Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Carte d'identità liberamente scaricabili online

Una storia di ordinaria insicurezza.

[ZEUS News - www.zeusnews.it - 23-12-2017]

Quando raccomando di non inviare via Internet scansioni dei propri documenti d'identità, spesso mi capita di essere accusato di eccessiva paranoia. Ma dai, mi dicono, cosa vuoi che succeda? I siti che chiedono questi documenti li custodiscono bene, no?

No.

Qualche giorno fa mi è arrivata una segnalazione: un sito italiano, Noisigroup.com, che si autodefinisce "il più grande gruppo di incontro Etico e Solidale", custodiva (si fa per dire) le carte d'identità e altri documenti personali dei propri utenti in chiaro e lo faceva in una cartella pubblicamente accessibile via Internet.

La cartella era https://noisigroup.com/uploadtmp. Ho salvato una copia della cartella (non dei documenti) su Archive.is.

Chiunque, insomma, poteva trovare quei documenti (per esempio con Google) e scaricarli per poi usarli per autenticarsi altrove e commettere truffe e altri reati dando la colpa al titolare dei documenti.

Piuttosto ironicamente, la "Informativa sulla privacy e trattamento dei dati personali" del sito dichiara che "I sistemi sono dotati delle opportune e necessarie misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati." Come no.

Come se questo non bastasse, ho tentato invano di avvisare i responsabili del sito. Ho inviato mail all'indirizzo indicato nella suddetta informativa, che sono tornate respinte (450 4.1.1 [info@noisigroup.it]: Recipient address rejected: User unknown in virtual mailbox table, seguito stamattina da un bel 450 4.1.1 [info@noisigroup.it]: Recipient address rejected: User unknown in virtual mailbox table).

Ho provato a immettere una segnalazione nel modulo Contatti del sito. Ho dato il mio nome e cognome, mi sono qualificato come giornalista informatico e anche dato un numero di telefono.

Nessuna risposta. I documenti sono rimasti online, alla mercé di chiunque. Documenti come questo, che qui mostro in versione anonimizzata.

Alla fine ho provato a segnalare la situazione alla Polizia Postale italiana, scoprendo però che il modulo online (accessibile soltanto dopo essersi registrati con nome e password) non prevede un'opzione per i documenti trovati online. Comunque i numeri di telefono e gli indirizzi di mail della Polizia Postale sono qui su Facebook. L'articolo continua qui sotto.

Sondaggio

Hai una carta fedeltà o di raccolta punti?

Leggi i commenti (16)

Grazie anche alle dritte arrivatemi nel frattempo dai lettori, ho segnalato la questione al Garante per la Protezione dei Dati Personali, gratuitamente e con una semplice mail. Il Garante ha avviato un provvedimento di blocco e i documenti ora non sono più online nel sito, ma restano a spasso su Internet, nelle mani di chiunque voglia abusarne.

Purtroppo so, da quello che mi scrivete, che molti siti hanno la stessa irresponsabile sciatteria nel custodire i nostri dati. Conviene quindi imparare a darli il meno possibile oppure prendere alcune precauzioni, come quella segnalata nei commenti dopo la pubblicazione iniziale di questo articolo, ossia includere nella scansione, in maniera difficilmente rimovibile, una dicitura che specifichi lo scopo della scansione e il suo unico destinatario legittimo, in modo da evitarne il riuso da parte di terzi.

2017/12/20

Stamattina ho visto che il sito Noisigroup.com è completamente inaccessibile. La cache di Google, che risale al 17 dicembre, mostra la dicitura "Sito off-line per manutenzione - Il sito tornerà ad essere operativo a brevissimo!". Lo stesso vale per una copia salvata su Archive.is il 18 dicembre.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Approfondimenti

Sms svuota conto corrente: occhio alla truffa
Data Privacy Day: 5 consigli per gestire e proteggere i dati

Commenti all'articolo (ultimi 5 di 7)

{A}

Beh una cosa è inviare il proprio documento a Facebook, uno è inviarlo a sito come Noi si group...
26-12-2018 20:52

Gladiator

Direi che concordo, questo metodo di identificazione ha una valenza pari a zero. Purtroppo però risulta ancora molto usato nel nostro paese. Leggi tutto
4-2-2018 17:07

{elisam}

Teoricamente lo SPID dovrebbe essere più sicuro, perlomeno quello di PosteID, perchè l'autenticazione del documento può essere eseguita a diretto contatto con l'impiegato postale
23-12-2017 00:20

zero

dovrebbe inviare una copia del documento di identità . Leggi tutto
22-12-2017 18:08

colemar

In parte la colpa va al legislatore, che ha ideato questa forma farlocca di identificazione, inserendola in alcune norme di legge. Accettare per buona una copia di un documento di identità pervenuta senza vedere il possessore equivale a identificare qualcuno guardando la fotocopia di un documento che ci venga dato da una persona col... Leggi tutto
22-12-2017 14:33

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Editoriale(27 commenti) Tutti gli home banking sono a rischio, se usi Facebook	Sondaggi(12 commenti) Bitcoin e oro

Sicurezza(4 commenti)

Il ransomware Cring infetta i server Vpn

News(18 commenti)

Windows 10 rileverà la presenza dell'utente davanti al computer

News(7 commenti)

Yahoo Answers chiude i battenti per sempre

Sicurezza(10 commenti)

Facebook, trafugati i dati di oltre mezzo miliardo di utenti

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?

	Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
	E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
	Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
	Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
	Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
	Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.