Carte d'identità liberamente scaricabili online

Una storia di ordinaria insicurezza.



[ZEUS News - www.zeusnews.it - 23-12-2017]

carta identitÓ

noisigroup
Quando raccomando di non inviare via Internet scansioni dei propri documenti d'identità, spesso mi capita di essere accusato di eccessiva paranoia. Ma dai, mi dicono, cosa vuoi che succeda? I siti che chiedono questi documenti li custodiscono bene, no?

No.

Qualche giorno fa mi è arrivata una segnalazione: un sito italiano, Noisigroup.com, che si autodefinisce "il più grande gruppo di incontro Etico e Solidale", custodiva (si fa per dire) le carte d'identità e altri documenti personali dei propri utenti in chiaro e lo faceva in una cartella pubblicamente accessibile via Internet.

La cartella era https://noisigroup.com/uploadtmp. Ho salvato una copia della cartella (non dei documenti) su Archive.is.

Chiunque, insomma, poteva trovare quei documenti (per esempio con Google) e scaricarli per poi usarli per autenticarsi altrove e commettere truffe e altri reati dando la colpa al titolare dei documenti.

Piuttosto ironicamente, la "Informativa sulla privacy e trattamento dei dati personali" del sito dichiara che "I sistemi sono dotati delle opportune e necessarie misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati." Come no.

Come se questo non bastasse, ho tentato invano di avvisare i responsabili del sito. Ho inviato mail all'indirizzo indicato nella suddetta informativa, che sono tornate respinte (450 4.1.1 [info@noisigroup.it]: Recipient address rejected: User unknown in virtual mailbox table, seguito stamattina da un bel 450 4.1.1 [info@noisigroup.it]: Recipient address rejected: User unknown in virtual mailbox table).

Ho provato a immettere una segnalazione nel modulo Contatti del sito. Ho dato il mio nome e cognome, mi sono qualificato come giornalista informatico e anche dato un numero di telefono.

noisi contatti unblurred

Nessuna risposta. I documenti sono rimasti online, alla mercé di chiunque. Documenti come questo, che qui mostro in versione anonimizzata.

noisigroup blurred

Alla fine ho provato a segnalare la situazione alla Polizia Postale italiana, scoprendo però che il modulo online (accessibile soltanto dopo essersi registrati con nome e password) non prevede un'opzione per i documenti trovati online. Comunque i numeri di telefono e gli indirizzi di mail della Polizia Postale sono qui su Facebook. L'articolo continua qui sotto.

Sondaggio
Hai una carta fedeltÓ o di raccolta punti?
Ebbene sý, ne ho diverse. E non ci trovo niente di male.
Mi sono lasciato infinocchiare. Ne ho qualcuna e mi vergogno un po'.
Lungi da me!

Mostra i risultati (2529 voti)
Leggi i commenti (16)
Grazie anche alle dritte arrivatemi nel frattempo dai lettori, ho segnalato la questione al Garante per la Protezione dei Dati Personali, gratuitamente e con una semplice mail. Il Garante ha avviato un provvedimento di blocco e i documenti ora non sono più online nel sito, ma restano a spasso su Internet, nelle mani di chiunque voglia abusarne.

Purtroppo so, da quello che mi scrivete, che molti siti hanno la stessa irresponsabile sciatteria nel custodire i nostri dati. Conviene quindi imparare a darli il meno possibile oppure prendere alcune precauzioni, come quella segnalata nei commenti dopo la pubblicazione iniziale di questo articolo, ossia includere nella scansione, in maniera difficilmente rimovibile, una dicitura che specifichi lo scopo della scansione e il suo unico destinatario legittimo, in modo da evitarne il riuso da parte di terzi.

2017/12/20

noisigroup archive

Stamattina ho visto che il sito Noisigroup.com è completamente inaccessibile. La cache di Google, che risale al 17 dicembre, mostra la dicitura "Sito off-line per manutenzione - Il sito tornerà ad essere operativo a brevissimo!". Lo stesso vale per una copia salvata su Archive.is il 18 dicembre.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Sms svuota conto corrente: occhio alla truffa
Data Privacy Day: 5 consigli per gestire e proteggere i dati

Commenti all'articolo (ultimi 5 di 7)

{A}
Beh una cosa è inviare il proprio documento a Facebook, uno è inviarlo a sito come Noi si group...
26-12-2018 20:52

Direi che concordo, questo metodo di identificazione ha una valenza pari a zero. Purtroppo per˛ risulta ancora molto usato nel nostro paese. Leggi tutto
4-2-2018 17:07

{elisam}
Teoricamente lo SPID dovrebbe essere più sicuro, perlomeno quello di PosteID, perchè l'autenticazione del documento può essere eseguita a diretto contatto con l'impiegato postale
23-12-2017 00:20

dovrebbe inviare una copia del documento di identitÓ . Leggi tutto
22-12-2017 18:08

In parte la colpa va al legislatore, che ha ideato questa forma farlocca di identificazione, inserendola in alcune norme di legge. Accettare per buona una copia di un documento di identitÓ pervenuta senza vedere il possessore equivale a identificare qualcuno guardando la fotocopia di un documento che ci venga dato da una persona col... Leggi tutto
22-12-2017 14:33

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Scegli una risposta e poi leggi questa pagina.
E' nato prima il telefono
E' nato prima il fax

Mostra i risultati (2002 voti)
Luglio 2021
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli indizi che puntano a Windows 11
Tutti gli Arretrati
Accadde oggi - 25 luglio


web metrics