Nel settembre del 2004 Kevin O'Donoghue, responsabile sicurezza della sede londinese della Sumitomo Mitsui Banking Corporation (SMBC), fa entrare due estranei negli uffici della banca durante il turno di notte. Nonostante O’Donoghue in seguito tenti maldestramente di cancellare e sovrascrivere il nastro su cui è impresso il girato delle telecamere a circuito chiuso che sorvegliano gli uffici, sul supporto magnetico rimane traccia della registrazione in cui lo si vede mentre fa entrare i due uomini. I due visitatori notturni, il belga Jan Van Osselaer, ed il francese Gilles Poelvoorde, sono due hacker, e per un po’ di giorni diventano degli habitué degli uffici della SMBC: con una serie di “interventi” mirati installano sui computer di capi ed impiegati della banca giapponese un software in grado di riprodurre su una macchina remota qualsiasi cosa venga visualizzato sugli schermi dei computer hackerati, nonché di registrare la sequenza dei tasti battuti nel corso delle giornate lavorative dagli impiegati “sorvegliati”: in questo modo i due si impadroniscono delle password di protezione dei sistemi informatici della banca. Un sabato mattina di ottobre Van Osselaer e Poelvoorde tornano in banca e si mettono al lavoro: usando le chiavi digitali sottratte con il loro “cavallo di troia”, dispongono ben ventuno prelievi di importo ingente (fino a 40 milioni di sterline a transazione) a valere sui conti correnti di grandi società giapponesi (Toshiba International, Nomura Asset Management, Mitsui OSK Lines e Sumitomo Chemical). C’è qualche problema, così i due ritornano nel pomeriggio per completare l’opera; il denaro dovrebbe essere versato su conti di transito localizzati in Spagna, a Dubai, a Hong Kong, nel Liechtenstein, in Turchia, in Israele, e a Singapore. Da lì i fondi avrebbero dovuto essere girati su altri conti a Nord Cipro e alle Seychelles.

Se gli ordini di bonifico predisposti da Van Osselaer e Poelvoorde non avessero contenuto degli errori nel codice SWIFT che hanno impedito l’accredito delle somme rubate sui conti di transito, il lunedì mattina la Sumitomo si sarebbe ritrovata con un ammanco di 229 milioni di sterline (oltre 250 milioni di euro): anche in tempi come questi, in cui siamo abituati a leggere di bilanci bancari in rosso per miliardi di euro, una bella somma, anzi quasi un record. Aveva fatto di meglio solo Saddam Hussein quando, alla vigilia dell’inizio dei bombardamenti americani del marzo 2003, spedì suo figlio Qusay presso la Banca Centrale Irachena con una sua nota scritta a mano nella quale ordinava un “prelievo” di circa 1 miliardo di dollari finalizzato a “proteggere il denaro dall’invasione americana”. Fu così che i suoi uomini iniziarono a riempire di verdoni tre camion: ci misero cinque ore. I soldi, per il momento, furono per un certo periodo sottratti agli americani, ma finirono direttamente nelle tasche del rais…

Quanto a furti, Saddam Hussein è stato un vero campione, dato che la storia gli ha riconosciuto (pure) il discutibile merito di aver commissionato la più grande rapina della storia; ma anche la squadra che nel 2004 si è lavorata la Sumitomo ha dimostrato ambizione e classe – è vero che ha fallito il colpo, ma è pur vero che ha dovuto lavorare in condizioni molto più difficoltose di Saddam: niente dittatura e misure di sicurezza, sia pure, come visto, facilmente eludibili.

La banda che per poco non si è guadagnata un secondo posto nell’olimpo dei ladri sembra venuta fuori dalla fantasia dello sceneggiatore che ha dato vita a Danny Ocean, protagonista del film diretto da Lewis Milestone nel 1960 e del suo remake e dei sequel firmati da Steven Sodebergh a partire dal 2001: i famosi Ocean’s Eleven, Twelve e Thirteen. A quanto rivela il SOCA (Serious Organized Crime Agency), agenzia britannica per la lotta al crimine organizzato, la figura di riferimento del gruppo (anche se forse non la sua “mente”) era Hugh Rodley, che si presentava come la quintessenza del lord inglese (si faceva chiamare Sir Rodley, pur non avendone diritto): il suo ufficio a Mayfair, la bella casa nel Gloucestershire da due milioni di euro con scuderia annessa, la Rolls Royce, la passione per il giardinaggio, perfino le lite pluriennale con i vicini sulla siepe che divide le proprietà - tutto ciò era il paravento dietro il quale si nascondeva tale Brian McGough, un irlandese con la fedina penale lunga un chilometro (tra i reati commessi, falso ed appropriazione indebita), in affari con personaggi sospettati di aver finanziato l’IRA e con membri della famiglia mafiosa inglese degli Adams, specializzata in estorsione e traffico di stupefacenti.

Per gli investigatori Rodley è “truffatore patologico”: ha approfittato di ogni possibile occasione per commettere imbrogli, anche di entità relativamente modesta, spesso con l’aiuto di un complice, tale Nash, titolare di un sex shop nel quartiere londinese di Soho (anche questo particolare sembra la gag di un blockbuster americano!). Tra le vittime del vulcanico criminale, l’ambasciata austriaca di Londra, la Casio e l’English National Ballet, la compagnia di ballo inglese, cui Rodley cercò di rubare cinquantamila euro; Rodley ha turlupinato anche Nash: un giorno ha usato la carta (e l’identità) del compare per fare shopping da Harrods (il conto? Oltre trentamila euro).

La società di Rodley, la Mediatel, era il fulcro di una galassia di società di comodo con sedi in tutto il mondo, il cui scopo era quello di “ripulire” il denaro rubato alla banca: questo compito era affidato ad un altro socio di Rodley, Bernard Davies, morto suicida tre giorni prima del processo. Proprio il nodo delle persone ingaggiate da Rodley e Davies per fungere da prestanome sui conti controllati da Rodley si è rivelato problematico: fallito il colpo, tutte infatti hanno iniziato a collaborare con la polizia. Dopo quattro anni di indagini, si è celebrato un processo nel quale a tutti gli imputati sono state comminate condanne a reclusione da un minimo di tre ad un massimo di quattro anni e quattro mesi.

Il caso della SMBC è interessante per due motivi. Primo: dimostra come la realtà sia talora più godibile dell’immaginazione; un personaggio come Rodley è più divertente di Danny Ocean. Secondo: sul fatto che l’uso intensivo del pc e della Rete nei processi lavorativi consenta di “fare soldi alla velocità della luce” non esistono dubbi; eppure troppo poco ancora si riflette sui problemi di sicurezza che a tale potenza sono associati. E’ bastata una guardia giurata corrotta per far quasi sparire 250 milioni di euro. Senza contare che alla Sumitomo sarebbe stato sufficiente dotare le macchine di un dispositivo a riconoscimento biometrico (ad esempio basato sulle impronte digitali del polpastrello della mano) per complicare di molto il lavoro di Rodley e soci.