Io mi sono sempre trovato bene con Ho., e comprendo che questa sia una situazione delicata per tutti, anche per chi in Ho. ci lavora. Penso anche che, al di là delle competenze che ciascuno di noi potrebbe avere, sia inutile intervenire su un forum, e quindi mi sto facendo un po' violenza anche a scrivere queste poche righe.
Tuttavia, da cliente, mi sentirei di suggerire a Ho. di non prendere posizioni affrettate e men che meno affrettatamente reiterate, neppure indirette, in merito a una faccenda che potrebbe essere di gravità tale, da non avere precedenti nella storia della telefonia mobile italiana. Mi auguro di cuore che non sia vero, ma le possibilità esistono.
A distanza di più di 24 ore dal leak di stampa iniziale (ormai confermato da primari organi di stampa al di là di ogni dubbio giornalistico ragionevole), e di un tempo identerminato dal breach (che sappiamo avvenuto almeno per un certo numero di dati, e che potrebbe essere molto antecedente al leak giornalistico), ribadire una posizione ufficiale come quella che vedo riportata pochi minuti fa non mi sembra una scelta utile, e neppure particolarmente intelligente da parte del gestore.
A più riprese è stato fatto notare, dalla stampa specializzata e non solo, che la notizia di un possibile data breach ricade sotto precise prescrizioni e obblighi a carico dei gestori dei dati sensibili. Fra questi obblighi, vi sono quelli di notifica ebtro tempi strettissimi alle Autorità e ai possibili danneggiati (possibili, è importante stressare questo punto).
Affermare "Non ci risulta, staremo a vedere" può essere una reazione comprensibile nell'immediato. Reazione secondo me da PR, confusionaria, inutile se non dannosa, ma comprensibile.
Ribadire, più di 24 ore dopo, la stessa posizione davanti a una platea giustamente molto preoccupata, senza poter smentire in maniera assoluta che vi siano clienti i cui dati sono stati esposti per responsabilità di chi li gestiva ,è una reazione incomprensibile, che rischia di generare a cascata danni più gravi di quelli che crede di prevenire. Sarebbe meglio tacere, se non si ha nulla da aggiungere alle dubbie posizioni già assunte.
Inviterei chi di dovere a riflettere sulle dimensioni di quanto si sta discutendo, e sulle enormi responsabilità che gravano in capo di chi aveva il dovere preciso di proteggere i nostri dati, in quanto il cliente è obbligato a fornirli per usufruire del servizio che paga; e a riflettere, eventualmente consultandosi con uno studio legale e non solo con un reparto marketing o con dei consulenti di PR, sul messaggio che così viene trasmesso e sulle sue implicazioni, dirette e indirette.
Facebook
Instagram
Youtube
