Fuga di dati al vertice finanziario di Abu Dhabi

Una configurazione errata o un black out nei protocolli di sicurezza. Oltre settecento scansioni di passaporti e documenti d’identità appartenenti a partecipanti all'Abu Dhabi Finance Week che si è svolta negli Emirati Arabi Uniti a dicembre scorso potrebbero essere finiti nelle mani di malintenzionati. L’ADFW è organizzata dall’Abu Dhabi Global Market, il centro finanziario internazionale degli Emirati Arabi Uniti.

A scoprire il data leak è stato Roni Suchowski, ricercatore e consulente freelance in sicurezza, che dopo aver tentato di prendere contatto con i vertici dell’organizzazione ha informato il Financial Times. Suchowski, ha rivelato l’esistenza di file riservati ma disponibili in modalità pubblica, contenenti i documenti, su un server di archiviazione cloud, risultato non protetto, associato all’ADFW.

Come riporta l’agenzia stampa Reuters si teme che la fuga di dati possa aver compromesso la sicurezza di personaggi di alto profilo del mondo della finanza e della politica. All’evento di dicembre avevano partecipato 35mila persone. L’ADFW è la principale conferenza finanziaria del Medio Oriente e secondo il Financial Times il totale degli asset economici rappresentati durante la scorsa edizione aveva superato i 62mila miliardi di dollari. Nel Paese del Golfo eventi di questa portata consentono il confronto tra big player sui temi di maggiore interesse e definiscono gli scenari economico-finanziari del futuro.

Tra i documenti recuperati da Suchowski e visionati dal Financial Times ci sono i passaporti dell’ex primo ministro britannico David Cameron, di Richard Teng, co-amministratore delegato dell'exchange di criptovalute Binance ed ex capo di ADGM, e Lucie Berger, ambasciatrice dell'Unione europea negli Emirati Arabi Uniti. Tra i nomi di spicco figurano quelli di Alan Howard, miliardario gestore di hedge fund, e di Anthony Scaramucci, investitore statunitense ed ex direttore delle comunicazioni della Casa Bianca.

Al momento non si hanno notizie di utilizzi strumentali o malevoli dei documenti o dei dati sensibili riconducibili ai loro possessori.

In una nota ufficiale l’Abu Dhabi Financial Week ha confermato «una vulnerabilità in un ambiente di archiviazione gestito da un fornitore terzo, relativa a un sottoinsieme limitato di partecipanti ad ADFW 2025» e ha chiarito di aver sempre assicurato «la protezione dei dati e la sicurezza della piattaforma» e che «qualsiasi violazione della sicurezza viene presa con la massima serietà». «L'ambiente è stato messo in sicurezza immediatamente dopo l'identificazione della vulnerabilità - è scritto nella nota - e la nostra revisione iniziale indica che l'attività di accesso era limitata al ricercatore che aveva identificato il problema». L'ADFW ha dichiarato di aver contattato i partecipanti interessati per informarli della violazione dei dati.

Indagine a 360 gradi, quella avviata dall’ADFW, per accertare se tra i file pubblici recuperabili tramite un semplice accesso al server web, vi fossero documenti di natura riservata riguardanti le aziende partecipati al forum. Incidenti del genere è difficile che accadano, specie in contesti così riservati come il forum finanziario di Abu Dhabi. Le autorità giudiziarie hanno avviato una inchiesta sull’azienda esterna che ha avuto in carico la gestione della piattaforma informatica. 

L’Abu Dhabi Global Market ha richiesto un’indagine interna per appurare eventuali responsabilità. Reuters e Financial Times hanno evidenziato il rischio di un grave danno di immagine e di reputazione per il centro finanziario internazionale degli Emirati Arabi che ha forti accordi di partenariato con Usa, Cina e Unione Europea.