L’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno unito le forze per rafforzare la sicurezza digitale dei cittadini. Attraverso la pubblicazione di nuove linee guida sulla conservazione delle password, le due autorità mirano a stabilire standard più elevati per aziende e pubbliche amministrazioni, riducendo il rischio di violazioni dei dati e furti di identità.
Il Rischio Concreto: Dalle Violazioni dei Dati al Furto d’Identità
Molte delle violazioni di dati personali che finiscono sulle cronache sono strettamente collegate a una gestione inadeguata delle password. Spesso, le aziende archiviano le credenziali degli utenti in database non protetti con funzioni crittografiche sufficientemente robuste. In caso di attacco informatico, i criminali possono entrare in possesso di interi elenchi di nomi utente e password, pronti per essere sfruttati.
Il pericolo maggiore per i consumatori deriva dalla diffusa abitudine di riutilizzare la stessa password per più servizi online. La compromissione di un singolo account, magari di un servizio considerato poco importante, può innescare un effetto domino, consentendo ai malintenzionati di accedere a profili ben più critici come la posta elettronica, i social network o i siti di e-commerce.
Studi di settore evidenziano come le credenziali rubate vengano impiegate per commettere frodi e accessi illeciti. I principali bersagli dei cybercriminali sono:
- Siti di intrattenimento (35,6%)
- Social media (21,9%)
- Portali di e-commerce (21,2%)
- Forum e servizi a pagamento (18,8%)
- Servizi finanziari (1,3%)
Le conseguenze per le vittime possono spaziare da addebiti non autorizzati a veri e propri furti di identità, con danni economici e reputazionali significativi.
Le Nuove Linee Guida: Standard di Sicurezza più Elevati
Le linee guida elaborate da ACN e Garante Privacy non sono semplici raccomandazioni, ma definiscono precisi standard tecnici che imprese e amministrazioni pubbliche devono adottare. L’obiettivo è imporre l’uso di funzioni crittografiche moderne e sicure, che rendano le password illeggibili e inutilizzabili anche se sottratte da un database.
Queste nuove regole si rivolgono a tutti i soggetti, pubblici e privati, che gestiscono un numero elevato di credenziali di accesso o trattano dati particolarmente sensibili. Tra questi figurano:
- Gestori di identità digitale (SPID, CIE)
- Fornitori di posta elettronica certificata (PEC) e ordinaria
- Banche, assicurazioni e altri istituti finanziari
- Operatori telefonici e di telecomunicazioni
- Strutture sanitarie pubbliche e private
- Professionisti come avvocati, magistrati e personale sanitario
- Pubbliche amministrazioni i cui dipendenti accedono a banche dati rilevanti
L’adozione di questi standard mira a creare un ambiente digitale intrinsecamente più sicuro, dove la protezione dei dati personali è garantita “by design”, ovvero fin dalla fase di progettazione dei sistemi.
La Difesa Attiva del Consumatore: Consigli Pratici
Sebbene le nuove linee guida impongano maggiori responsabilità alle aziende, la sicurezza digitale è un impegno condiviso. Ogni utente può e deve adottare semplici ma efficaci abitudini per proteggere i propri dati personali e ridurre drasticamente il rischio di cadere vittima di frodi.
Ecco alcune azioni fondamentali che ogni consumatore dovrebbe intraprendere:
- Usare password uniche e complesse: Evita di usare la stessa password per più servizi. Una password robusta dovrebbe essere lunga e combinare lettere maiuscole, minuscole, numeri e simboli. Per gestirle, è consigliabile utilizzare un password manager, un software che crea e archivia in modo sicuro credenziali complesse per ogni account.
- Attivare l’autenticazione a due fattori (2FA): Quando disponibile, abilita sempre questo livello di sicurezza aggiuntivo. Richiede un secondo codice (solitamente generato da un’app o inviato via SMS) per accedere, rendendo quasi impossibile l’accesso non autorizzato anche se la password viene rubata.
- Diffidare del phishing: Non cliccare su link sospetti e non inserire mai le tue credenziali su siti web raggiunti tramite email o messaggi inattesi. Controlla sempre con attenzione l’indirizzo del sito e del mittente prima di fornire qualsiasi informazione.
- Monitorare i propri dati: Esistono strumenti online affidabili che permettono di verificare se il proprio indirizzo email è stato coinvolto in note violazioni di dati. Essere a conoscenza di una compromissione permette di cambiare tempestivamente le password a rischio.
- Aggiornare regolarmente software e applicazioni: Gli aggiornamenti contengono spesso importanti correzioni di sicurezza che proteggono i dispositivi da vulnerabilità note e sfruttate dai criminali informatici.
L’iniziativa di Garante e ACN rappresenta un passo fondamentale per creare un ecosistema digitale più protetto. Tuttavia, la consapevolezza e le buone pratiche individuali restano il primo e più importante scudo contro le minacce online.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
