“Se questo è accaduto, qualcuno deve andare in prigione”: sono queste le parole pronunciate dal membro commissione Banking, dalla senatrice Heidi Heitkamp. A farne le spese potrebbero essere tre dirigenti della società di servizi di informazione e di valutazione creditizia Equifax, colpita da un massiccio attacco hacker che ha messo a rischio le informazioni riservate di circa 143 milioni di persone.
Poche ore prima che la notizia venisse diffusa, il 29 luglio, i tre executives avrebbero venduto 18 milioni di azioni Equifax. La breccia nei sistemi di sicurezza informatica, invece, si sarebbe aperta a metà maggio. “Come può non essere insider trading?” si interroga la Heitkamp durante una conferenza a Washington.
Dal momento dello scandalo, che avrebbe messo a rischio informazioni come i numeri di carta di credito di cittadini americani, inglesi e canadesi. Si tratta di uno dei maggiori attacchi informatici finalizzati al furto di dati mai messi in azione; il titolo Equifax ne ha pagato il prezzo cedendo il 21% del valore.
Nel frattempo la prima class action legata al caso è stata presentata, con una richiesta che ammonta a 70 miliardi di dollari. Secondo i richiedenti l’azienda avrebbe potuto evitare la breccia nei sistemi se non avesse optato per una politica di contenimento dei costi rivelatasi “negligente”.
“Equifax sapeva e avrebbe dovuto sapere che la mancata manutenzione di adeguate garanzie tecnologiche avrebbe comportato alla fine una grave violazione dei dati”, si legge nella testo depositato dai richiedenti, “Equifax avrebbe potuto e avrebbe dovuto aumentare notevolmente la quantità di denaro che ha speso per la protezione contro gli attacchi informatici, ma non ha scelto di farlo “.