Correva l’anno 1999.

Ero stato assunto da poco più di un anno come sviluppatore, ma per vari motivi in quel periodo mi trovavo a fare assistenza IT a 360° presso un cliente della società in cui lavoravo.
E lì mi occupavo di tutto, dai vari software, ai server di posta, alle stampanti, alle postazioni pc.

Tutto.

All’epoca la banda larga era una chimera, a mala pena in Italia esisteva la ISDN, infatti non era strano che anche server di posta elettronica aziendali non fossero costantemente connessi alla rete.
In quella particolare azienda il server di posta usava un normale modem 56k, che a necessità si connetteva in dial-up, inviava e riceveva le e-mail e poi si scollegava.
Per quanto possa suonare ridicolo oggi, all’epoca era una soluzione più che sufficiente alle esigenze di un’azienda multinazionale multimiliardaria (c’era ancora la Lira). E la cosa aveva anche i suoi vantaggi, che ora vedremo.

Il normale traffico giornaliero di e-mail si attestava su qualche decina di Mb in uscita e altrettanti in entrata, spalmati su un arco di 8-10 ore. Tutto perfettamente gestibile in dial-up senza grossi ritardi.
Di nuovo, per l’epoca un tempo di consegna di 10-15 minuti, o anche un’ora, per una e-mail di pochi Kb non faceva notizia.
Ma non si può nemmeno dire che non fosse importante mantenere bassi i tempi di invio e ricezione. Infatti, frequentemente mi venivano sollecitate mancate ricezioni di e-mail particolarmente pesanti o importanti.
Comunque sia, anche nei periodi di punta, non si raggiungevano mai ore o giorni di ritardo.
Tranne una volta.

Quel giorno facevo assistenza come al solito, quando iniziai a notare molte segnalazioni su e-mail mai recapitate o mai ricevute, con ritardi di giorni. E-mail senza allegati spedite il giorno prima, che non erano ancora state recapitate, ed era già ora di pranzo!

Qualcosa non andava.

Il modem funzionava e si connetteva… anzi, in quel momento era collegato e trasmetteva. La posta interna girava regolarmente. I dischi del server non erano pieni. Il server non segnalava errori.
Tutto in regola, se non che… la coda della posta in uscita sembrava insolitamente piena!
C’era qualche centinaio di e-mail in uscita in attesa di spedizione, tutte quante con alcune decine di allegati l’una, tutte con priorità alta.

Sulle prime non ho pensato ad un errore o ad un invio multiplo, anche perché erano tutte e-mail di dimensioni diverse, ma comunque tutte di centinaia di Kb se non addirittura vari Mb l’una (ricordiamo che era il 1999).
Niente errori: erano centinaia di e-mail “genuine” in attesa di invio, ma la cosa era comunque molto strana.
Oggi penseremmo ad uno spammer, ma la verità è però molto più assurda.
Non mi era possibile leggere il contenuto delle e-mail in coda (non facilmente almeno) ma potevo vedere mittente e destinatario, e il nome dei file allegati.
Tutte le e-mail in coda risultavano spedite dall’utente interno “Mario Rossi” (nome di fantasia) a mario.rossi@libero.it (indirizzo di fantasia).
Perché un utente dovrebbe voler spedire centinaia di e-mail con migliaia di allegati a se stesso? Forse intendeva lavorare da casa?
E soprattutto perché spedirle a quella che chiaramente era una di quelle e-mail gratuite con limite di spazio di soli 10mb, molto comuni nel 1999?
Da questo uno avrebbe già dovuto intuire il livello di istruzione informatica del nostro Rossi Mario.
Infatti il motivo per cui tutte queste e-mail non venivano spedite era banalmente questo: la casella di destinazione era piena ed ogni successivo invio veniva rimbalzato, restituendo un messaggio di errore al mittente.

Come ricorderete, però, parliamo di una connessione dial-up. Quindi anche solo tentare di spedire una e-mail di 1Mb richiedeva tempo. Ogni tentativo fallito, poi, risultava in un messaggio di errore, cioè un’altra e-mail da scaricare. Se a questo aggiungiamo che le e-mail di questo tipo erano centinaia e tutte a priorità alta, cioè avevano la precedenza sulle e-mail normali anche se più vecchie e che prima di rinunciare il server faceva 2 o 3 tentativi l’una, è facile capire come mai tutta la posta elettronica aziendale fosse completamente paralizzata.

Ma torniamo al caso Mario Rossi. Come dicevo, mi suonava strano che qualcuno spedisse a se stesso così tanti dati!
Ora: nel frattempo avevo già informato il mio capo della posta bloccata e per precauzione avevo già fatto una copia del database di posta in uscita, creandone uno vuoto, per permettere almeno alla posta più fresca di passare, di fatto interrompendo il blocco e impedendo a tutte quelle e-mail enormi di uscire, perché avrebbero comunque fallito miseramente.
Quando poi ho aggiornato il capo sulla questione Mario Rossi, lui ha contattato il capo del personale della azienda e nel giro di 5 minuti mi ha richiamato dicendo solo le seguenti parole:

Spegni tutto! Sto arrivando lì!

Si riferiva ai server, ma intuendo in realtà cosa volesse che eseguissi, mi sono limitato a spegnere il modem.

Da quel momento ho visto arrivare in sala server, nell’ordine:
– il mio capo
– il mio capo, con il capo del personale dell’azienda
– il mio capo, con il capo del personale e il responsabile di Mario Rossi
– il mio capo, col capo del personale, il responsabile di Mario Rossi e l’amministratore delegato dell’azienda
Ogni volta ripetevo tutta la faccenda dall’inizio a tutti quanti.
Mi è stato anche chiesto di estrarre una e-mail e un allegato “a campione”, cosa che ho fatto. Dopo aver studiato e-mail e allegato, alla fine mi hanno detto come stavano le cose: Mario Rossi era un dimissionario e stava andando a lavorare per un’azienda concorrente.

Non svelerò nomi, ma diciamo che questa azienda opera nel mercato della chimica, che ha un laboratorio di ricerca e sviluppo e che lavora con aziende internazionali molto famose, sviluppando brevetti vari, costati anni e milioni di dollari di costi di sviluppo.
Mario Rossi faceva appunto parte del laboratorio ricerca e sviluppo.

Ancora per poco, almeno. Giusto il tempo di prendere anni di documentazione elettronica su brevetti milionari e spedirseli a casa, prima di fare su le proprie cose, salutare tutti e andare all’azienda concorrente, dove aspettavano l’uno e gli altri a braccia aperte.
Insomma… si trattava di spionaggio industriale.
Spionaggio industriale come lo farebbero in un film di Gianni e Pinotto, però!
E io avevo fatto saltare tutta l’operazione.

A seguito di questa storia, il nostro Mario Rossi si è giocato la liquidazione, si è beccato una denuncia penale e una causa per danni da parte della sua ex-azienda. Anni dopo infatti ho dovuto personalmente testimoniare, davanti al questore incaricato, come persona informata dei fatti, insieme al capo del laboratorio ricerca e sviluppo, che nel frattempo aveva estratto e stampato (!!!) tutta la documentazione oggetto del tentativo di furto. Si trattava di una pila di fogli alta due spanne.

Dal giorno del fatto in poi, ogni volta che incontravo sulle scale il capo del personale o il responsabile del laboratorio era sempre un fiorire di strette di mano e complimenti e mi ero pure beccato l’appellativo di “James Bond”. Del resto avevo letteralmente sventato un piano di spionaggio industriale internazionale.

James Bond