Luigi Ferrarella per il “Corriere della Sera”

hacker 6

Tra i due litiganti in Tribunale, gode l'hacker informatico inseritosi nella mail sul bonifico di uno all'altro; nella causa civile tra due imprese si salva però anche l'azienda creditrice («piratata» nella propria posta elettronica) che attendeva di incassare dalla controparte il bonifico; e resta invece beffata e mazziata due volte proprio solo l'azienda debitrice che quel bonifico aveva effettuato: perché il Tribunale civile di Milano decide che appunto l'azienda debitrice, pur avendo regolarmente adempiuto al proprio dovere di bonificare il dovuto, ma avendolo fatto sull'Iban del conto bancario sostituito nella mail dai truffatori introdottisi abusivamente nella posta elettronica dell'azienda creditrice, per i giudici deve rifare quel bonifico mai arrivato alla creditrice (perché dirottato dagli hacker) e pagare dunque una seconda volta.

hacker 4

È l'effetto paradossale di un caso da manuale di «man in the mail», frode che si caratterizza per la violazione dell'account di posta elettronica di un soggetto ad opera di malviventi, i quali, venuti in tal modo a conoscenza di suoi rapporti contrattuali, inviano al debitore (tenuto ad eseguire dei pagamenti) una mail apparentemente proveniente dall'indirizzo del creditore, fornendo credenziali bancarie di conti correnti aperti ad hoc e da cui le somme vengono prontamente ritirate non appena la banca accredita i pagamenti dell'ignaro debitore.

hacker 5

Ora il Tribunale ricorda che il pagamento mediante bonifico bancario, nonostante sia concordato o autorizzato dal creditore, non sposta il rischio del mancato buon fine, che grava pur sempre sul debitore, nel senso che l'efficacia liberatoria si produce solo quando il creditore acquista concretamente la disponibilità giuridica della somma. E questo «anche a voler ritenere che le email ricevute dall'indirizzo telematico del creditore fossero idonee nel caso concreto ad indurre in errore la società debitrice, e che quindi essa abbia eseguito in buona fede i bonifici sul conto corrente Unicredit».

hacker 3

Ma insomma, protesta allora l'impresa debitrice assistita dall'avvocato Elio Cherubini nella causa civile intentale dall'azienda creditrice patrocinata dagli avvocati Ripoli-Giovannelli - devo pagare io due volte, sebbene nulla abbia a che fare con l'hackeraggio della posta elettronica dell'altra azienda, che anzi forse ha avuto un po' di colpa nel non proteggere bene le proprie mail, come pure un po' di colpa l'ha forse avuta la banca a non domandarsi perché l'Iban fosse diverso da quello solito nelle transazioni commerciali?

hacker 2

«Il comportamento colposo del creditore - ritiene invece il Tribunale - non può ravvisarsi nel non aver impedito l'imprevedibile ed inevitabile condotta delittuosa tenuta da un terzo» (gli hacker). E sua volta la banca, Unicredit, si chiama fuori perché risponde che, quando c'è discordanza tra Iban e beneficiario, l'istituto considera solo l'Iban e non si ritiene tenuto ad avvertire della mancata coincidenza chi stia ordinando il bonifico. Su questo aspetto la sentenza del giudice civile Patrizia Gattari scrive che la società che ha disposto il bonifico «potrà agire eventualmente nei confronti della banca qualora ritenga ravvisabile una sua responsabilità per non essersi avveduta della discordanza fra il destinatario dei pagamenti e il titolare del conto corrente su cui ha effettuato gli accrediti delle somme, e per non aver informato di tale discordanza la banca della controparte, che a sua volta avrebbe potuto chiedere spiegazione al proprio correntista».