Nel 2013 il colosso energetico inaugura un centro di elaborazione dati in Lomellina da 120 milioni di euro. Nella sede di San Donato si vigila h24 su errori ed anomalie che possano interrompere la produzione o mettere a rischio milioni di clienti. Gli informatici dell'epoca, secondo un testimone, violavano i sistemi che dovevano sorvegliare. Lui denuncia e viene mandato a casa. Va in Procura e viene tutto archiviato. Eni: "Mai a rischio le informazioni sensibili"
Chi doveva vigilare si adoperava per violare – intenzionalmente – protocolli e sistemi di sicurezza informatici dell’Eni, forse per gioco. Ma un gioco pericoloso. Il colosso di San Donato aveva appena inaugurato un centro elaborazioni dati in Lomellina da oltre 100 milioni di euro che è il fiore all’occhiello della sua infrastruttura IT. Guai, se fosse emerso che la “control room” di tutto il sistema era fuori controllo, che sul playwall centrale – anziché crash, anomalie ed errori dei server – si proiettavano film. Addirittura film a luci rosse, secondo chi c’era. Di questa storia restano una testimonianza e poche immagini: uomini in una stanza blindata intenti a manipolare, forse per scherzo, il gigantesco monitor che gli sta di fronte. Una denuncia penale mossa da uno di loro e archiviata – forse frettolosamente – nella quale l’ex dipendente dichiarava di aver subito “pesanti minacce, mobbing e intimidazioni” da parte di colleghi e superiori perché tenesse la bocca chiusa. Perfino dopo esser stato messo alla porta, licenziato per “mancato superamento del periodo di prova”. Ma ci sono anche le fiancate dell’auto rigate, messaggi intimidatori, denuncia alla Procura di Monza un 35enne di Nova Milanese, professione: tecnico informatico. Era settembre 2013, due anni dopo il pm archiviava la pratica perché l’esposto era “generico e inafferrabile”. “Nessuno ha voluto indagare”, insiste contrariato lui che, venuti meno vincoli imposti da eventuali indagini, decide di raccontare tutta la storia. Per come l’ha vissuta.
Una storia delicata perché coinvolge il servizio di monitoraggio delle macchine server Eni attraverso le quali viaggiano dati, informazioni e comunicazioni sensibilissime provenienti da ogni parte del globo: i guasti alla rete e i picchi di produttività, i dati sui consumi di milioni di clienti, le transazioni bancarie relative alle bollette, i contratti con i governi, le comunicazioni interne dei vertici aziendali. Roba che L’Eni ha sempre inteso proteggere con straordinarie misure di sicurezza: una sala controllo nella sede di San Donato tipo Enterprise di Star Trek, con tanto di diario di bordo, cui pochi e selezionati sistemisti accedono tramite un dispositivo a bussola come quello delle banche e nella quale è assolutamente proibito portare dispositivi elettronici: portatili, cellulari e chiavette. Pena l’espulsione immediata. Vietato anche comunicare con l’esterno. Un lavoro di “help service monitoring” che – all’altezza dei fatti denunciati – per Eni era ancor più delicato.
Proprio allora la “control room” iniziava a vigilare sul megacentro di elaborazione dati che il colosso aveva appena inagurato a Ferrera Erbognone, in provincia di Pavia, convogliando lì 35mila processori prima sparsi in Italia e nel mondo. Il “Green Data Center”, così si chiama, è il cuore operativo dell’informatica di tutto il gruppo, una cittadella sotterranea dei bit da far invidia ai colossi come Google, Facebook e Amazon. Valore dell’investimento: 120 milioni. “Vogliamo fare il meglio del meglio che c’è al mondo”, aveva scandito l’ad Paolo Scaroni presentando il progetto alla presenza dell’allora ministro per lo Sviluppo economico Flavio Zanonato. Dopo due anni il mega-center entra in funzione. La gestione in remoto delle macchine resta a San Donato, troppo rischioso portarla fuori. I sistemisti, reclutati da un fornitore esterno, devono vigilare 24 ore al giorno ma a quanto pare non lo fanno proprio al “meglio”, come auspicava Scaroni. “Nei turni notturni – si legge nella denuncia – alcuni colleghi hanno iniziato a violare sistematicamente i sistemi”. Da prima per gioco, poi metodicamente e più aggressivamente. “Anziché controllare i messaggi di allerta del sistema attraverso le postazioni e il monitor centrale ci proiettavano film, addirittura film porno. Il tutto bypassando con appositi software i router interni della rete Eni, ottenendo così accesso alla libera navigazione che consentiva loro di scaricare dati e contenuti”.
Il testimone sostiene di aver documentato tutto, violando a sua volta il codice di condotta che proibisce l’uso di dispositivi all’interno. “Ma dovevo pur avvertire i miei superiori e non potevo farlo senza prove”, spiega. Cosa che farà a più riprese – racconta – ma inutilmente: i responsabili del servizio di allora si guardarono bene dal segnalare tali condotte al “cliente” Eni che, “con ogni probabilità, avrebbe fatto saltare il contratto di servizio”. Per contro, si legge sempre nella denuncia, i colleghi si adoperavano in vario modo per impedire che la vicenda venisse fuori: dal mobbing alle intimidazioni. Ad esempio con l’assegnazione di 11 turni notturni consecutivi, con il telefono personale manomesso per cancellare immagini compromettenti. Finché non sarà licenziato, il 12 settembre 2013. La vicenda avrebbe avuto strascichi anche fuori dall’ambiente di lavoro, dove la sua auto viene più volte rigata e il cellulare continua a riceve strani sms. Alcuni ex colleghi, contattati per avere riscontri, si rifiutano di rispondere a qualunque domanda.
Seppur a denti stretti Eni ammette che in quel periodo si possano essere verificate condotte non proprio in linea con le rigorose procedure e i protocolli di sicurezza cui erano vincolati gli addetti al monitoraggio dei server. Ma al tempo stesso esclude tassativamente si siano verificati episodi di furto di dati o intrusioni nel sistema che possano aver esposto a un qualche rischio informazioni sensibili. Diversa la versione dell’ex sistemista che lì operava, secondo cui i colleghi “erano soliti violare la rete per bypassare i firewall aziendali e andare in Internet. Operazione assai pericolosa”, sostiene. “Così facendo aprivano una backdoor da cui qualunque “smanettone” poteva entrare e prelevare dati e informazioni”. Cosa comunque mai accaduta, ribadisce Eni. Che ha cambiato fornitore (“non per quella vicenda”, precisa) e ha continuato a rafforzare i livelli di sicurezza dell’area It.