Attacco hacker alla Dussmann di Padova, l’esperto di cybersecurity: «I dati dei bambini sono i più preziosi perché favoriscono i furti di identità»
PADOVA.«I dati di minori e addirittura neonati da qualche anno sono diventati molto preziosi e dunque richiesti per chi punta ai furti di identità. Ma se negli Usa costruirsi profili con dati rubati è relativamente semplice, perché è sufficiente anche una sola informazione corretta, in Europa siamo più protetti e meno esposti a questo rischio». Giovanni Ziccardi, professore di Informatica Giuridica all’università di Milano e docente di criminalità informatica al Master in diritto delle nuove tecnologie dell’Università di Bologna, è tra i più profondi conoscitori della cybersecurity.
E non è per nulla sorpreso dell’attacco ai database della Dussmann che espone a un rischio di violazione la privacy di migliaia di famiglie padovane con figli in età scolastica. «Ma per quello che si capisce finora, in quei server non c’erano dati particolarmente delicati. Quindi il rischio potrebbe anche non essere così elevato», dice Ziccardi.
Professore, intanto ci spieghi perché i dati di bambini e ragazzi ancora minorenni possono avere un qualche interesse per gli hacker.
«Sono i cosiddetti fresh data. Dati personali mai utilizzati prima. Sono perfetti per il furto di identità perché le vittime, cioè quelli a cui sono stati sottratti, non si accorgerebbero del furto per diversi anni. Solo in adolescenza i ragazzi cominciano a costruire una propria identità digitale. E solo in quella fase emergerebbe l’esistenza di un’altra identità analoga, ovviamente rubata».
Corriamo questo rischio?
«Il fenomeno è molto diffuso negli Stati Uniti dove c’è il Social security number abbinato a ogni minore. E che, se sottratto, consente effettivamente di rubare le identità digitali e di utilizzarle per diversi anni senza che nessuno se ne accorga. In una condizione definita di “clean credit history”, cioè senza alcuna precedente registrazione, quei dati sono effettivamente molto preziosi. Ecco perché per esempio gli ospedali pediatrici si attrezzano con difese informatiche di primo livello».
Quindi i furti servirebbero a questo?
«A utilizzare direttamente i dati sottratti o a rivenderli a un buon prezzo. I dati dei bambini da un po’ di tempo sono pagati più degli altri».
Nel caso che riguarda la Dussmann e gli utenti padovani, quali sarebbero i rischi?
«Mi pare che in questo caso siano piuttosto bassi, se - come capisco - non c’erano dati sanitari dei bambini, penso ad allergie o intolleranze alimentari, né dati relativi ai pagamenti, soprattutto carte di credito».
C’è però, una volta di più, la sensazione di essere sempre esposti al pericolo e di non essere sufficientemente tutelati.
«Nel periodo della pandemia nel nord dell’Europa c’erano stati attacchi alle piattaforme di e-learning, per rubare dati dei minori. La risposta del Garante in quel caso è stata molto severa e con sanzioni pesanti. Il Garante è particolarmente attento alla tutela dei dati dei bambini, anche perché loro saranno gli utenti digitali del futuro e devono essere doppiamente difesi».
Ma per i genitori, in una situazione come questa, che pericolo concreto può esserci?
«Potrebbero essere stati sottratti indirizzi email e dati anagrafici. Quindi, come è stato raccomandato dal Comune, è bene avere ancora più attenzione nei confronti di email che chiedono di fornire altri dati personali o di digitare password o altre informazioni riservate. Sono raccomandazioni sempre valide per difendersi da phishing, truffe o da intrusioni, ma in questo caso è bene avere ancora più accortezza e stare molto attenti. In Europa siamo comunque molto tutelati perché c’è un sistema di protezione all’avanguardia».CRISTIANO CADONI