Il 20 dicembre 2013 Swisscom ha richiesto una decisione superprovvisionale contro il quotidiano «Neue Zürcher Zeitung NZZ».
Nella decisione si vieta alla NZZ di pubblicare i dati di clienti Swisscom contenuti nei quattro nastri rubati nel 2012.
Il Tribunale commerciale di Berna ha ora revocato tale decisione.
Swisscom rispetta la libertà dei media e l’informazione generale riguardo all’accaduto, ma con la decisione superprovvisionale ha voluto tutelare gli interessi dei propri clienti.
Swisscom accetta la decisione del Tribunale commerciale. Nel contempo l’azienda continua a cercare il dialogo con la NZZ.
Il 18 settembre 2013 la NZZ aveva comunicato pubblicamente che la redazione era in possesso di quattro nastri con dati provenienti da centri di calcolo di Swisscom. Swisscom aveva immediatamente sporto denuncia contro ignoti. Da allora la NZZ ha continuato a esaminare i dati e il 20 dicembre 2013 ha anche pubblicato i nomi di alcuni clienti in un altro articolo. Secondo Swisscom, per una simile ulteriore pubblicazione e divulgazione di dati di clienti non sussisteva alcun interesse pubblico. Per salvaguardare gli interessi dei propri clienti, Swisscom ha preteso dalla NZZ la restituzione e l’eliminazione dei dati ancora in possesso di quest’ultima e vietato alla stessa di procedere ad altre pubblicazioni. Anche se ha ora revocato la decisione superprovvisionale, il Tribunale commerciale di Berna precisa nella sentenza che una ulteriore pubblicazione di dati, anche se in minima parte, potrebbe rappresentare una violazione della Legge federale contro la concorrenza sleale (LCSI). Durante il procedimento relativo alla decisione superprovvisionale la NZZ ha affermato che non avrebbe più pubblicato dati concreti riguardanti i clienti. Questa era un’ulteriore pretesa avanzata da Swisscom.
Swisscom ha esaminato i dati rubati Nel suo comunicato stampa del 18 settembre 2013, Swisscom aveva segnalato che i nastri rubati potevano contenere informazioni relative ai clienti. Un’analisi dei metadati dei nastri in questione ha confermato che i medesimi contenevano informazioni quali nomi e dati di contatto nonché numeri IBAN di clienti che effettuano i pagamenti tramite addebito diretto. Non sono tuttavia stati esaminati singolarmente tutti i record di dati. Swisscom, infatti, non ha ritenuto opportuno verificare tutti i record di dati, equivalenti a oltre un terabyte, dato che i supporti dati sono stati recuperati da Swisscom o distrutti subito dopo la divulgazione della notizia.
Swisscom esige la cancellazione di tutte le copie Dopo la divulgazione della notizia relativa al furto, Swisscom ha immediatamente richiesto alla NZZ la restituzione dei nastri. La NZZ ha riconsegnato a Swisscom tre nastri, mentre uno – secondo le affermazioni della NZZ – è stato restituito alla fonte che lo avrebbe distrutto. Dal punto di vista di Swisscom non sussisteva pertanto alcun pericolo che informazioni sui clienti potessero essere rese pubbliche in modo abusivo.
Swisscom sta compiendo ogni sforzo possibile per ottenere la completa distruzione dei dati tuttora in possesso della NZZ. Auspica inoltre che la NZZ contribuisca a chiarire come, concretamente, sono stati sottratti nastri di dati di Swisscom. L’azienda sta dialogando con la NZZ per trovare una soluzione alla fattispecie.
La sicurezza è stata ulteriormente migliorata Swisscom ha subito adottato i necessari provvedimenti per evitare il ripetersi di un simile evento. Già dal 2012 la memorizzazione dei dati avviene esclusivamente tramite una loro ripartizione su molteplici dischi rigidi. Un disco rigido contiene pertanto soltanto singoli frammenti di una banca dati. Con un singolo o pochi dischi rigidi a disposizione è quindi molto dispendioso ottenere dati utilizzabili. Per incrementare ulteriormente la sicurezza è inoltre stata avviata l’adozione di altre misure. A titolo di esempio, nel nuovo centro di calcolo di Wankdorf viene installato un impianto di screening con metal detector e sistema a infrarossi.