Nell’atto viene spiegato che nell’ottobre 2005 il correntista umbro «era stato raggiunto da un’email apparentemente spedita da Poste Italiane che lo invitava ad accedere al proprio conto tramite un link contenuto nella missiva elettronica, per verificare la regolarità dello stesso; seguendo le istruzioni contenute in quell’email - prosegue la ricostruzione - egli era effettivamente entrato nel proprio conto corrente digitando username e password senza però eseguire operazioni». Stando all’esposizione dei fatti da parte della vittima, assistita dall’avvocato Andrea Bellachioma, «Poste Italiane non aveva predisposto misure sufficienti per cautelarsi dal rischio di accessi non autorizzati ignorando il decalogo diffuso dall’Abi con riguardo alle misure di protezione dal phishing».
Secondo il magistrato «non vi è dubbio che il sistema adottato all’epoca da Poste Italiane, vale a dire il codice identificativo segreto composto di dieci caratteri non era il più efficiente nella prevenzione di frodi informatiche, tanto che altri istituti di credito utilizzavano codici autorizzativi validi per una sola operazione (Otp), generati da apparecchi token o inviati alcorrentista tramite sms». E proprio «la circostanza che il codice autorizzativo fosse sempre il medesimo rendeva certamente più agevole la sua acquisizione attraverso illeciti accessi al sistema attraverso le credenziali abusivamente acquisite». Poste - si legge nella sentenza - «non ha fornito la prova della propria assenza di responsabilità». Negli ultimi anni il livello di sicurezza adottato da Poste è decisamente alto, affidabile e difficilmente penetrabile.
Il processo si innesca da due prelievi effettuati nell’ottobre 2005: al correntista vengono sottratti prima 7.350 euro e successivamente un altro gruzzolo da 7.843 euro. Ma se nel secondo caso l’importo è stato rintracciato e sequestrato su ordine della magistratura è soprattutto sul primo prelievo che si concentrano le attenzioni del giudice in questa sentenza. Già, perché il correntista è dovuto ricorrere a un prestito «per riacquisire subito la disponibilità di una somma pari a quella illecitamente sottratta». Lamenta il correntista: «Ho dovuto chiedere prestiti a parenti e amici quando i soldi del mio stipendio non erano sufficienti a far fronte agli imprevisti quotidiani».
Spiega il giudice: «Se è vero che la somma di 7.843 euro, oggetto del secondo bonifico, era stata recuperata, è altrettanto vero che la stessa era stata sequestrata nell’ambito del processo penale e il perugino nelle more ne aveva perduto la disponibilità». E’ un calcolo aritmetico quello che accompagna il giudice nella quantificazione: «A titolo di danno patrimoniale spetta all’attore l’importo di 11.682 euro». Ancora: «Quanto al danno non patrimoniale egli è certamente risarcibile alla luce dell’espressa previsione contenuta nel codice della privacy» e la somma è stata determinata in quattromila euro. «Poste Italiane va dunque condannata a risarcire all’attore 15.682 euro».
© RIPRODUZIONE RISERVATA