Enorme disagio per gli utenti di Libero e Virgilio che da domenica sera stanno subendo le conseguenze di un guasto che ha colpito i servizi di posta elettronica, rendendoli indisponibili. Un disservizio di quattro giorni (almeno fino ad oggi) che non ha precedenti nel nostro Paese e che mina pesantemente la reputazione di affidabilità dell’azienda.
Secondo quanto comunicato dallo staff di Libero i disservizi che hanno interessato circa nove milioni di utenti non sono stati provocati da un attacco informatico, ma da un problema tecnico derivato dall’introduzione – come spiega l’azienda – di “un’innovativa tecnologia di storage a supporto delle nostre caselle mail, fornita da un vendor esterno, un produttore di tecnologie di storage utilizzato da alcune delle più grandi società al mondo”. Il problemone sarebbe quindi causato da “un bug del sistema operativo” di questa nuova tecnologia, a cui “il vendor sta lavorando incessantemente per la risoluzione del problema”.
Nessun attacco informatico dunque (i leak in circolazione non sembrano legati a questa vicenda, come si legge su Cybersecurity360), nessuna violazione da parte di malintenzionati: “solo” (si fa per dire) un bug, un difetto, la cui sistemazione sta però richiedendo più tempo del previsto. Ma per la legge – GDPR in primis – si tratta comunque di un data breach perché si è verificata una delle eventualità che lo definiscono, come spiega bene il Garante per la Privacy, cioè “l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.”.
Il tentativo di trasferire la responsabilità al vendor esterno ha l’evidente obiettivo di non assumersi la colpa esclusiva del fatto, ma per gli utenti non conta nulla: nei loro confronti la responsabilità dell’incidente è a tutti gli effetti di chi gestisce il servizio, Italiaonline SpA, azienda che si definisce la prima internet company italiana, controllata dalla Libero Acquisition S.à.rl., società che a sua volta fa parte del gruppo Orascom. Non è un provider di secondo piano e sicuramente anche il fornitore della tecnologia di storage al centro della vicenda è un’azienda all’altezza della situazione, gli incidenti possono capitare. Ma un “blackout” così lungo rappresenta un grosso problema.
Attenzione a un aspetto, però: Libero non offre solo servizi mail gratuiti, fornisce anche servizi premium a pagamento utilizzabili per finalità commerciali o professionali come Mail Business e Mail Pec che non risentono di alcun disservizio e quindi evidentemente non sono toccati dal problema che ha colpito la nuova tecnologia di storage. Oltre a questi – sempre a pagamento – offre anche Mail Plus, un servizio non destinato a finalità commerciali che consente di avere più spazio di storage e anch’esso inaccessibile, esattamente come la versione free. Per cui è confermato che il problema riguarda gli account legati a servizi non commerciali o professionali, mentre i servizi rimasti attivi – verosimilmente – non sono stati interessati dagli aggiornamenti legati alla tecnologia di storage di cui parla Libero (forse a motivo di una diversa tecnologia adottata, oppure perché l’update è stato introdotto prima sugli account free e plus per essere estesa agli altri in un secondo momento).
Precisazione non banale: nelle condizioni generali di contratto di Mail Plus sono previste alcune voci con cui l’azienda si deresponsabilizza in caso di disservizio, esonerandosi dall’obbligo di un risarcimento qualora un utente lamenti di aver avuto danni economici. Eccone tre passaggi:
- I Servizi sono destinati ad un uso esclusivamente non commerciale.
- L’utente è quindi informato ed accetta che Italiaonline fornisce il proprio servizio “com’è”, “con i possibili difetti” e “come disponibile”. Italiaonline non garantisce l’accuratezza o la tempestività delle informazioni disponibili tramite i servizi. L’utente dà atto e accetta che i sistemi informatici e di telecomunicazione non siano a tolleranza d’errore e che si verifichino tempi di inattività. Italiaonline non può garantire che i servizi saranno ininterrotti, puntali, sicuri, o esenti da errori.
- Fermo restando quanto previsto dalle normative imperative di legge, Italiaonline non sarà responsabile verso l’Utente, nonché verso soggetti direttamente o indirettamente loro connessi e verso i terzi per i danni, le perdite di profitti e i costi sopportati in conseguenza di sospensioni, interruzioni, ritardi, malfunzionamenti dei Servizi.
Di conseguenza, se un utente utilizza la posta di Libero per un uso professionale o commerciale, lo fa a proprio rischio, anche se si tratta della versione a pagamento Mail Plus. Codacons e Altroconsumo non ci stanno ed esortano l’azienda a ripristinare il servizio e a risarcire gli utenti, considerando la possibilità di una class action per tutelare i loro diritti. Potranno ottenere soddisfazione in questo senso? Se venisse dimostrato che l’incidente è avvenuto per dolo (volontarietà) o colpa grave potrebbero avere opportunità più concrete, ma attualmente sembra alquanto difficile che si verifichi questa prospettiva.
Va però considerato che oggi l’indirizzo mail è un contatto personale molto utilizzato e un utente potrebbe far valere le proprie ragioni dimostrando di aver subìto un danno morale o materiale per non aver ricevuto tempestivamente una comunicazione importante, come una bolletta o un altro documento che prevede un’azione obbligatoria come un pagamento non automatico. Ma questa eventualità sarebbe specifica per ogni utente, da analizzare caso per caso, e quindi difficilmente contemplabile in una class action.
Suggerimento: per utilizzi professionali o commerciali è necessario avvalersi di piattaforme realmente premium, che offrano garanzie e tutele superiori a quelle di un’azienda che nelle condizioni di contratto esclude le proprie responsabilità in caso di malfunzionamenti.
DARIO BONACINA 