Esiste un mondo parallelo che la maggior parte delle persone nemmeno immagina, un luogo dove la patente rubata di un cittadino italiano può essere messa in vendita per una cifra ridicola, circa 30 euro. Non si parla di oggetti fisici trafugati da un cassetto, ma di identità digitali che finiscono nelle mani sbagliate e vengono scambiate con la stessa disinvoltura con cui si compra qualsiasi cosa su un marketplace qualunque. Solo che questo marketplace si trova nel dark web, ed è accessibile quasi esclusivamente a chi ha intenzioni tutt’altro che limpide.
Un’analisi condotta da NordVPN e NordStellar su circa 75 mila annunci pubblicati nei mercati illegali del dark web ha fatto emergere un quadro piuttosto inquietante. I dati personali degli italiani non solo circolano attivamente in questi spazi criminali, ma hanno un valore di mercato definito, preciso e, a giudicare dai numeri, tutt’altro che trascurabile. Si tratta di un vero e proprio listino prezzi dell’illegalità, dove ogni tipo di documento o credenziale ha una sua quotazione.
Quanto valgono davvero i nostri dati sul mercato nero
Il dato che colpisce di più è forse proprio quello della patente rubata, venduta online per circa 30 euro. Una cifra che sembra quasi offensiva, se si pensa a quanto danno può derivare dal furto di un documento simile. Ma la patente non è l’unico dato in circolazione. Parliamo di un ecosistema dove vengono commercializzati pacchetti completi di identità: numeri di telefono, indirizzi email, credenziali di accesso a servizi bancari, documenti d’identità digitalizzati. Tutto ha un prezzo, e spesso quel prezzo è sorprendentemente basso.
Quello che rende il fenomeno ancora più preoccupante è la scala. Settantacinquemila annunci analizzati significano un volume enorme di dati compromessi. Non stiamo parlando di episodi isolati o di qualche hacker solitario che si diverte nel tempo libero. Qui c’è un’organizzazione, una logica commerciale, una domanda e un’offerta che si incontrano con regolarità. I mercati illegali del dark web funzionano esattamente come quelli legittimi, con recensioni, feedback dei compratori e venditori che si costruiscono una reputazione.
Perché la questione riguarda tutti
Chi pensa di non essere toccato dalla questione probabilmente sottovaluta quanto sia facile finire in uno di questi database. Non serve essere vittime di attacchi mirati o sofisticati. Basta una fuga di dati da un servizio online utilizzato anni fa, una password riutilizzata su più piattaforme, un click di troppo su un link malevolo. Le identità digitali rubate vengono raccolte, impacchettate e rivendute a blocchi. E una volta che quei dati entrano nel circuito del dark web, recuperarli o cancellarli diventa praticamente impossibile.
Il fatto che una patente rubata venga venduta a circa 30 euro dà la misura di quanto sia saturo questo mercato e di quanti dati personali degli italiani siano già in circolazione. L’analisi di NordVPN e NordStellar fotografa una realtà che esiste da tempo, ma che continua a crescere in maniera costante, alimentata da un numero sempre maggiore di violazioni e fughe di dati che coinvolgono aziende, enti pubblici e piattaforme di ogni tipo.
