Dati allarmanti dal report dell’Osservatorio Cyber di CRIF, che ha registrato un incremento del +57,9% rispetto al 2020; per quanto riguarda l’Italia, nel 2021, tale aumento ha raggiunto il +49%, piazzandola al 6° posto tra i paesi più colpiti.
È stato recentemente pubblicato il report dell’Osservatorio Cyber di CRIF, che ha rivelato dati abbastanza preoccupanti, in riferimento ai dati personali sottratti nel web nel 2021: il dato da record che riguarda l’Italia è un incremento del 48,7% degli utenti italiani che hanno ricevuto un avviso inerente a un attacco informatico ai propri dati personali. Il totale degli utenti colpiti è invece di 1,8 milioni, sempre nel 2021, anche questo dato in crescita, rispetto al 2020, del +57,9%.
Entrambi i valori si riferiscono agli alert relativi a informazioni reperite nel dark web, locuzione sotto la quale si riassumono tutti quegli ambienti web che non appaiono attraverso le normali attività di navigazione, ma che si raggiungono solo mediante browser specifici e ricerche mirate. Per quanto riguarda, invece, le segnalazioni riferibili all’open web, si parla di oltre 150.000, pari al + 16,4% rispetto all’anno addietro.
L’Osservatorio Cyber di CRIF si occupa non solo della raccolta di questi parametri, ma anche dello studio dei trend concernenti i suddetti dati, tanto nel dark web, quanto nell’open web, quest’ultimo comunemente e quotidianamente utilizzato da ognuno di noi.
Una completa collezione e un’accurata indagine di tutte le informazioni - ambiti in cui si concentra il traffico dei dati, paesi più colpiti ed esposti, etc. - offrono la concreta opportunità di studiare validi interventi a contrasto di questi fenomeni, la cui importanza è riconosciuta appieno dai legislatori: la Missione 1 del Piano Nazionale di Ripresa e Resilienza prevede, infatti, l’investimento di 623 milioni di euro (dal 2021 al 2024) destinati proprio alla Cybersecurity, col fine di rafforzare le difese della nostra penisola contro i rischi della criminalità informatica.
QUALI SONO I DATI DI CUI DOBBIAMO PREOCCUPARCI?
I dati degli utenti italiani maggiormente circolanti nel web sono: credenziali e-mail, numero di telefono, codici fiscali (per i quali è stato osservato un aumento del + 51%), numeri di carte di credito che, nel 72,5% dei casi, sono corredate anche dal nome del titolare. Nella classifica stilata, l’Italia ha consolidato l’occupazione del sesto posto, come nel 2020, per quanto attiene al numero di furti di e-mail e password; scende invece al 10° scalino per quanto riguarda lo scambio di dati illeciti di carte di credito, graduatoria quest’ultima capeggiata dagli USA.
Una breve digressione sul dettaglio dei soggetti più colpiti:
- Età - la fascia maggiormente vittima di questi attacchi è quella compresa fra 41 e 50 anni (26,4%), seguita dall’intervallo d’età 51-60 (25,6%) e dagli over 60 (24,8%);
- Territorialità - l’area più colpita è il Centro Italia (37,3%), seguita dal Sud (26,7%), Nord-Ovest (21%), Nord-Est (15%). Solo il Lazio ricopre il 21,6% del totale, buona parte del quale riguarda la sola capitale (18,6%), mentre la seconda regione più colpita è la Lombardia (12,8).
GIOCO ONLINE: È SICURO?
Gli account dei siti d’intrattenimento, soprattutto di dating e di gioco online, sono risultati quelli maggiormente esposti al rischio di furto dei dati personali, rappresentando il 48,6% dei casi complessivi.
La domanda che sorge quindi spontanea è: il gioco online è effettivamente sicuro?
Per quanto riguarda i migliori casinò online sicuri ADM, la tutela dell’utente è ampiamente garantita. Anzitutto, la detenzione di una regolare licenza – che si può verificare autonomamente, attraverso una rapida ricerca sul sito ADM – è già di per sé una garanzia di affidabilità dell’operatore cui stiamo affidando i nostri dati.
In secondo luogo, i casinò online ADM utilizzano la crittografia informatica, a tutela sia dei dati sensibili degli utenti, sia delle transazioni economiche che vengono effettuate (protocolli SSL e TLS), nonché utilizzano il protocollo HTTPS, anche questo facilmente verificabile semplicemente consultando la propria barra del browser. Il funzionamento di questi protocolli di sicurezza è testato a cadenza regolare, da apposite società indipendenti, che effettuano penetration test a sorpresa, proprio per verificare le effettive capacità di sicurezza dell’architettura informatica. (Leggi anche il nostro speciale sulle sfide informatiche dei casinò online)
Per quanto riguarda poi i pagamenti, oltre alla consueta possibilità di pagare con carta di credito, è spesso offerta l’opportunità di opzionare pagamenti ancora più sicuri e ulteriormente protetti, come gli account PayPal, Nexi, Apple Pay, etc.
Inoltre, ogni serio operatore del settore del gaming online offre un ottimo servizio clienti, che è in grado di fornire le informazioni necessarie o sciogliere dubbi che dovessero sovvenire agli utenti.
Riassumiamo di seguito solo alcune delle svariate indicazioni reperite direttamente sui portali dei principali operatori di gioco online:
- Starvegas – elabora i dati con strumenti elettronici parzialmente o completamente automatizzati, adottando misure legali, amministrative e tecniche relative al personale, e fisiche per proteggere i dati da una eventuale perdita, furto, uso o divulgazione non autorizzata. Circa i pagamenti, sono elaborati conformemente ai PCI DSS, standard di sicurezza delle transazioni con le carte di credito. Starvegas è inoltre operato da Greentube Malta, che ha conseguito la certificazione ISO 27001, ossia lo standard di sicurezza più ampiamente riconosciuto a livello internazionale.
- Starcasino – ogni transazione è protetta da programmi atti a criptare i dati personali dell’utente, il che permette di garantire che tutti i dati siano al sicuro, grazie anche all’uso del sistema SSL. Questo sistema cripta la connessione fra il server dell’operatore e gli utenti, precludendo così che le informazioni scambiate possano essere leggibili da parte di terzi.
- 888 Casino - anche questo operatore garantisce l’utilizzo della crittografia SSL, dopodiché precisa che i dati vengono archiviati elettronicamente in un ambiente protetto, con accesso altamente riservato.
- Snai – garantisce che il trattamento dei dati personali avviene attraverso strumenti informatici e/o cartacei, ma sempre nel rispetto delle disposizioni in materia di protezione dei dati personali e delle misure di sicurezza, impedendo l’indebito accesso a soggetti terzi o a personale non autorizzato.
- Lottomatica – rassicura che ogni transazione, sia che si tratti di apparecchi videolottery sia di gioco online, può avvenire solo in presenza di un collegamento in tempo reale con i data center del Gruppo, che sono tutti certificati ISO27001 e Sogei, la struttura informatica del MEF. Le migliaia di scambi d’informazioni che avvengono ogni istante, e di cui l’utente neppure si rende conto, sono singolarmente monitorati e verificati al fine di garantire la sicurezza e la legalità del gioco, attraverso i sistemi informatici che gestiscono oltre 750 milioni di transazioni ogni giorno, grazie a un’infrastruttura che conta più di 2.700 server, sui quali transitano quotidianamente più di 10 TB di dati.
Trasversale a tutti gli operatori di gioco online ADM è la pubblicazione, sui rispettivi siti, dell’informativa sulla privacy e sul trattamento dei dati personali, di facile lettura e consultazione per ogni utente: qui possiamo verificare quali siano i dati che vengono elaborati, con quale fine, per quanto tempo vengano conservati, nonché possiamo trovare i riferimenti del DPO per un eventuale accesso a tali dati o per la trasmissione di una richiesta di informazioni e chiarimenti o, ovviamente, per revocare il consenso all’elaborazione dei dati.
IL FATTORE UMANO
Posto quindi che tutti gli operatori di casino online ADM attuano tutte le misure di sicurezza necessarie per evitare incidenti, possiamo noi stessi, in prima persona, cercare di apportare qualche ulteriore miglioria alla nostra esperienza nel web attraverso facili accorgimenti, che potrebbero però risultare decisivi.
Tornando, infatti, allo studio dell’Osservatorio Cyber di CRIF, dalla cui pubblicazione ha preso avvio questa analisi, emerge chiaramente come talvolta siano gli stessi utenti a esporre a rischio i propri dati.
- Non utilizzare password troppo semplici o di facile intuizione: è uno dei maggiori fattori di rischio, poiché sono informazioni fin troppo facili da scovare per un hacker; dallo studio summenzionato è emerso che le password più comuni sono “123456”, “123456789”, la stessa parola “password”, non mancano inoltre riferimenti a nomi propri e di team calcistici, molto comuni, “andrea”, “francesco”, “juventus”, “napoli”. È altrettanto raccomandabile un aggiornamento frequente della password, a ulteriore tutela della propria sicurezza.
- Evitare accessi e download da reti pubbliche quando si gioca, poiché sono meno sicure.
- Non inserire informazioni personali su eventuali link che dovessero provenire da e-mail o da messaggi sul cellulare, ma attenersi sempre alle modalità di accesso chiaramente indicate nei siti web degli operatori.