Il mistero sembra infittirsi d’ora in ora. Questa mattina un articolo di Repubblica.it ha riportato la violazione, avvenuta a quanto pare domenica pomeriggio, dei sistemi informatici di Intesa Sanpaolo e di Unipol Banca. Incursione che sarebbe stata effettuata da Ghost Italy, una cellula nostrana del gruppo di attivisti Anonymous. I due istituti di credito, però, si sono affrettati a smentire l’attacco, sottolineando come i dati pubblicati (circa seimila email, numeri di telefono e password) sul repository ghostbin.com non appartengano alle due banche ma a realtà terze, vale a dire a fornitori esterni a cui i due istituti di credito si affidano per specifiche operazioni. Contattate da Arturo di Corinto di Repubblica.it, sia Intesa Sanpaolo che Unipol Banca hanno smentito: “escludiamo impatti per la nostra clientela”. Eppure i dati sono stati pubblicati online, nell’ambito di quella che è stata definita dagli hacker operazione “#OpBankDump”: su ghostbin.com sarebbero infatti disponibili elenchi completi ordinati alfabeticamente.
Liste di persone che farebbero capo o avrebbero relazioni dirette con grossi nomi dell’industria italiana, tra cui Enel e Wind, oltre che alle stesse due banche coinvolte. I dati sembrerebbero reali, ma comunque inutilizzabili perché, come hanno spiegato le fonti contattate da Repubblica.it, le password a disposizione del fornitore non corrispondono a quelle reali. Gli hacker, quindi, non avrebbero a disposizione le chiavi crittografiche corrette per rendere le informazioni realmente fruibili.
Ciò non toglie che, da diverse ore, circolino online contatti e indirizzi email di numerose persone, che a tutti gli effetti risultano essere vittime di questo attacco. L’operazione dei membri di Ghost Italy vuole essere una punizione contro il mondo degli istituti di credito, giudicati colpevoli per avere rovinato negli anni la vita delle persone e di interi Stati. Contattati in chat dal giornalista, gli attivisti hanno replicato: “L'attacco è stato anche fatto per dimostrare quanto loro (le banche, ndr) non tengano ai nostri dati ed alla nostra privacy, pagano con i nostri soldi milioni di euro per proteggerci ed alla fine lo fanno invano. Quando abbiamo violato Intesa, in essa c'erano novanta database”.