Ci serviamo dei cookie per diversi fini, tra l'altro per consentire funzioni del sito web e attività di marketing mirate. Per maggiori informazioni, riveda la nostra informativa sulla privacy e sui cookie. Può gestire le impostazioni relative ai cookie, cliccando su 'Gestisci Cookie'.
Nei giorni scorsi si è diffusa la notizia della scoperta, dapprima, del furto di dati personali degli utenti di Facebook -che soltanto in Italia coinvolgerebbe circa 37 milioni di soggetti- e subito dopo, dalla messa in vendita di dati personali di numerosi utenti (es: nomi completi, indirizzi email, numeri di telefono, informazioni professionali, collegamenti etcc...) del network professionale LinkedIn, che si teme possa riguardare anche un consistente numero di utenti italiani; detti dati, ottenuti con la tecnica dello “scraping” (estrazione di dati per mezzo di un software), stando a quanto riferisce Cyber News, sarebbero stati messi in vendita per essere, evidentemente, utilizzati, in modo illecito, con gli obiettivi più disparati (attacchi, phishing, spamming di email e numeri di telefono, furti di identità, truffe on line etcc...). Sulla vicenda LinkedIn precisa che “…si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti e da altre società”. Non è chiaro agli esperti che hanno lanciato l’allarme se la vendita riguardi profili aggiornati oppure oggetto di violazioni subite in passato dal social media professionale o da altre aziende.
Per quanto riguarda Facebook, pare trattarsi di una violazione dei dati (es: numeri di telefono, indirizzi e-mail, informazioni biografiche, posizioni etcc...) risalente al 2019 e tornata in auge, a fronte della scoperta della vendita online dei predetti dati da parte di criminali informatici, presumibilmente, con l'obiettivo di riutilizzarli per commettere frodi e/o impersonare i soggetti violati nell'identità personale. Il Garante della Protezione dei Dati Personali ha richiesto al social network di predisporre immediatamente un servizio per gli utenti italiani, volto a verificare se la propria utenza telefonica o il proprio indirizzo mail siano stati oggetto della violazione, onde scongiurare il potenziale loro utilizzo per porre in essere condotte illecite come -prosegue il Garante- il “SIM swapping”, la cd. clonazione della SIM, volta ad usare, illecitamente, il numero di telefono del legittimo proprietario per violare sistemi online che usano proprio quel numero di telefono come sistema di autenticazione, come ad es. per il portale dell'home banking.
Nel ribadire che l'utilizzo dei dati personali oggetto di violazione, anche per fini positivi, è vietato dalla normativa sulla privacy, il Garante fornisce alcuni importanti e preziosi consigli a tutti gli utenti, invitati nelle prossime settimane a “prestare attenzione ad eventuali anomalie connesse alla propria utenza telefonica come la perdita improvvisa di campo in luoghi in cui normalmente il cellulare ha buona ricezione” ed a “diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali”.
Anche la società Axios Italia, che si occupa di sviluppare il software per la gestione della segreteria scolastica, ha subito la scorsa settimana un attacco hacker che ha mandato in tilt i registri elettronici di circa 2500 scuole italiane. Risulta che i dati non siano stati prelevati, ma semplicemente crittografati, tanto che alla fine della scorsa settimana è stata ripristinata l’app che consente alle famiglie ed agli studenti di accedere al sistema.
Il susseguirsi delle notizie di simili attacchi fornisce prova evidente dell’aumento significativo degli eventi di cybercrime durante il periodo pandemico confermato, peraltro, anche dal rapporto Clusit 2021 che ha registrato un record (negativo) di attacchi informatici nel 2020, con un incremento del 12% rispetto all’anno precedente.
Queste notizie ci stimolano ad aumentare la consapevolezza digitale, adottando maggiori cautele ed accorgimenti per proteggere i nostri account ed I nostri dati, partendo da semplici regole di uso quotidiano, quali ad esempio, modificare, regolarmente, le password utilizzate per accedere ai profili social e alla e-mail, scegliendo quelle cd. “più forti” e diversificandole, evitare di aprire e-mail o messaggi sospetti che potrebbero contenere truffe, utilizzare un buon antivirus, fare regolarmente almeno un backup. Ciò all’insegna di un motto sempre valido: "Prevenire è meglio che curare!"