Un archivio contenente documenti di identità italiani è stato individuato su un canale Telegram pubblico, e la notizia ha fatto scattare più di un campanello d’allarme. A scoprirlo è stato il CERT-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, che ha analizzato un file RAR di oltre 500 MB contenente immagini di carte di identità, passaporti, patenti di guida e persino selfie in cui i titolari mostrano il proprio documento. Il canale Telegram in questione è riconducibile ad Anonymous Algeria, anche se non è possibile confermare l’autenticità dell’account: potrebbe trattarsi semplicemente di un cybercriminale in cerca di visibilità.
All’interno dell’archivio sono presenti esattamente 500 file. La fonte originaria di queste immagini non è nota, ma la tipologia dei documenti lascia ipotizzare un possibile accesso non autorizzato ai sistemi informatici di alcune banche. Gli esperti del CERT-AgID hanno analizzato i metadati di diversi file, scoprendo che risalgono al periodo 2020/2021. Alcuni documenti di identità risultano addirittura già scaduti. Tutto questo fa pensare che si tratti di un campione di dati già circolato in passato nel dark web, frutto di vecchi attacchi informatici. Non risultano infatti intrusioni recenti collegabili a questa raccolta.
Perché quei documenti di identità italiani sono ancora pericolosi
Il fatto che l’archivio RAR sia stato distribuito gratuitamente su un canale Telegram pubblico sembra confermare lo scarso valore commerciale attribuito a questi dati. Eppure, il pericolo per le persone coinvolte resta tutt’altro che trascurabile. Le immagini dei documenti di identità possono essere sfruttate per superare i controlli KYC (Know Your Customer), quelli che banche, piattaforme di trading, exchange di criptovalute e altri servizi online richiedono per verificare l’identità degli utenti.
Questo significa che il rischio concreto è quello del furto di identità. Con quei documenti, dei malintenzionati potrebbero aprire SPID, conti correnti e wallet di criptovalute a nome delle vittime, oppure richiedere carte di credito e prestiti senza che queste ne sappiano nulla. C’è poi un altro scenario particolarmente insidioso: utilizzando i documenti di identità italiani pubblicati su Telegram, un criminale potrebbe convincere un operatore telefonico a emettere una nuova SIM intestata alla vittima. Da lì, intercettare i codici dell’autenticazione in due fattori diventa possibile, con una tecnica nota come SIM swapping.
