Una lettera della socia Letizia Pini, per spiegare l'incidente delle e-mail impazzite

Nei giorni scorsi, molti soci FERPI (compresi alcuni ex-soci) sono stati coinvolti in uno spiacevolissimo incidente telematico.Per coloro che non ne fossero ancora a conoscenza, rendiamo noto che giovedì 9 novembre u.s. la socia di Milano Letizia Pini ha inviato un comunicato via e-mail ad una mailing list che, appunto, conteneva gli indirizzi di posta elettronica di molti soci ed ex soci. Il messaggio si è poi autogenerato causando una riproduzione a cascata dello stesso, intasando letteralmente i server di tutti i destinatari che, per cinque giorni consecutivi, hanno continuato a ricevere centinaia di copie del messaggio.A fronte dell'accaduto, e delle molte segnalazioni che abbiamo ricevuto da parte di molti soci vittime dell'incidente che ha indirettamente coinvolto anche FERPI, ci siamo resi disponibili pubblicare sulla nostra Newsletter una lettera da parte della stessa Letizia Pini, che è già stata anticipata via e-mail a tutti gli iscritti alla FERPI.Solo due premesse prima di trascrivere il testo della lettera.
Innanzitutto, al fine di evitare futuri episodi del genere, consigliamo a tutti di non preordinare l'invio di un messaggio destinato a molti destinatari attraverso i programmi di posta elettronica (pur inserendo gli indirizzi in copia nascosta') ma di utilizzare specifici software (personal list server), relativamente ai quali anche FERPI può dare indicazioni a chi ne fosse interessato.In secondo luogo, se a qualcuno dovesse (ri)capitare di ricevere uno stesso messaggio a ripetizione o comunque una comunicazione in forma anomala, il consiglio è quello di rivolgersi subito al proprio tecnico per farsi indirizzare sulle modalità da seguire e comunque di non procedere mai con il reply to all'.
Inoltre desideriamo precisare che dal marzo del 2005 contestualmente agli adeguamenti alle nuove norme previste dalla Legge sulla Privacy, FERPI non fornisce in alcun modo gli elenchi relativi agli indirizzi (postali o elettronici) dei propri iscritti, se non ai Delegati delle Sezioni Territoriali, appositamente incaricati al trattamento dei dati per motivi strettamente necessari alla gestione del rapporto associativo, così come specificato nell'informativa per il trattamento dei dati allegata alla domanda di iscrizione all'Associazione o al modulo finalizzato alla verifica triennale della posizione professionale.Detto questo, teniamo anche a precisare che, a fronte di una verifica dei nostri archivi, non ci risulta di aver fornito alla sig.ra Pini l'elenco degli iscritti all'Associazione.Ricordiamo comunque che i dati relativi a nome, cognome, organizzazione, indirizzo, telefono, fax e e-mail dei soci che hanno sottoscritto il relativo consenso al momento della loro iscrizione o a seguito delle attività di verifica triennali, sono pubblicati sul database del sito FERPI (sezione 'Chi siamo' - 'Elenco Soci') e sono consultabili solo attraverso l'inserimento di username e password, in possesso esclusivo dei soci FERPI.
Infine, desideriamo specificare che FERPI utilizza l'invio di e-mail dirette ai soci solo per veicolare comunicazioni interne o relative ad iniziative promosse direttamente dalla Federazione. Per tutte le altre segnalazioni di potenziale interesse professionale, FERPI si serve del sito e della relativa Newsletter settimanale che, tra l'altro, raggiunge un numero di destinatari ben superiore a quello dei soci (contiamo oltre 3.000 iscrizioni solo da parte di non soci).In conclusione, l'incidente verificatosi in questi ultimi giorni, solleva non solo il problema dell'adeguamento alle norme previste dalla Legge sulla Privacy ma anche quello dell'utilizzo di adeguati strumenti professionali. A fronte di questo, FERPI è intenzionata ad approfondire la tematica e ad offrire in tempi brevi ai suoi soci la possibilità di un aggiornamento sul quale ci riserviamo di comunicarvi al più presto i dettagli.
Ringraziando per l'attenzione, inviamo un cordiale saluto.
La Direzione Ferpi________________________________________________________________________________Ecco la lettera di Letizia Pini.Spett.le Ferpi, egregi Soci e colleghi, ringrazio Ferpi per avermi offerto questo spazio per scusarmi e spiegare a tutti voi cosa è purtroppo successo con la premessa che Adecco Spa, Fondazione Adecco, AGPD Onlus non c'entrano niente con l'incidente in sè. Pur non avendo partecipato alla progettazione e organizzazione dell'evento, mi era stato chiesto in ultimo di vedere se potevo fare qualcosa. L'argomento era interessante. Mi sono detta forse poteva essere di interesse anche per molte aziende a prescindere dalla loro tipologia e non solo sul territorio, alla luce di quanto in questo periodo era stato fatto e detto in Convegni ed incontri abbastanza fitti e promossi anche dalle Istituzioni Pubbliche: il tema esiste, è sentito ed è forte. Ed ho utilizzato una mailing list di qualche anno fa sul territorio nazionale che avevo richiesto a suo tempo a Ferpi unitamente alla possibilità e autorizzazione a poterla usare. Faccio un  lancio stampa e aziende attraverso quei destinatari che reputavo meglio essere filtro per un messaggio del genere. Se avessero accolto avrebbero passato in azienda, altrimenti erano comunque informati che qualcuno avrebbe potuto essere di riferimento per questa problematica se avessero dovuto affrontarla in seguito.Lunedì 7 Novembre mi chiamano dall'Associazione AGPD per dire che Fondazione Adecco informava che le era stato comunicato che la sede dell'evento non era più disponibile e che sarebbe stata spostata altrove. La mia reazione di protesta per aver già mandato la comunicazione alla stampa e alle aziende è valsa a poco rispetto al dato di fatto. Ormai c'erano state già delle uscite per cui, oltre che correre ai ripari non potevo fare altro. E qui entrano in gioco alcuni, o molti, di Voi. Avendo già mandato la comunicazione del Convegno, mi pareva corretto che almeno i miei colleghi Ferpi, visto che qualcuno aveva già aderito e avevo già ri-avvisato, venissero informati del cambio della sede: così, in generale. Non volevo abbandonarli. Eccesso di zelo! Per fare meglio ho inconsapevolmente causato un disastro di vaste proporzioni del quale non sono solo giocoforza artefice inconsapevole, in buona fede, ma anche vittima disastrata e martorizzata. La mail è partita dal mio computer con un invio singolo a più destinatari, in semplicità per averli già contattati. Solo l'avviso e per ricordo l'allegato corretto.Primo errore: le mail sono finite in chiaro. Errore, svista, leggerezza: in genere ciò non accade. Per il precedente invio infatti ciò non è accaduto. Quando mi sono accorta era troppo tardi. Mi sono detta che comunque erano mail che avevo già contattato, fornite, anche se qualche anno fa, da Ferpi per cui pensavo con tacito assenso di tutti: io l'avevo dato. Tutti Soci Ferpi: la settimana prima nessuno si era lamentato. E neppure qualche mese fa quando avevo comunicato alla stessa mail di un altro evento. Mai lontanamente potevo immaginare sarebbe successo quello che poi è avvenuto. Dopo questo tragico invio, il mio pc è stato spento e staccato dal collegamento fisico e riposto nella sua custodia. Dopo circa 3-4 ore riallaccio la macchina e mi accorgo che qualcuno si stava lamentando di un invio multiplo della stessa mail. Mai fatto e non capivo cosa stesse succedendo. D'istinto ho staccato letteralmente la spina dal muro, ho controllato e scansito il mio pc: risultato: tutto ok,' no virus found'. Chiamo i miei tecnici e li avviso. Inizia il calvario. Le mail continuano a partire come se fosse dal mio pc ma ciò non era possibile. Controllati i server e i provider, risultati in ordine e funzionanti correttamente e senza virus. La fiducia in questi casi viene un po' meno per cui abbiamo continuato a cercare, indagare, vedere a dare la colpa all'uno e all'altro: risultato zero. Non si riesce a bloccare nessun invio perché non partiva da me anche se risultavo io ad esserlo e anche se il pc, il sito, la mia casella di posta erano stati subito bloccati. Cancelliamo tutto per evitare che qualche virus non riconosciuto magari ripescasse di nuovo. Niente. La mail continua ad andare impazzita e non si sa partendo da dove. La giornata passa e le mail aumentano. L'ira dei malcapitati si scatena in ingiurie, minacce, denunce vere, minacce di violenza fisica di alcuni riottosi violenti etc etc. Noi continuiamo ad indagare, a cercare di rispondere a tutti: ma è veramente impossibile in contemporanea farlo. Anche perché fisicamente impegnati a cercare di fermare una cosa che ormai era fuori della nostra portata: dopo il primo lancio, il reinvio è andato avanti riprodotto all'infinito da altri ma io non c'entravo più niente e i server non riuscivano a trovare il replicatore. Il nome e l'email che girava era la mia e si stava portando dietro anche altri mai contattati. Eravamo impegnati nella ricerca su tutti i fronti, dalla sede dell'ufficio a cui mi appoggio e da cui è partito l'invio, dal mio studio da cui abbiamo contemporaneamente portato avanti le operazioni, dall'AGPD tempestivamente avvista, dalla Ferpi, dall'Adecco e dalla Fondazione Adecco: purtroppo non c'erano risposte da dare. L'invio incriminato era mio, non loro ed era stato già accertato che non ero più la responsabile del rinvio a cascata. Il secondo giorno di ricerca constatiamo che la falla si è allargata e che sono stati recruitati altri malcapitati che non c'entrano con me e la mia lista: lampante che il danno è fuori ma non individuabile. Avviso il Garante, faccio denuncia alla Polizia Postale. I tecnici che per tutta la giornata si sono prodigati anche ad aiutare in vivo alcuni malcapitati che chiamavano per sapere cosa fare guidandoli intanto in un'azione di salvaguardia sulle loro macchine, mi hanno assicurato che il fenomeno sarebbe andato ad esaurirsi per l'intervento di server generali che in 48 ore dovrebbero riassorbire un'anomalia in corso. Abbiamo pensato da subito di contattare tutta la lista uno per uno per spiegare, da una nuova mail mia, ma i tecnici mi hanno sconsigliato perchè non essendo il problema in partenza ma all'esterno rischiavo di creare un nuovo precedente e anche se avesse individuato certamente il punto critico avrebbe comunque reinnescato il meccanismo e l'avrebbe fatto ripartire. Non era il caso. Abbiamo con Ferpi pensato di contattare via posta, dando Ferpi il suo appoggio a spedirmi loro in base alle loro indicazioni di privacy, un mio scritto. Per i tempi era inutile, da fare semmai dopo ma per tamponare la necessità di risposta immediata non praticabile. Avevo pensato di uscire con delle scuse pubbliche sulla stampa, ma forse avrei focalizzato maggiormente il danno ai singoli invece di rimediarlo.Confidavo in Ferpi che mi desse la possibilità di contattare in qualche modo almeno i soci, li altri non dipendono da me e nel reiterarsi del mio nome anche io ho subito un danno. E in effetti mi hanno dato poi questa opportunità. Le scuse certo non bastano, ma quello che è successo non è dipeso dalla mia volontà e ne ho subito un danno forse maggiore di quanti di voi hanno subito, e mi rimetto alla totale disposizione delle azioni che chiunque voglia intraprendere nel suo pieno diritto, confidando nella mia non intenzionalità nel causare una tale operazione e nella totale trasparenza del mio operato. Spero la cosa finisca presto ma è senz'altro qualcosa su cui si possa ritornare ad acque più calme per discutere di eventualità del genere, perché è capitato a me, ma potrebbe capitare a chiunque, dal momento che il danno e l'inghippo per esclusione si trova fuori non solo dalla intenzionalità ma anche dalla fisicità della cosa. Rinnovando ancora le scuse per aver involontariamente scatenato un putiferio, rimango a Vostra disposizione per ogni ulteriore chiarimento. In fede, Letizia Piniletiziapini@yahoo.it339-4662995