accesso ai microfoni e ascolta tutto quello che diciamo!»
Fu in quel momento che Kaiser si accorse che il telefono del collega era un vecchio modello sgangherato. Un muletto che Surici usava in casi di emergenza. Prese lo smartphone con la cover rosso fuoco che gli avevano regalato a Natale e lo spense.
«Per fortuna, il Sorcio sa il fatto suo» riprese Lanfranco «Ma, quanto a igiene personale e cordialità… be’, lo conosci, non per niente si fa chiamare così. Comunque, ha messo in sicurezza i sistemi e sta rimuovendo il trojan proprio ora. Pare che non ci siano state compromissioni. Ma finché la pulizia non è conclusa, preferisco non rischiare con le telefonate. Ecco perché ti ho fatto venire qui di persona.»
Kaiser annuì. Surici aveva fatto bene, anche se non capiva il motivo per cui dovessero nascondersi in bagno…
«Ma perché proprio noi, Lanfranco? Siamo DPO e seguiamo aziende tutto sommato medio-piccole. Perché infettarci con un trojan così sofisticato?» gli chiese.
«Ehm… per la verità… volevo dirtelo al tuo rientro ufficiale dalle ferie, Andrea. Ma a questo punto… L’altro giorno mi ha contattato una grossa azienda che lavora nella produzione di tecnologie per il riconoscimento biometrico. È una multinazionale. Solo che…. be’…. ha sede negli Stati Uniti… e mi ha offerto una parcella molto interessante. Non potevo dire di no. L’ho fatto anche per te, Andrea… Ci siamo visti, scambiati qualche mail e…»
«… e la cosa deve aver acceso l’interesse di qualche organizzazione criminale! Avranno pensato: facilissimo entrare nei sistemi di un piccolo studio di DPO! L’anello debole della catena…» concluse Kaiser, roteando gli occhi e sospirando.
Kaiser non era stupito. Surici era come un cane attaccato all’osso quando si trattava di soldi. Perdeva completamente il lume della ragione. Lui, invece, era diverso. Aveva scelto di diventare DPO per motivi etici…
«Comunque sia» riprese «adesso ci troviamo in un bel guaio, Lanfranco. Prendere come cliente un’azienda americana come questa è un problema. Minimo minimo, c’è da gestire tutta la parte di trasferimento di dati personali all’estero e sono pure dati particolari! E tu lo sai bene… Il gioco non vale la candela, adesso li chiami e ci tiriamo fuor…»
Kaiser si interruppe di colpo. Qualcuno bussava alla porta. Anzi, sembrava stesse cercando di abbatterla…
«Aprite!» disse una voce maschile «Sappiamo che siete lì! Surici, Kaiser… aprite la porta o dovremo sfondarla!»
CONTINUA…
