Maxi-attacco hacker a Yahoo, niente bonus al Ceo Mayer
(Keystone-ATS) In seguito alle indagini sul maxi-attacco hacker del 2014 che ha coinvolto gli account di 500 milioni di utenti, Yahoo ha deciso che l’amministratore delegato Marissa Mayer non percepirà il bonus in denaro per il 2016.
A mettere nero su bianco le conseguenze milionarie del cyber-attacco, che in seguito ha portato alla violazione degli account di oltre 30 milioni di utenti, è il rapporto annuale della stessa azienda alla Sec, l’ente federale statunitense preposto alla vigilanza della borsa valori.
Nel testo si rende conto anche di un altro attacco informatico, risalente al 2013, che ha interessato oltre un miliardo di utenti. Due fatti gravi che hanno pesato sulle trattative per l’acquisizione di Yahoo da parte di Verizon.
“In risposta alle conclusioni della commissione indipendente relative all’incidente di sicurezza del 2014, il Cda ha deciso di non assegnare all’amministratore delegato un bonus in denaro per il 2016”, si legge nel documento, da cui emerge anche che Marissa Mayer si è offerta di rinunciare a qualsiasi premio per il 2017, “visto che l’incidente è avvenuto durante il suo mandato”.
Per il Ceo della compagnia hi-tech la perdita sarebbe nell’ordine di milioni di dollari. Il suo contratto, infatti, prevede un salario base di 1 milione all’anno, cui si aggiungono un bonus annuale di 2 milioni e un premio azionario di 12 milioni. La stessa Mayer ha annunciato su un social network di “aver espresso il desiderio che il bonus sia ridistribuito agli impiegati di Yahoo”. Proposta su cui il Cda non si è espresso.
Quella che appare come una punizione al numero uno di Yahoo è motivata dall’inadeguata gestione della crisi di sicurezza. I top manager, si legge nel rapporto, hanno fallito nel “comprendere o indagare correttamente” sull’attacco del 2014 e sui conseguenti tentativi di infiltrazione, che nel 2015 e 2016 hanno poi consentito agli hacker di violare gli account di 32 milioni di utenti.
Per questo, oltre a Mayer, hanno pagato un prezzo anche il responsabile legale Ronald S. Bell, appena dimessosi, e il responsabile della sicurezza, Alex Stamos, che ha fatto un passo indietro nel 2015. Il Cda di Yahoo, prosegue il documento, “non ha concluso che ci sia stato un occultamento intenzionale di informazioni rilevanti”, una condotta che sarebbe stata molto più grave.
Tuttavia non si può dire che l’azienda sia stata tempestiva nel comunicare, almeno pubblicamente, i problemi di sicurezza. L’attacco del 2014, che secondo Yahoo è stato sponsorizzato da uno Stato e ha portato al furto di informazioni personali quali numeri di telefono e date di nascita degli utenti, è stato reso noto solo a settembre 2016. E soltanto nel dicembre scorso la compagnia ha rivelato l’altro attacco, risalente al 2013.
Le conseguenze economiche dei due attacchi informatici, che sono i più grandi mai registrati, vanno ben oltre i bonus di Mayer. I due incidenti hanno rischiato di far saltare l’acquisizione di Yahoo da parte di Verizon, che alla fine ha ottenuto uno sconto di 350 milioni sull’operazione.
Le due società si sono impegnate a dividere a metà i costi legati alle violazioni di sicurezza, che potrebbero essere elevati. In ballo ci sono infatti una quarantina di ‘class action’ intentate dagli utenti e un’azione collettiva degli azionisti.
