Quanto valgono i nostri dati sul web? secondo Kaspersky bastano pochi centesimi per una carta d'identità

Una delle pratiche più diffuse nell'underground di Internet è il doxing, la pubblicazione di dati personali senza il consenso dell'interessato. Lo scopo solitamente è quello di fare guadagnare facilmente vendendo queste informazioni a persone senza scrupoli che poi possono utilizzarle per compiere truffe celandosi dietro identità "rubate". I furti di identità non sono una novità, ma quello che colpisce è il prezzo a cui queste informazioni sono vendute: secondo Kaspersky, si va da pochi centesimi ad alcune centinaia di euro, a seconda del tipo di dato.

Il doxing secondo Kaspersky: il rischio è alto, ma la percezione è ancora bassa

Secondo una recente indagine di Kaspersky, sono ancora in tanti a ritenere improbabile il furto dei propri dati. Il 43% dei millenials italiani arriva a dichiarare di essere addirittura troppo noioso per poter attirare le attenzioni degli hacker. Il fatto è che poco conta quanto una persona sia interessante: la sua carta di credito, il suo account PayPal, i dati dei suoi documenti possono essere merce preziosa per un criminale, che potrà utilizzarli per compiere truffe usando l'identità sottratta. Non crediamo che i dati di oltre 2 milioni di dati sottratti a Ho (ma l'azienda nega ci sia stato un attacco) possano fare gola ai delinquenti per il carisma degli abbonati: quello a cui mirano i criminali informatico è ben altro. 

Per capire quanto valgano effettivamente questi dati, Kaspersky ha analizzato le offerte attive su 10 forum e mercati darknet internazionali, scoprendo che i dati personali sottratti illecitamente sono venduti a cifre bassissime: si parte da meno di 50 centesimi per i dettagli di accesso a un servizio in abbonamento o ai dati identificativi (nome, cognome, codice fiscale, data di nascita a numero di telefono) a poche decine di euro (meno di 50, in ogni caso) per immagini di patenti o passaporti. Le informazioni di maggior valore sono i dati di accesso agli account PayPal, che possono costare da un minimo di 42 euro a un massimo di 418 euro. 

Stupisce la presenza in questi archivi di dati sanitari: le cartelle cliniche "costano" al massimo 25 euro, e si trovano già a 84 centesimi. 

"Negli ultimi anni molti aspetti della nostra vita sono stati digitalizzati e alcuni di essi, come la nostra salute, per esempio, contengono informazioni particolarmente private. Il numero crescente di fughe di dati porta a maggiori rischi per gli utenti" -  spiega Morten Lehn, General Manager Italy di Kaspersky - "Tuttavia, ci sono anche alcuni sviluppi positivi. Molte organizzazioni, infatti, stanno adottando misure supplementari per proteggere i dati dei loro utenti. Le piattaforme dei social media hanno fatto progressi particolarmente significativi in questo senso, infatti è diventato molto più difficile rubare un account di un utente specifico. Detto questo, credo che la nostra ricerca metta in evidenza quanto sia importante essere consapevoli del fatto che i propri dati sono molto richiesti e possono essere utilizzati per scopi malevoli anche quando riguardano utenti che non dispongono di molto denaro, non esprimono opinioni controverse online e non sono molto attivi sui social".

"Internet ci ha dato l'opportunità di esprimerci e di condividere le nostre storie e questo è fantastico. Eppure, è importante ricordarsi che essere ed esprimersi online non è esattamente un'impresa privata. In effetti è come gridare in una strada affollata dove non puoi sapere chi c’è, chi non è d’accordo con te e come potrebbe reagire” - ha commentato Vladislav Tushkanov, esperto di privacy di Kaspersky - "Ovviamente non intendiamo dire che per questo motivo dovremmo cancellare tutti i nostri account sui social media. Si tratta solo di capire le potenziali conseguenze e i rischi ed essere preparati ad affrontarli. La migliore linea d'azione quando si tratta dei vostri dati è questa: sapere quali sono le vostre informazioni di dominio pubblico, rimuovere ciò che si può e prendere il controllo delle vostre informazioni online. È una cosa semplice, ma richiede uno sforzo". 

Ulteriori informazioni sulla ricerca di Kaspersky sono disponibili a questo indirizzo.