Leonard Berberi, Corriere della Sera 14/2/2015, 14 febbraio 2015
LA NOSTRA VITA PERSA NEL WEB
È il 20 giugno 2014. Le lezioni sono finite, molti ragazzi si trovano già in vacanza, mentre quelli delle medie — il giorno prima — hanno affrontato in tutta Italia la prova Invalsi. Qualcuno, nella notte, accede ai sistemi informatici di alcuni istituti scolastici del nostro Paese. Ruba diversi dati «sensibili». Anagrafici, soprattutto. Poi sparisce.
L’incidente viene registrato dai server di Gemalto, azienda olandese specializzata nella sicurezza digitale. E finisce nel dossier, pubblicato in settimana, sul bilancio della nostra vita digitale (che riguarda tre miliardi di persone) nell’anno passato. Un anno nero, nerissimo. Perché rispetto al 2013 le violazioni ai dati personali sono aumentate del 49% toccando quota 1.541 «incidenti». Le informazioni che ci riguardano — perse o rubate — hanno avuto un’impennata addirittura del 78%. In numeri: 1.023.108.267 di password, e-mail, nomi e indirizzi, documenti, cartelle mediche, codici fiscali, materiale multimediale e tutto quello che si archivia ogni giorno su computer, tablet e smartphone sottratti per sempre al controllo dei legittimi proprietari nel corso del 2014 e finiti chissà dove e usati chissà per quali scopi. Certo, Gemalto calcola che anche i singoli ci mettono del loro. Perché in un caso su quattro queste informazioni sono sparite per distrazione, per aver salvato il materiale su chiavette poi smarrite o, addirittura, per non aver archiviato i documenti su nessun altro dispositivo.
Ogni secondo, nel 2014, sono stati 32 i dati sottratti, quasi duemila al minuto, poco meno di tre milioni al giorno. Materiale prelevato soprattutto negli Stati Uniti (72% sul totale) e attraverso il furto d’identità, nel 54% dei casi (era il 23% nel 2013), l’accesso illecito ai conti bancari (17%), alle caselle di posta elettronica e agli account ai social network o ai siti web (11%). E con attacchi che arrivano dall’esterno (55%). Non mancano quelli «sponsorizzati dai governi» che «pesano» per il 4% (in rialzo rispetto all’1% del 2013). I mesi peggiori sono stati agosto e dicembre, mentre i settori più colpiti — nonostante i 32 miliardi di dollari spesi per la sicurezza, secondo Idc — sono stati il commerciale e il bancario.
Nemmeno il 2015 promette bene. Basta consultare la piattaforma «Breach Level Index»: soltanto a gennaio i dati persi o rubati sono stati 97.538.066.
«I cybercriminali stanno cambiando modus operandi : non cercano più di rubare i numeri delle carte di credito per prelevare i soldi subito. Ora pensano a operazioni di lungo termine con i furti d’identità», spiega Tsion Gonen di Gemalto. Il motivo? «Così possono aprire conti correnti fraudolenti per le organizzazioni criminali o dare una mano a chi vuole compiere attività illecite». «Non solo aumentano le violazioni agli account personali — sottolinea Gonen — ma queste irruzioni stanno diventando sempre più serie». Così serie che la questione «non è più “se”, ma “quando” si verrà colpiti».
Ecco, a proposito del «quando». Dall’inizio della lettura di questo articolo le informazioni sensibili smarrite o hackerate sono state già 4.800.