La protezione dei dati personali online può essere ottima o insufficiente. Garantiamo a noi stessi la conoscenza dei rischi intorno a noi, ma spesso non adoperiamo alcuni accorgimenti fondamentali.
Ognuno di noi utilizza la copia virtuale di se stesso in diverse forme nel mondo del web. Per questo, possiede dei nomi utente e delle password che hanno il distinto ruolo di protezione dei dati personali online. Chiudere a chiave una porta è l’azione che si estende oltre il mondo reale e che adesso risulta essenziale.
La comodità si scopre quando è possibile, in ogni momento, ottenere consigli validi circa la cura migliore dei dati sensibili. Sul web sono infatti presenti migliaia di testi, articoli e video che mostrano in maniera sintetica e intuitiva i modi più efficaci e accessibili per blindare le nostre porte digitali.
Il problema? Investiamo poco tempo nel praticare i giusti accorgimenti. Ciò accade probabilmente perché non conosciamo i rischi a cui siamo esposti ogni giorno.
Il furto d’identità
In un diverso contesto, avevamo trattato il fenomeno del riconoscimento facciale e di come si espone alla luce del sole l’accessibilità ai nostri dati biometrici, in particolare al cospetto dei governi e degli istituti di credito. Questo è il punto cardine sul quale è necessario fare un ampio lavoro di sensibilizzazione: non è poi così difficile impossessarsi dell’identità altrui. Un’identità molto ricca e sapientemente costruita da noi spesso inconsapevolmente.
Esistono milioni di siti, social network e piattaforme di ogni genere sul cui database è impresso il nostro nome utente. Il più delle volte dimentichiamo di essere iscritti ad uno di questi, dimentichiamo dunque di aver rivelato importanti informazioni sensibili.
Se disponessimo della memoria di un supercalcolatore e potessimo accedere contemporaneamente a tutte le nostre copie virtuali, comporremmo probabilmente un’immagine molto fedele di noi stessi. Ed è per tale accurata approssimazione che possiamo parlare di furto d’identità, nel momento in cui un hacker fosse in possesso dei nostri account, delle nostre carte di credito, del nostro passaporto, del nostro indirizzo di casa.
Il dark web tra preconcetti e verità
Comunemente, si associa il mondo del web all’immagine di un iceberg, la cui punta costituisce solo ciò che è di facile accesso. Tutto il resto – la maggior parte – richiede qualche passaggio aggiuntivo per entrarvi. Infatti, oltre al surface web sono presenti altri due territori digitali: deep web e dark web. Il primo rappresenta la parte sommersa dell’iceberg e forma l’insieme dei contenuti non indicizzati dai comuni motori di ricerca; l’altro la sua zona profonda, rintracciabile solo tramite software specifici o speciali configurazioni di rete.
Di particolare interesse è la realtà della zona profonda. Il dark web è spesso esclusivamente associato ad un universo di attività illegali, come la compravendita di dati sensibili, armi o materiale pedopornografico: il Black Market. Tuttavia, in esso sono presenti anche siti del tutto innocui e affidabili, utili per la conoscenza di informazioni censurate in alcuni Paesi o che non sono possono essere direttamente comunicate al “grande pubblico”.
La caratteristica principale del dark web è la richiesta di accesso in anonimato, ottenibile grazie al browser The Onion Router (Tor) e resa ulteriormente sicura con una rete privata virtuale (VPN). Ciò non significa che il dark web impedisca di rivelare la propria identità, perché spetta a noi proteggerla nel modo più accurato possibile.
Il valore della protezione dei dati personali online
Conoscere l’esistenza del dark web dovrebbe farci riflettere sul fatto che è davvero possibile che una terza parte possa servirsi dei nostri dati sensibili. Il pericolo maggiore non consiste soltanto nella sottrazione dei dati bancari, ma di ogni informazione che può raccontare di noi, come il nostro documento d’identità. Perché potrebbe essere venduto.
L’articolo di ExpressVPN sulla vendita dei dati nel dark web presenta un «Indice dei prezzi del Dark Web 2023» che mostra in maniera dettagliata il valore di ogni dato sensibile sottratto. Notiamo che una carta di credito statunitense può costare tra i 20 e i 30 dollari, e che un passaporto UE falso può arrivare perfino a 3800 dollari. Non solo. Potremmo anche accontentarci di acquistare l’accesso ad un account SoundCloud per solo un dollaro. Ma se le credenziali ottenute fossero le stesse dell’account Amazon della medesima persona, in cui sono salvate le sue informazioni di pagamento? O magari le stesse della sua posta elettronica, dove sono presenti mail con allegati che contengono dati personali?
Come tutelare la propria identità
Da un solo dollaro è possibile compromettere la vita di una persona. Per questo, è sostanziale fare attenzione a cosa comunichiamo e a come lo proteggiamo.
In primo luogo, è intuibile che evitare l’utilizzo delle stesse password per più di un account è uno dei primi passi. Uno degli accorgimenti più sicuri è poi l’autenticazione a due o più fattori, che non autorizza direttamente una transazione bancaria o l’accesso ad una piattaforma. Inoltre, è bene controllare la lista delle autorizzazioni di ogni applicazione del nostro dispositivo: molte non servono all’applicazione stessa e dunque possono essere rimosse. Infine, servirsi di una VPN significa proteggere la nostra attività in Internet, dato che essa non può essere monitorata. Questo mette al sicuro ogni nostro dato personale, online e nella realtà.
In un mondo così dinamico e in preda all’accelerazione è comprensibile essere distratti. Ma non è concesso sottovalutare le persone e le azioni che possono compiere. Tutelare la nostra identità significa prevenirne l’abuso e le sue spiacevoli conseguenze.