Hyatt è finita sotto i riflettori per i “motivi giusti”. Ha scelto di non pagare il riscatto dopo l’ultimo attacco informatico, opponendosi ai pirati digitali. Sulla carta è una decisione coraggiosa. Sembra quasi una scena epica alla Ridley Scott: il comandante che rifiuta di consegnare la fortezza.
Ma fermiamoci un attimo e guardiamo cosa c’è davvero in gioco.
Il settore applaude: “Non finanziamo i criminali”, “difendiamo i margini”. D’accordo. Ma qual è il “prezioso” — per dirla alla Tolkien — che stiamo proteggendo? Non certo il bilancio aziendale. Sono i tuoi dati. I miei. I dettagli più intimi di migliaia di persone che possono finire spezzettati e messi all’asta sul dark web, mentre nei consigli di amministrazione si discute in ambienti sterilizzati di “rischio reputazionale”.
Qui sta il problema strutturale della nostra infrastruttura digitale. Quando avviene una violazione, l’azienda paga un prezzo minimo. Come nel caso Marriott, le sanzioni si traducono spesso in pochi centesimi per record compromesso. Alcuni colossi hanno persino registrato performance finanziarie migliori dopo un data breach. Mantengono l’“onore”, mantengono la liquidità, e l’ospite si ritrova con anni di rischio di furto d’identità e phishing continuo.
È una forma strana di cavalleria, non trovate? Difendere la propria integrità scaricando il costo su chi ti aveva affidato i propri dati. Nell’ospitalità di una volta, la tutela dell’ospite era un principio inviolabile. Oggi sembra che il principio inviolabile sia la narrativa della comunicazione.
Rifiutare un riscatto da re suona eroico in un comunicato stampa. Ma se il “re” resta al sicuro nel palazzo e gli ospiti vengono esposti ai mercati digitali, l’eroismo perde smalto.
Non è coraggio. È negligenza travestita da principio.
La vita è tecnologia. Lunga vita al re.
Mark Fancourt
