Un furto di dati enorme ha colpito la Francia, e riguarda qualcosa di molto più sensibile di un social network o di un servizio di streaming. A finire nel mirino dei criminali informatici è stata l’ANTS (Agence Nationale des Titres Sécurisés). Vale a dire l’ente francese responsabile dell’emissione e della gestione dei documenti di identità: carte d’identità, patenti di guida, passaporti e carte per l’immigrazione. In pratica, il cuore documentale di un intero Paese.
Un comunicato ufficiale dell’agenzia ha confermato che mercoledì 15 aprile si è verificato un incidente di sicurezza e che potrebbero essere state divulgate informazioni legate ad account personali e professionali. Non si parla quindi di ipotesi o sospetti, ma di una violazione confermata.
Francia: un database da 19 milioni di record già in vendita
La situazione è ancora più grave di quanto il comunicato lasci intendere. Qualcuno ha già messo in vendita l’intero pacchetto di dati: un database con 19 milioni di record, comparso su uno dei forum più noti tra i cybercriminali. L’inserzione non specifica un prezzo, ma include i contatti per avviare una trattativa diretta. Ciò significa che le informazioni rubate sono potenzialmente già nelle mani di chi vuole sfruttarle.
E cosa c’è dentro questo database? Parecchio. Le informazioni trafugate comprendono: ID di accesso, titolo, cognome, nome, indirizzo email, data di nascita e identificativo univoco dell’account. In alcuni casi risultano presenti anche dati aggiuntivi come indirizzo postale, luogo di nascita e numero di telefono.
Con un bottino del genere, i malintenzionati hanno tutto il necessario per organizzare campagne di phishing, effettuare furti d’identità e mettere in piedi raggiri di vario tipo. Considerando che la Francia ha circa 68 milioni di abitanti, 19 milioni di record significano che più di un francese su quattro potrebbe ritrovarsi coinvolto suo malgrado.
I tempi della comunicazione fanno discutere
C’è un aspetto che ha fatto sollevare più di un sopracciglio. ANTS ha pubblicato il proprio comunicato ufficiale il 20 aprile. Invece, l’inserzione di vendita sul forum è apparsa già il 16 aprile. Quattro giorni di ritardo in una vicenda del genere non sono un dettaglio trascurabile. Significa che, potenzialmente, delle persone sono finite nel mirino di qualche truffa prima ancora di poter sospettare di essere state esposte al pericolo. Quando si tratta di un furto di dati su questa scala, ogni giorno che passa senza un avviso pubblico è un giorno in più a disposizione dei criminali.
L’agenzia ha dichiarato di aver avviato un’indagine interna e di aver iniziato le verifiche necessarie per comunicare l’accaduto ai cittadini direttamente coinvolti. Nel frattempo, la raccomandazione che circola è quella di diffidare di qualsiasi messaggio sospetto ricevuto via email, SMS o applicazioni di messaggistica come WhatsApp, soprattutto se fa riferimento a documenti, rinnovi di patenti o passaporti, o richiede dati personali.
