Siamo tutti nella lista.

Due parole al volo su un tema ricorrente: sta per arrivare una tsunami di truffe e, questa volta, potrebbe avvenire a causa di una sanzione del Garante.

Ieri il Garante Privacy ha sanzionato pesantemente ACEA ENERGIA e una galassia di agenzie, procacciatori, maneggioni, call-center , faccendieri e straccivendoli che hanno fatto il lavoro sporco. (qui tutti i dettagli e i provvedimenti)

Cosa prevede la sanzione, oltre ai milioni di euro, che verranno (forse) pagati dopo anni ed anni di ricorsi? Una cosa apparentemente bella:  "di comunicare ai tutti gli interessati, i cui dati anagrafici sono confluiti nei sistemi della Società a seguito delle illecite acquisizioni, (...) gli esiti dell’odierno procedimento in base ad un testo da concordare con l’Autorità (...)"

Stiamo parlando di un numero enorme di persone. Basta pensare che l'attività sanzionata ha comportato 27.000 attivazioni, vale a dire 27.000 persone che alla fine hanno detto "sì" e che hanno attivato il contratto con ACEA. Ma quante telefonate sono state fatte per arrivare ad accumulare 27.000 malcapitati? Quante telefonate ci vogliono per trovare un gonzo? Molto, decisamente molte, ad occhio e spannometro direi nell'ordine di 1000/1 e, se così fosse, avremmo 27.000.000 di numerazioni telefoniche contattate. Fosse anche un rapporto di 500/1 parleremmo comunque di 13.500.000 numerazioni.

Tanto per avere una idea, liste erano suddivise in 2.800 file, estratte da un famigerato sistema di interscambio dati per lo switch-off e cambio fornitore (che la vendetta di Montezuma affligga chi se lo è inventato) che, di fatto, mette a disposizione di tutti gli operatori del settore tutti i dati di tutte le utenze (luce e gas). Si, certo, tutti santi, tutti onesti, belli e pettinati, ma basta qualche mela marcia per mandare tutto in vacca, come effettivamente è successo e succede da tempo.

Il Garante ha (giustamente) previsto una sanzione accessoria che implica un lavorone: contattare TUTTE le persone i cui dati sono inclusi in queste liste per avvisarli con una specifica comunicazione che verrà concordata con l'autorità.

Quanto tempo (e denaro) ci vuole per contattare una persona? E quanto per contattarne 100? E quanto per contattarne 1.000.000? Questa è la vera sanzione che si aggiunge e che costerà molto di più dei tre milioni di euro da pagare al Garante.

Verrà acquistato uno spazio pubblicitario in TV, su ogni canale, per qualche mese, per essere sicuri di aver raggiunto tutti? Oppure, meglio, verranno inviate milioni di lettere cartacee? Ideona... magari milioni di telefonate o sms per avvisare tutti!

Magari, verranno inviate milioni di email... ed è quello che temo di più.

In ogni caso, in questo momento ci sono persone che si fregano le mani perché intravedono in questa operazione un ghiotta opportunità di scam.

Non so prevedere cosa ci riserva il futuro ma la storia tende a ripetersi, mi stupirei se questa circostanza non venisse sfruttata da criminali di ogni rango per portare a termine truffe specifiche e chirurgiche, è un campo molto remunerativo.

La notizia gira, la gente legge di questa sanzione sul giornale e tutti si aspetteranno di ricevere una comunicazione da ACEA, sia i clienti acea che ogni altra persona nel reame. Cosa potrebbe volere di più alla vita un truffatore?

Quanto ci metterà un criminale professionista a preparare una bella letterina, verosimile, credibile, che i destinatari si aspettano di ricevere e che, quindi, li troverà con la guardia abbassata, privi di difese, sereni e senza alcun sospetto? E quanto facile sarà mettere al suo interno un bel QR-CODE, un LINK, un pulsante CLICCA QUI... che però, anziché portare sul sito legittimo www.acea.it, porterà l'utente su un sito malevolo creato per l'occasione e difficilmente distinguibile, ad esempio www.aciea.it  o www.garante-acea.it, www.gdpr-acea.it, www.acea.io, www.acəa.it, www.acae.it, eccetera eccetera. È persino troppo facile se la gente si aspetta di ricevere questo messaggio... non c'è nemmeno bisogno di ricorrere a caratteri omomorfici. Il sito fasullo, gestito dal criminale, potrà fare di tutto: rubare dati, far credere che serva compilare un form di contatto, chiedere di inserire le credenziali all'utente, potrà anche compromettere irrimediabilmente il dispositivo usato dell'utente, i suoi dati, i suoi soldi, la sua serenità, la sua vita! 

Buona fortuna utenti del gas e dell'elettricità, buona fortuna a tutti noi.

Ma dato che la fortuna non basta, nei prossimi mesi, anzi, diciamo pure nei prossimi anni, evitiamo di usare i Qr-code, evitiamo di cliccare link a vanvera, specialmente se arrivati via email, sms o whatsapp, evitiamo di cadere nelle trappole che spawneranno attorno a noi come papaveri in primavera.

Grazie per il tuo tempo. Se ti è piaciuto l'articolo o ti ha dato spunti utili, prendi in considerazione l'idea di ringraziarmi.

Puoi farlo in tre modi:
- Condividendo il mio lavoro sui tuoi social. Così facendo aiuterai altre persone,
- Dicendomi cosa ne pensi, mi aiuterai a migliorare,
- Con una donazione. In questo modo aiuterai me.

Se sei un professionista della privacy, fammi sapere come la pensi, il confronto è essenziale per migliorarsi. Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di mer#a con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?
Bene... allora mi devi una birra.