A seguito del maxi-attacco hacker ai server di Yahoo del 2014, che nell’occasione aveva visto coinvolti 500 milioni di utenti, la società ha deciso di revocare il bonus del 2016 per l’amministratore delegato Marissa Mayer.

A rendere ufficiale il tutto è stata la stessa società, che tramite un rapporto ha evidenziato la violazione degli account di oltre 30 milioni di utenti ed un volume di perdita finanziaria notevole. Scorrendo il rapporto, ci si rende conto di un altro attacco informatico che ha origine dal lontano 2013, il quale ha interessato direttamente oltre un miliardo di utenti. Sicuramente due episodi di indubbia gravità, i quali hanno assunto peso notevole in sede di trattativa per l’acquisizione da parte di Verizon Wireless.

Nel documento si riporta che la stessa Marissa Mayer ha deliberatamente rinunciato al premio per il 2017 e che:

“In risposta alle conclusioni della commissione indipendente relative all’incidente di sicurezza del 2014, il Cda ha deciso di non assegnare all’amministratore delegato un bonus in denaro per il 2016, visto che l’incidente è avvenuto durante il suo mandato”

Nello specifico, si sono registrate perdite per vari milioni di dollari. Le condizioni di contratto, per il CEO in carica, prevedono al momento un salario base di 1 milione l’anno, cui si aggiungono un bonus annuale di 2 milioni e un premio azionario di 12 milioni di dollari. In merito alla vicenda, Marissa Mayer si è espressa tramite i social network dicendo di “aver espresso il desiderio che il bonus sia ridistribuito agli impiegati di Yahoo”.

Ciò che sembra una punizione al CEO di Yahoo si giustifica con l’inadeguatezza nella gestione della security interna e della conseguente crisi, per la quale non sono state ancora prese adeguate contromisure. Di fatto, non si è stabilita un’indagine del problema sul maxi-attacco del 2014 e sui tentativi di intrusione che nel 2015 e nel 2016 hanno consentito la violazione di 32 milioni di account utente.

A pagare per la faccenda non è stata solo Marissa Mayer, ma si è coinvolto anche il responsabile legale Ronald S. Bell, appena dimessosi, ed il responsabile della sicurezza Alex Stamos, che ha abbandonato la compagnia già nel 2015. Il documento prosegue riportando come:

“Non vi sia stato un occultamento intenzionale di informazioni rilevanti”

Il che avrebbe di certo portato a conseguenza ben più gravi in merito alla questione. Ad ogni modo, non si può certo dire che l’azienda abbia adottato giuste politiche di gestione della trasparenza nei confronti dei propri utenti, in merito ai problemi di sicurezza. L’attacco del 2014, in particolare, ha condotto al furto di informazioni sensibili, quali numeri di telefono, date di nascita ed altri dati che sono stati resi noti solo nel Settembre del 2016. E solo a Dicembre 2016 sono stati poi rilevati i problemi risalenti al 2013.

Di fatto, le conseguenze economiche scaturite dai due attacchi sono stati di portata rilevante, e vanno ben oltre i bonus pattuiti per la Mayer. Grande impatto, inoltre, si sta avendo in merito alla cessione dell’azienda a Verizon, che ha ottenuto uno sconto di ben 350 milioni di dollari. Di comune accordo, infatti, le due società chiamate in causa hanno deciso di dividersi i costi legati alle violazioni di sicurezza, i quali potrebbero essere decisamente elevati.

In questo contesto, vi sono al momento oltre 40 Class Action intentate dagli utenti ed un’azione collettiva scaturita per volere degli azionisti. Che cosa ne pensi di tutta questa faccenda? A te tutte le tue personali considerazioni al riguardo.

