Un altro caso di fuga di dati sensibili da banche – questa volta svizzere – ribadisce una questione già evidenziata in Hacker Republic: nessun dato è a oggi al sicuro da chi lavora presso sistemi informatici, dai dati di conto corrente, alle transazioni con carta di credito, ai tabulati telefonici e quant’altro.
Il caso
È di questi giorni la notizia che nelle indagini delle autorità francesi contro alcuni sospetti evasori fiscali sono stati utilizzati dei dati rubati. Infatti, una lista di tremila cittadini francesi sospettati di utilizzare il segreto bancario svizzero per evadere le tasse includeva informazioni che erano in possesso di un ex sistemista dell’HSBC in Svizzera, che le ha cedute agli investigatori finanziari francesi senza il permesso della banca.
In un comunicato stampa, HSBC ha confermato che un dipendente sospettato di rubare informazioni dalla banca tra il 2006 e il 2007 era stato perseguito l’anno scorso. I dati riguarderebbero meno di dieci clienti della filiale di Ginevra della HSBC Private Bank. Non è chiaro se il dipendente sia stato condannato per questo. Il quotidiano francese Le Parisien riferisce che l’ex dipendente sarebbe fuggito in Francia e ora vivrebbe sotto protezione giudiziaria. Il quotidiano francese Le Figaro ha dichiarato lo scorso venerdì che fino a quattromila clienti della banca, che in tutto possedevano sei miliardi di euro di beni in Svizzera, erano nominati sulla lista rubata. Solo una proporzione non specificata di coloro che comparivano nella lista sono sospettati di evasione fiscale.
Eric Woerth, ministro francese del Tesoro, ha dichiarato che la lista di evasori fiscali aveva “parecchie fonti, non solo quella”, aggiungendo che il governo non ha pagato per ottenere i dati della HSBC. Il ministro ha inoltre dichiarato che le autorità francesi stanno analizzando millequattrocento dossier, che spera possano portare nelle casse dello stato cinquecento milioni di euro in redditi di imposta.
Il nuovo mercato delle informazioni bancarie
Negli ultimi anni gli episodi simili sono stati numerosi, dallo scandalo della banca del Lichtenstein LGT nel 2008 fino alla fuga di dati sensibili dalla Deutsche Bank e dalla società di telecomunicazioni T-Mobile. È scontato che le autorità francesi dichiarino di non aver pagato per le informazioni, ma se così fosse perché mai questa persona che lavorava ai sistemi informatici di HSBC avrebbe dovuto fornire quei dati? Visto che il mercato c’è, ci si dovrebbe chiedere a chi altri vengono venduti oltre che alla polizia di paesi stranieri, come in questo caso.
Piuttosto, casi come questo sollevano una questione scottante: se ci si serve di ladri per ottenere dati, significa che gli accordi internazionali vengono violati effettuando a tutti gli effetti operazioni di spionaggio. È da notare che in questi casi il ladro viene protetto, come è accaduto a suo tempo in Lichtenstein e probabilmente anche ora per l’ex dipendente HSBC da parte delle autorità francesi. Chi è che decide quale fine giustifica quali mezzi?
A quanto pare si è aperto un nuovo mercato che giustificherebbe il furto di informazioni dalle banche solo perché è la polizia che li compra. Ma chi garantisce che i dati siano genuini? In questo campo, la contraffazione dei dati è incredibilmente facile e ci vorrebbe molto poco a produrre una banca dati fasulla con dentro nomi ad effetto che una volta passati alla stampa vanno a finire nel tritacarne.
