il Fatto Quotidiano, 15 ottobre 2024
Coviello fu beccato, ma lasciato 6 mesi a spiare
Intesa Sanpaolo è formalmente indagata nel procedimento contro Vincenzo Coviello, l’ex dipendente di Bitonto (Bari) licenziato l’8 agosto che nei 26 mesi tra il 21 febbraio 2022 e il 24 aprile scorso ha compiuto 6.637 accessi abusivi ai conti correnti e alle carte di credito di 3.572 correntisti di 679 filiali, tra i quali politici, alte cariche dello Stato, pm, imprenditori, personaggi dello sport e dello spettacolo, giornalisti e migliaia di comuni cittadini. La banca, secondo il capo della Procura di Bari, Roberto Rossi, e il pm Giuseppe Maralfa, avrebbe violato la legge 231 del 2001 che considera corresponsabile dal punto di vista amministrativo, civile e penale l’ente o l’azienda il cui dipendente commette azioni contro la legge durante l’esercizio delle sue funzioni. L’istituto, per i pm, non avrebbe tempestivamente segnalato agli inquirenti gli accessi abusivi. Tesi confermata tra l’altro dalla banca stessa nella lettera di contestazione del 4 luglio a Coviello. Il punto è che dal giorno in cui l’ex bancario viene ufficialmente scoperto (ottobre 2023) a quello in cui viene sospeso (aprile 2024) passano sei mesi. Durante i quali effettua altri 347 accessi abusivi ai conti.
Coviello ha subito una perquisizione e il sequestro di tutti i materiali informatici reperibili nei suoi domicili e nel suo ex ufficio della filiale Agribusiness di Barletta. I pm di Bari gli contestano non solo l’accesso abusivo a sistema informatico, ma soprattutto il procacciamento di notizie segrete concernenti la sicurezza dello Stato, per aver messo sotto controllo “i dati finanziari di istituzioni poste a fondamento della Repubblica”: tra gli altri, il presidente del Senato Ignazio La Russa, la premier Giorgia Meloni, il ministro della Difesa Guido Crosetto, parlamentari.
Che la denuncia a carico di Coviello sia arrivata solo molti mesi dopo la scoperta degli accessi abusivi lo ha messo nero su bianco la stessa Intesa Sanpaolo. Nella lettera di contestazione a Coviello del 4 luglio scorso, dalla quale è scaturito il procedimento che l’8 agosto ha portato al licenziamento, l’azienda scrive che gli accessi abusivi dell’ex bancario erano noti almeno dall’ottobre 2023 al suo ex direttore di Barletta, che glieli contestò durante un colloquio. Da quel colloquio scattarono controlli e a richieste di chiarimenti per iscritto inviate dalla Funzione Privacy della banca, alle quali Coviello rispose il 6 marzo scorso. Ma dalla lettera di contestazione inviata a Coviello dalla banca emergono anche la profondità e l’invasività degli accessi abusivi. A essere scandagliati nei sistemi informatici, infatti, non erano solo “le movimentazioni dei conti correnti”, ma anche “le posizioni contrattuali, le movimentazioni delle carte di pagamento e talvolta i dettagli di alcune operazioni, le attività finanziarie dei clienti” e “i dati rilasciati dalla Centrale Rischi della Banca d’Italia” che registra i debiti verso lo stesso gruppo creditizio e il resto del sistema bancario nazionale.
Dalla lettera di Intesa del 4 luglio emerge anche che Coviello è stato oggetto di un’indagine interna della funzione Audit, durante la quale l’ex bancario ha affermato di aver agito di propria iniziativa e di non aver stampato né divulgato le informazioni, ma anche “di aver perseverato con le interrogazioni dopo essere stato colloquiato (sic) dal suo responsabile”. Tra novembre 2023 e aprile 2024, secondo Intesa, Coviello “ha eseguito ulteriori 347 accessi mediante i quali ha interrogato i dati di 261 differenti clienti” da lui non gestiti. È stata solo la denuncia presentata il 22 luglio dal professor Antonio Moschetta, ordinario all’Università di Bari nominato di recente primario del dipartimento di Medicina interna al Policlinico del capoluogo pugliese, su cui conti Coviello in 26 mesi ha effettuato ben 230 accessi abusivi, a far scoppiare il caso. Intesa Sanpaolo, come la stessa banca ha dichiarato al Fatto, ha denunciato l’ormai suo ex dipendente solo ad agosto. Perché Intesa ha lasciato Coviello in condizione di continuare a spiare per altri mesi, nonostante essa stessa sapesse che “i fatti descritti”, imputabili a Coviello, configurassero “una violazione delle normative di legge e aziendali aventi a oggetto la tutela della privacy” (prescrizioni sulla circolazione delle informazioni e tracciamento delle operazioni bancarie, provvedimento n. 192 del 12 maggio 2011), fossero “gravissimi” e “tali da determinare consistenti danni reputazionali e patrimoniali alla banca”? Intesa Sanpaolo ribatte che non ha “ricevuto alcuna comunicazione dall’autorità giudiziaria e sottolinea che la banca ha potuto procedere con la notifica all’autorità per la privacy e la denuncia alla Procura di Bari come parte lesa nei tempi resi possibili da un processo esteso e accurato, volto alla ricostruzione di quanto avvenuto” e che il suo comportamento “sarà come sempre basato sulla massima collaborazione con le autorità”. Intanto però alcune “vittime” stanno valutando se e come costituirsi parti civili e chiedere i danni all’ex bancario e a Intesa Sanpaolo.