Dietro la Carta di Identità Elettronica si nascondono una serie di problemi importanti che mettono a rischio la nostra sicurezza. Una recente indagine ha evidenziato la negatività di questi strumenti. Nome, cognome, password ed addirittura dati bancari degli utenti sono stati rivenduti nel Dark Web. Il livello di allerta è piuttosto alto.
Carta di Identità Elettronica non sicura: tutti in pericolo
Gli hacker hanno scoperto il loro paradiso nel Regno Unito, dove il The Indipendent ha recentemente scoperto una massiccia operazione di fullz – termine gergale per indicare un Full ID Attack – che ha portato alla vendita online delle informazioni personali.
L’identità viene clonata creando una sorta di alter ego digitale completo. Nel 2018 la situazione in chiave sicurezza è precipitata coinvolgendo alti esponenti della società inglese ed aziende del calibro di British Airways, Marriott Hotel e Facebook.
L’analista Simon Migliano descrive fullz come “la chiave prima per la frode online“. Secondo il prospetto pare che la portata del fenomeno sia in costante aumento. Coinvolge non solo le violazioni alle credenziali identificative personali ma anche i profili di accesso ai social, alle app ed al dating online con chiare conseguenze degenerative che si ripercuotono direttamente nella vita reale.
Si calcola che il valore medio di un’identità sul Dark Web valga 820 sterline. Il prezzo varia da venditore a venditore a seconda dei dati disponibili. I più gettonati sono i profili per l’e-shop online su circuito Paypal. Si possono ottenere informazioni sulle violazioni tramite servizi online come Have I Been Pwned. Si inserisce il proprio recapito email e si verifica che non si sia stati vittima di frode o furto di dati sensibili.
Secondo l’esimio ricercatore di sicurezza Andrei Barysevich:
“Nessuno è immune al furto di dati personali. Dobbiamo imparare a difenderci nel migliore dei modi”
Le tecniche di difesa più efficaci restano le password robuste, da non lasciare mai al caso. Si deve attivare poi l’autenticazione a due fattori (dove disponibile) ed assicurarsi che i servizi utilizzati supportino il monitoraggio delle attività e del credito. Infine, è consigliabile non fornire informazioni personali a coloro che contattano per email e che tentano di sfruttare il phishing come arma di intrusione.