Milano, l’impiegata spiata dai colleghi con la webcam, i virus e le truffe: lo smart working senza regole


«Ci porti il suo computer, installeremo noi i programmi, userà quello». Impiegata, azienda milanese, pandemia appena esplosa (primavera 2020). L’impresa fa quel che hanno fatto migliaia di altre aziende: bisogna allestire subito un sistema informatico che permetta ai dipendenti di lavorare da casa. Poco tempo, scenario inedito. L’impresa, altro fatto comune, non ha pc aziendali per tutti, ricorre a quelli personali dei lavoratori. Tendenza diffusa: nessuno si pone problemi legali, ipotizza scenari di rischio, delinea potenziali controindicazioni. Unico comandamento: fare presto. La donna ritira il computer e inizia a collegarsi per lo smart working. Va avanti così, per mesi. Tutto lineare, all’apparenza. Il primo tempo di questa storia si chiude qui. Il copione racconta la trasformazione della vita quotidiana e lavorativa di (quasi) tutta l’Italia. Poi il Covid-19 allenta la presa e la donna rientra in ufficio. Regime misto. Qualche giorno in smart, qualche giorno in presenza. Quando torna a incontrare i suoi colleghi, inizia però a sentire frasi inquietanti.

Spiata in casa

Un collega fa una battuta sulla biancheria intima dell’impiegata. La donna, all’inizio, si infastidisce solo per il cattivo gusto. Poi presta attenzione ai particolari. Ha una famiglia, dei figli. Nelle frasi, sente dettagli sulla sua intimità. Resta incredula. Il sospetto diventa terrore quando in una battuta ascolta un riferimento a un dialogo che ha avuto in casa. La donna ha un crollo emotivo. Finisce in cura psichiatrica. Alla fine reagisce. Cerca qualcuno che la possa aiutare. E si rivolge a due consulenti di informatica forense, che lavorano per privati, aziende e per la Procura, Maria Pia Izzo e Eva Balzarotti, titolari della società «Atlan66» (che oggi sta mettendo a punto dei pacchetti di sicurezza proprio per gestire lo smart working). Le consulenti indagano e ipotizzano: qualcuno ha usato la piattaforma per le riunioni aziendali a distanza (una delle più note) per attivare da remoto la webcam del computer dell’impiegata: e «aprire» un occhio abusivo, invadente e illegale dentro la vita privata della donna.

Smart «senza regole»

Storia emblematica, che racconta non soltanto le deviazioni mentali di voyeur informatici, ma apre scenari complessi sui rischi di un mondo del lavoro rivoluzionato dallo smart, ma spesso senza le necessarie cautele e attenzioni: «Il tema sta diventando sempre più rilevante — spiegano Maria Pia Izzo e Eva Balzarotti — spesso il ricorso ai pc privati dei dipendenti è avvenuto con poca informazione, senza un quadro di riferimento sulle policy, senza definizione delle responsabilità o degli obblighi reciproci tra azienda e lavoratore. Nello scenario attuale, lo smart working non è ancora “cristallizzato” in un quadro di norme. E questo apre potenziali rischi sia per i dipendenti, sia per le stesse aziende». Questo secondo versante emerge anche da recenti inchieste giudiziarie. Gli investigatori del Compartimento di polizia postale e delle comunicazioni della Lombardia hanno lavorato ad esempio sull’attacco informatico che ha colpito un’azienda milanese avvenuto attraverso una «porta casalinga»: il pc familiare era diventato anche la macchina per lo smart working di un genitore; uno dei figli è «caduto» in una mail truffa (phishing) e da quella macchina delocalizzata (in casa) i criminali digitali sono arrivati al cuore dell’azienda. «L’anello veramente critico in questo momento è diventato l’essere umano — riflettono ancora le esperte di informatica forense — attaccare un’infrastruttura aziendale resta molto più complicato, mentre il punto debole è il pc del dipendente, la “porta” per un attacco si è spostata dal centro, alla “periferia”».

L’«epidemia» degli attacchi

I rischi per le aziende si moltiplicano. Stefano Mele, partner dello studio legale «Gianni Origoni» e responsabile del dipartimento cyber security, ricorda un altro caso legato (in parte) anche alla mancanza di contatto fisico tra i dipendenti: l’impiegata di una primaria azienda di energia viene «convinta» dalle mail di un partner/creditore dell’impresa e, senza controllare con i colleghi di altri reparti, invia un bonifico da 200 mila euro sul «nuovo» Iban del «fornitore», che in realtà corrisponde al conto dei truffatori digitali (inchiesta in corso). «Assistiamo a un vero e proprio boom di casi — spiega Mele — in cui la rete privata, sguarnita di sistemi di protezione aggiornati, viene attaccata senza difficoltà. Il computer del dipendente viene infettato con malware o ransomware e il virus ricade sulla rete aziendale appena il lavoratore si connette in smart working. Spesso segue la richiesta di un riscatto da saldare in bitcoin, con la minaccia del blocco totale dell’attività dell’impresa.

I casi come questi, da un anno a questa parte, sono una vera e propria epidemia. L’unica soluzione è non pagare il riscatto, azzerare tutto e reinstallare i programmi tramite l’ultimo backup fatto, cosa che per le aziende può implicare anche dieci giorni di interruzione lavorativa. I criminali che fanno attacchi come questi appartengono a organizzazioni strutturate. Tutto si gioca su uno squilibrio cruciale. In Italia la cultura della protezione informatica è scarsa, altrove molto più consolidata». L’avvocato Andrea Orabona, con le consulenti Izzo e Balzarotti, ha seguito infine un caso che racconta un ulteriore scenario di rischio. Un dirigente, già in telelavoro, con accesso alla rete aziendale, riesce ad accedere a informazioni sensibili riservate solo all’amministratore delegato: piani di business, debiti con i fornitori, prezzi dei prodotti da lanciare sul mercato. Copia i dati, e subito dopo si licenzia. Una sorta di «regalo di ingresso all’azienda che l’ha assunto — sintetizza l’avvocato —. Le consulenti sono riuscite a definire con certezza gli accessi abusivi, e in questo modo l’azienda ha potuto denunciare il responsabile».

Se vuoi restare aggiornato sulle notizie di Milano e della Lombardia iscriviti gratis alla newsletter di Corriere Milano. Arriva ogni sabato nella tua casella di posta alle 7 del mattino. Basta cliccare qui

28 giugno 2021 | 07:50

© RIPRODUZIONE RISERVATA



Fonte: https://milano.corriere.it/notizie/cronaca/21_giugno_28/milano-impiegata-spiata-casa-colleghi-attraverso-suo-computer-pericoli-smart-working-396483b6-d772-11eb-9da9-c034b537f36a.shtml

Lascia un commento