Michael Scheuer, ex dipendente di un fornitore per Disney, ha ricevuto una condanna a tre anni di prigione federale per un insieme di crimini informatici e furto d’identità aggravato. Una vicenda che a prima vista può sembrare grottesca, ma che nasconde risvolti inquietanti legati alla sicurezza alimentare, alla salute pubblica e alla vendetta digitale. Dopo essere stato licenziato nel giugno 2024, Scheuer ha sfruttato le sue vecchie credenziali per accedere abusivamente ai sistemi informatici della sua ex azienda, modificando informazioni vitali sui menù dei ristoranti nei parchi Disney.
Tra le alterazioni più pericolose figura la manipolazione dei dati sugli allergeni. Scheuer ha modificato i menu per far risultare sicuri alimenti che in realtà contenevano allergeni, ma senza toccare il foglio separato contenente le informazioni complete. Un trucco potenzialmente letale per chi soffre di allergie alimentari, secondo i pubblici ministeri. In un’altra serie di modifiche, i nomi dei piatti venivano trasformati in battute (“Shellfish” diventava “Hellfish”) e i testi resi illeggibili grazie al celebre e incomprensibile font Wingdings. Sebbene Disney sia riuscita a intercettare e correggere i menù compromessi prima che venissero distribuiti, il danno potenziale rimaneva altissimo.
Una vendetta digitale spinta dal disagio mentale dell’ex dipendente Disney
Secondo la difesa, Scheuer avrebbe agito in un momento di crisi, convinto di essere stato licenziato ingiustamente a causa di un attacco di panico sul lavoro e della mancanza di supporto da parte dell’azienda. L’ex dipendente avrebbe tentato di contattare l’azienda per segnalare la propria condizione, senza ottenere risposte. Nonostante queste circostanze, i pubblici ministeri hanno evidenziato che le sue azioni non erano frutto di impulsività, bensì studiate per passare inosservate. Alcune delle modifiche, infatti, risultavano volutamente sottili, dimostrando un’intenzione precisa di eludere i controlli.
Scheuer, infatti, non si è limitato ai menù, ma ha anche orchestrato una serie di attacchi denial-of-service verso almeno 14 colleghi, in particolare quelli coinvolti nel suo licenziamento. Simulando migliaia di tentativi di accesso errati, ha bloccato gli account di questi dipendenti, rendendo impossibile l’utilizzo delle piattaforme aziendali. L’FBI, intervenuta grazie alla Cyber Squad di Orlando, ha rintracciato e perquisito l’abitazione di Scheuer, dove ha sequestrato il computer utilizzato per le incursioni digitali. Come se non bastasse, è stato trovato nei pressi dell’abitazione di uno dei dipendenti bersagliati, sollevando ulteriori interrogativi sul suo stato mentale e le sue intenzioni.
A seguito della condanna, oltre alla reclusione, Scheuer dovrà pagare oltre 687.000 dollari di risarcimento alle vittime e ha perso il suo computer, ora confiscato come strumento del crimine. Il caso ha scosso l’opinione pubblica per l’imprevedibilità delle azioni e anche per il contesto in cui è avvenuto, dove un ex dipendente con accesso privilegiato ha trasformato la propria frustrazione in una minaccia concreta per la salute pubblica e la sicurezza digitale.
