マガジンを開始

コヴィエッロによってスパイされたアカウントに対してインテーサ・サンパオロはどのように行動したか



コヴィエッロによってスパイされたアカウントに対してインテーサ・サンパオロはどのように行動したか

コヴィエッロ対インテーサ・サンパオロ事件に関する最新ニュースは次のとおりです。事実、再構成、洞察とコメント

政治家、大臣、 サッカー選手、歌手、俳優、VIPなどの口座、書類、有価証券の動きをスパイしたインテーサ・サンパオロの従業員ヴィンチェンツォ・コヴィエッロの事件(以下は、この事件はメディアで取り上げられた)。

事実、再構成、コメントを含む最新ニュースをここに掲載します。

インテサ・サンパオロがコヴィエッロ事件で捜査を受ける

インテサ・サンパオロ・グループは、ビトント(Ba)出身でビシェリエ支店(バレッタ・アンドリア・トラーニ、バト)の元従業員である52歳のヴィンチェンツォ・コヴィエッロが関与した事件で、正式に捜査を受けているとアンサ庁は書いている。この男性は、ITシステムへの不正アクセスと国家安全保障に関する情報入手未遂の容疑でバーリ検察庁の捜査を受けており、2022年2月21日から2024年4月24日までの間に、679支店の3,572人の顧客に関する機密データに対して6,637回の不正アクセスを行った疑いがある。この中には、関係書類などについて語ったジョルジア・メローニ首相を含むイタリアの金融機関の主要な代表者も含まれている(アナリストのフランシス・ウォルシンガムからの書簡コメントはこちら)。

捜査官によるインテサ・サンパオロの役割

捜査官らによると、当銀行は法人の管理責任に関する2001年法律第231号に違反した。検察によれば、インテサ・サンパオロ被告は捜査当局に不正アクセスを速やかに報告しなかったという。アンサ庁によると、コヴィエッロが「スパイ」した一部の顧客の弁護士らは、民事党の設立や銀行に対する民事訴訟を検討するため、バーリ検察局に情報を求めたであろうという。

インテサ・サンパオロの立場

インテーサ・サンパオロの広報担当者は、52歳のヴィンチェンツォ・コビエッロに対する捜査で当行が正式に捜査されるというニュースを受けて、同銀行は「司法当局から何の連絡も受けていない」と述べ、同団体が「捜査を行うことができた」と強調した。何が起こったのかを再現することを目的とした、広範囲かつ正確なプロセスによって可能となった期限内に、被害者としてプライバシー当局への通知とバーリ検察庁への告訴を進めてください。」

「内部管理構造が異常を明らかにすると、すぐに懲戒手続きと事実の分析が始まりましたが、それには何が起こったのかを複雑かつ広範に再構築する必要がありました」と広報担当者は続けた。

その間、銀行は「当該従業員を予防的に停職処分にし、プライバシー当局との協議を開始し、その後最初の通知を問題の展開と統合した」とマネジングディレクターのカルロ・メッシーナ率いる信用グループの広報担当者は説明した(写真):「事実を複雑に分析し、その結果として労働者を保証し保護する手順に従って懲戒手続きを完了させた結果、社内の規則や規制に対する重大かつ度重なる違反を考慮して解雇に至った」彼によって行われた手順」と研究所からのプレス向けメモには書かれている。

「すべての結果が終わって初めて、当銀行は司法当局に対して再構築された事実の提示に基づいて、最終的に被害者として告訴を進めることができた。銀行の行動は、いつものように当局との最大限の協力に基づいて行われる」と銀行グループの広報担当者は結論づけた。

スパイされた顧客の弁護士はどのように働くのか

ヴィンチェンツォ・コヴィエッロによって監視されていたインテサ・サンパオロの顧客の弁護士は、(言及したように)法違反でバーリ検察局によって正式に捜査された同銀行に対する民事訴訟(刑事裁判の可能性)の導入を評価する方向で動いている。事業体の管理責任に関する 2001 年法律第 231 号。実際、ここ数日、弁護士らは捜査官に情報を求め、依頼者を守るための措置を発表した。

補償請求が来ています

したがって、同研究所に対して数千件の補償請求が届く可能性がある。実際、2022年2月から2024年4月にかけて、ビトント(バーリ)出身で銀行の元従業員である52歳の男性は、当座預金データに6,637回の不正アクセスを行ったとされる。 3,572 人の顧客がイタリア全土の 679 支店にまたがっています。

迅速な対応

検察側は、研究所が不正アクセスを捜査員に速やかに報告しなかったと指摘している。これに対しインテサ・サンパオロは「司法当局から何の連絡も受けていない」と説明し、「銀行は時間内にプライバシー当局への通知と被害者としてバーリ検察庁への告訴を進めることができた」と強調した。何が起こったのかを再現することを目的とした、広範で正確なプロセスによって可能になったのです。」

コヴィエッロに関する検察官の仮説

検察庁は、コヴィエッロ氏がインテサ・サンパオロ社のITシステムへの不正アクセスの扇動者とされる「おそらく特定される人物と協力し、協力して」行動したのではないかと疑っている。しかし、コヴィエッロ氏は、(8月8日付けの解雇前に)銀行から友好的な論争を受けた後、「私は自分の意志で行動した、と彼は上司に伝えた、そして口座情報のコピーを印刷したり保管したりしたことは一度もなかった」と弁護した。 、閲覧したデータを誰にも開示せず、2023年10月から顧客アカウントへのアクセスを停止したのと同じように」と、監査中に信用機関によって発見された不正アクセスに異議を唱えたマネージャーとの対立を受けて述べた。

スパイの時代

実際には、7月4日に銀行が正式に同氏に苦情を申し立てたが、コヴィエッロ氏は何事もなかったかのように口座の監視を続けた。同銀行の文書からは、2023年11月から2024年4月にかけて347件の不正アクセスが行われ、同銀行が管理していない261人の顧客の口座に問い合わせがあったことが判明した。アクセスは、従業員がバルレッタのアグリビジネス本社から出向していたビシェーリエ (バット) 支店のコヴィエッロ ワークステーションから行われたと考えられます。

52歳の彼は、とりわけ、ジョルジア・メローニ首相、妹のアリアナ、元パートナーのアンドレア・ジャンブルーノ、さまざまな閣僚や国会議員、そして7人の元首相(マリオ・ドラギ氏とドラギ氏を含む)の口座データを探していただろう。マテオ・レンツィ)やスポーツやエンターテイメントの世界の著名人。しかし、彼の同僚や銀行のさまざまな組織のマネージャーについても同様であり、時にはイタリア銀行のリスクセンターが発表したデータに問い合わせることさえあった。バーリ検察庁による捜査は、昨年7月22日に行われたビトントのアカウント所有者の告訴後に始まり、アカウントへの不正アクセスが報告されていた。彼のデータは明らかにコヴィエッロによって230回閲覧されていた。

司法調査はどのようにして創設されたのか

実際、この捜査は、インテサ・サンパオロのビトント支店の口座名義人である医師で大学教授のアントニオ・モシェッタ氏の告訴から始まり、銀行は同氏の口座への一連の不正アクセスを報告していた。バーリ大学の内科学正教授であるモシェッタ氏は、内科学の専門学校の校長であり、アルド モロ大学の医学学位コースの学長でもありました。

モシェッタ教授の役割

モシェッタ氏は、バルレッタ・アグリビジネス支店の一つであるバンカ・インテサのビシェリエ支店にある自身の当座預金口座への不正アクセスをバーリ検察庁に最初に報告した。つまり、バーリ出身の教授(コッリエレ・デッラ・セーラに下線)のおかげで治安判事の捜査が開始され、ビシェリエ支店の顧客の当座預金口座に入力し、その後解雇された不誠実な従業員ヴィンチェンツォ・コヴィエッロを発見することができた。 8月に銀行グループが発表。

マッタレッラ事件?

「ここ数日、コヴィエッロは何百ものアクセスを正当化するかのように、セルジオ・マッタレッラ共和国大統領を含む全員をスパイしたと中途半端に語っていただろう――新聞レプッブリカは書いた――。しかし、現時点では確証が持てない状況である。2022年2月から2024年2月までの期間にインテーサによって配信されたファイルには、マッタレッラの名前は存在しない。コヴィエッロはこれに異議を唱えないほどである(代わりにコヴィエッロは、他の「共和国の基礎にある機関、つまり上院議長、首相、国防大臣」のためにやったと答えている)。もちろん、調査は 2022 年 2 月より前の可能性があり、その期間はもう利用できません。偶然に任せないようにするため、検察庁はさらに調査し、コンサルタントはさらに過去に遡ることが可能かどうかを確認します。 Intesaサーバー内にあるのか、そしてCovielloで押収されたデバイスに何かがあるのか​​どうか。」

「しかし、たとえ彼が国家元首セルジオ・マッタレッラの口座を覗き見したとしても、記録にはそれを語ることができなかった――と新聞イル・ジョルナーレは書いている――。銀行の警告の前に関係書類の痕跡を発見したのは、先週の木曜日に役人から押収したIT資料や書類を漁っていた警察ではないという条件だ。」

インテサ・サンパオロの重任

この問題が制度上、評判上、さらには司法上も敏感であることを考慮して、銀行グループは先週末、報道機関への情報提供を行うなどの措置を講じた。インテーサ・サンパオロの常務取締役カルロ・メッシーナ氏は、今週予定されている同銀行の取締役会に、新分野のグループ最高警備責任者にカラビニエリ陸軍軍団長のアントニオ・デ・ヴィータ氏を任命することを提案する予定だ(これまでの組織図には存在しません)サイバーセキュリティとセキュリティを担当するマネージングディレクターに直属します。

デ・ヴィータ将軍は7月に退任するまで、プーリア、カンパニア、アブルッツォ、モリーゼの各地域の責任者を務めていた。メッシーナ主導の信用機関によると、同氏は9月1日からセキュリティとサイバー問題の上級顧問としてメッシーナのスタッフとして雇用されたと発表した。しかし、将軍がグループの指導者らからの意見を受けて、すでに数日前からこの問題に取り組んでいた可能性を排除することはできない。

インテサ・サンパオロからのメモ

10月13日には同行も謝罪した。インテサ・サンパオロのプレスリリースの全文は次のとおりです。「ご存知のとおり、当銀行の不誠実な従業員は、規則、規定、内部手続きに重大な違反を犯し、一部の顧客に関するデータと情報を不当な方法で閲覧しました。内部管理システムがそれを特定し、プライバシー保証人に通知を送り、不誠実な従業員を解雇し、被害者として告訴しました。このような事態が発生したことを大変遺憾に思い、お詫び申し上げます。起こったことは二度と起こってはなりません。インテサ・サンパオロが国際的に最高の地位にあることに関して、IT セキュリティー上の問題がなかったことを確認します。インテサ・サンパオロで働く 100,000 人の従業員全員の使命は、当銀行をヨーロッパの頂点に置く卓越性のレベルを確認することです。私たちを導く価値観のおかげで、私たちはイタリアの経済的および社会的原動力としての役割を確実なものにしていきます。」

プライバシー保証人とイタリア銀行が移転

コヴィエッロ事件は明らかに何日もプライバシー保証協会の議題となり、同協会はこの事実を「憂慮すべき」ものと定義し(パスカーレ・スタンツィオーネ大統領は「正当化を期待している」と述べた)、バンキタリアはインテーサ・サンパオロに対し「この件についての説明を求めた」としている。何が起こったのか、そしてこの点に関して同社が取り組む予定の取り組みについて。」

ファビオ・パネッタ氏が統括する中央研究所の関係者らも、国内および欧州の監督当局が長い間銀行に対し、ITやサイバーのリスクに対する「セキュリティーと業務継続性の保護措置を強化する」よう求めてきたことを思い出した。 「こうしたリスクを管理するのは銀行次第だ」と情報筋は結論付けている。

保証人は何ができるの?

しかし、プライバシー保証人は何ができるのでしょうか? GDPR 規制 ( こちらはStartmagによる詳細な分析です) によると、アカウント違反には機密性の違反、完全性の違反、可用性の違反の 3 つのタイプがあります。不正な行為があった場合、プライバシー保証者は、違反したデータに適用された技術的および組織的なセキュリティ対策の適切性を評価することにより、是正措置を規定することがあります。また、最大 1,000 万ユーロ、または企業の場合は全世界の年間総売上高の最大 2% に達する罰金も課せられます。

ラペット将軍のコメント

グアルディア・ディ・フィナンツァ退役大将で、GAT特殊テレマティック詐欺部隊の元司令官であるウンベルト・ラペット氏は次のようにコメントした:インテサ・サンパオロは10月13日のプレスリリースで「『不誠実な従業員』は単に『データと情報を調べた』だけであり、そのことは忘れていたと説明した」 「相談」(イタリアでプライバシーの規制を導入した法律 675/96 の時代以降)は、正確な規則の対象となる「データ処理」操作の 1 つ(コピー、印刷、その他の活動など)であり、その失敗はルールの対象となります。適切に認可された違法な治療を伴うもの。」

内部統制システム? 「彼は、皮肉を込めてラペット氏に書いたように、家宅捜索をわずか 640 営業日 (2022 年 2 月 21 日から 2024 年 4 月 24 日まで) に制限することができ、幸いなことに 6,637 件のアクセスという限られたアクティビティに抑えることができました。「明らかに、顧客への対応ニーズによって正当化されるものではありません」商業ポートフォリオの外にあり、バレッタ アグリビジネス部門の権限の範囲外にある。」

欧州規制の内容

個人データの機密保持に関する欧州規則 (Recital 86) では、「個人データの違反が個人データに高いリスクをもたらす可能性がある場合、データ管理者は不当な遅滞なく個人データの違反を利害関係者に通知する必要がある」と規定されています。自然人の権利と自由を保護し、自然人が必要な予防措置を講じることができるようにする。」

「顧客は、ラペット氏の観察によると、自社に不利益をもたらす違反を「すぐには」発見しなかった。昨年の8月8日(コヴィエッロ解任の日)以来、メローニ首相は秋まで毎日のことを話すのを待たなかったであろうから、首相(そして彼女の他の全員)が彼女を懸念していた不当な協議について直ちに知らされたとは思わない。 「」。

通知時間

さらに、保証人であるラペット自身(データ漏洩の発見から72時間以内に通知されなければならない)は「知らされたのは2024年7月17日、奇妙な放浪から2年後、雇用関係に関する墓石から69日後である」と強調している。デジタルレイドの主人公。」

そして、検察庁への告訴状は8月21日に到着したが、そのとき、数十回の「訪問」が行われたインテサ・サンパオロの顧客からの告訴のおかげで、司法当局はすでにしばらく機能していた。

物語の 3 つの奇妙な側面

つまり、スパイを受けたバーリの医師が検察庁に提出した告訴状がなければ、前述したように治安判事の捜査は開始されなかったのである。ビトントにおいて、そしてビトントに限らず、問題は、コヴィエッロの場合のように、銀行家が多くの勉強を積めば公認会計士の職業も遂行できるかどうかである。答えは「はい」です。銀行は、銀行内で行われている仕事と互換性があるか矛盾していなくても、従業員に他の仕事を行うことを許可できるからです(要するに、すべては銀行の裁量次第です)。

最後に、(最も懸念すべき)質問の中で、銀行支店の従業員は、その銀行員が勤務する支店の顧客ではなく、他の支店の顧客である人々の当座預金、クレジットカード、有価証券への投資の動きを精査することができるでしょうか。 ? 同じ信用機関の支店がイタリア全土に広がっていますか?答えはノーです。しかし、コヴィエロ事件は、答えはイエスであることを教えてくれます。

これは、Tue, 15 Oct 2024 09:57:23 +0000 の https://www.startmag.it/economia/come-si-e-mossa-intesa-sanpaolo-sui-conti-spiati-da-coviello/Start Magazine に公開された記事の自動翻訳です。