Carte d’identità liberamente scaricabili online. Una storia di ordinaria insicurezza
Non bisogna inviare via Internet scansioni dei propri documenti d'identità perché spesso i siti che ne fanno richiesta non li custodiscono nella maniera dovuta.
Ad esempio, si è verificato che un sito italiano, Noisigroup.com, che si autodefinisce "il più grande gruppo di incontro Etico e Solidale", "custodiva" le carte d'identità e altri documenti personali dei propri utenti in chiaro e lo faceva in una cartella pubblicamente accessibile via Internet.
Chiunque, insomma, poteva trovare quei documenti (per esempio con Google) e scaricarli per poi usarli per autenticarsi altrove e commettere truffe e altri reati dando la colpa al titolare dei documenti.
Piuttosto ironicamente, la "Informativa sulla privacy e trattamento dei dati personali" del sito dichiarava che "I sistemi sono dotati delle opportune e necessarie misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati."
La questione è stata segnalata al Garante per la Protezione dei Dati Personali che ha avviato un provvedimento di blocco e i documenti ora non sono più online nel sito, ma restano a spasso su Internet, nelle mani di chiunque voglia abusarne.
Molti siti hanno la stessa irresponsabile sciatteria nel custodire i nostri dati. Conviene quindi imparare a darli il meno possibile oppure prendere alcune precauzioni, come includere nella scansione, in maniera difficilmente rimovibile, una dicitura che specifichi lo scopo della scansione e il suo unico destinatario legittimo, in modo da evitarne il riuso da parte di terzi.
Ad esempio, si è verificato che un sito italiano, Noisigroup.com, che si autodefinisce "il più grande gruppo di incontro Etico e Solidale", "custodiva" le carte d'identità e altri documenti personali dei propri utenti in chiaro e lo faceva in una cartella pubblicamente accessibile via Internet.
Chiunque, insomma, poteva trovare quei documenti (per esempio con Google) e scaricarli per poi usarli per autenticarsi altrove e commettere truffe e altri reati dando la colpa al titolare dei documenti.
Piuttosto ironicamente, la "Informativa sulla privacy e trattamento dei dati personali" del sito dichiarava che "I sistemi sono dotati delle opportune e necessarie misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati."
La questione è stata segnalata al Garante per la Protezione dei Dati Personali che ha avviato un provvedimento di blocco e i documenti ora non sono più online nel sito, ma restano a spasso su Internet, nelle mani di chiunque voglia abusarne.
Molti siti hanno la stessa irresponsabile sciatteria nel custodire i nostri dati. Conviene quindi imparare a darli il meno possibile oppure prendere alcune precauzioni, come includere nella scansione, in maniera difficilmente rimovibile, una dicitura che specifichi lo scopo della scansione e il suo unico destinatario legittimo, in modo da evitarne il riuso da parte di terzi.