Le vacanze, i social network e i rischi della condivisione delle foto

Le vacanze, i social network e i rischi della condivisione delle foto

C’è una curiosa e involontaria complicità tra chi teme che le piattaforme social facciano un uso eccessivo dei suoi dati e chi fornisce loro informazioni in quantità. Il Post si è concentrato sui pericoli insiti nel pubblicare le foto delle carte di imbarco senza oscurare i dati sensibili, su tutti il QR Code che è foriero di dati e sul quale torneremo più tardi.

Ci sono informazioni che non dovrebbero mai essere pubblicate online, pena la possibilità di pagare uno scotto pesante. E questo non vale soltanto in prossimità delle ferie.

Le cronache sono piene di episodi raccontati da persone che, pubblicando in tempo reale le foto scattate durante i loro viaggi, hanno lasciato campo libero ai ladri che hanno approfittato delle loro assenze. Ma questi episodi sono solo una parte del problema.

La questione del QR Code

I QR Code e i codici a barre contengono parecchie informazioni. Nel caso delle carte di imbarco, possono includere indirizzi mail e numeri di telefono che, insieme al nome del viaggiatore, possono essere utili a un malintenzionato per cambiare la prenotazione e cancellare il volo di ritorno. Il numero frequent flyer, il codice che viene rilasciato dalle compagnie aeree ai viaggiatori instancabili e che, in genere, dà diritto a miglia gratuite, può essere utilizzato da terzi per vendere quelle stesse miglia gratuite su mercati paralleli e sotterranei. Non da ultimo, usando tecniche di phishing, il titolare del biglietto può essere contattato da sedicenti addetti della compagnia aerea ed essere vittima di truffe che tendono a estorcere denaro.

Il comportamento più corretto è quindi quello di non pubblicare foto che richiamano a spostamenti e viaggi. Coprire i dati sensibili non è sufficiente, perché resta il fatto che si sta comunicando a una platea vasta (e incontrollabile) di persone che, per un certo periodo, si sarà lontani da casa. “Pubblicare un biglietto online potrebbe non solo rivelare le informazioni su esso riportate, ma anche informazioni che possono essere ottenute interagendo con terze parti grazie ai dati presenti sul biglietto”, è la spiegazione di Pierluigi Pagani, esperto di cyber security e intelligence.

Lo stesso discorso vale soprattutto per passaporti appena rinnovati e strumenti di pagamento elettronici. I dati si prestano tanto alle truffe classiche quanto ai furti di identità. A ben vedere non c’è un solo motivo valido per pubblicare foto simili che, peraltro, interessano davvero soltanto chi ha intenzioni poco nobili.

Il viaggio e la meta

Condividere sui social informazioni sul viaggio che si sta per fare è poco saggio. Meno persone ne sono al corrente e meglio è, e questo vale per tutti i membri della famiglia, anche i più giovani. Mantenere un profilo basso e vincere il comprensibile entusiasmo che spinge a gridare ai quattro venti la destinazione scelta per le ferie e la loro durata è qualcosa che va oltre il mero atteggiamento, è uno strumento di difesa.

Location da sogno

Un altro accorgimento da prendere è quello di pubblicare le foto dei viaggi soltanto dopo essere rientrati a casa. Chi vede online gli scatti dei vacanzieri può evincere diverse informazioni, alcune reali e altre presunte: innanzitutto, capisce che gli autori delle foto non sono a casa e, soprattutto se il luogo delle vacanze fosse esotico e particolarmente lussuoso, i malintenzionati possono leggervi uno stato sociale di benessere, un’opulenza che può diventare un richiamo, un’occasione per qualsiasi ladro di appartamento.

Va anche considerato che, e questa è un’osservazione a latere, il continuo postare foto online distrae dalla vacanza e allontana da quella condizione di relax che si cerca durante le ferie: “Staccare dalla vita online” dovrebbe diventare un mantra.

Distanziarsi dalla necessità di pubblicare in tempo reale le foto delle ferie è un’attitudine da estendere a tutta la famiglia, anche ai più giovani. In aiuto dei genitori ci sono diverse soluzioni per il parental control, filtri che autorizzano o meno l’uso di applicazioni e funzionalità dei dispositivi mobili ma, anche in questo ambito, è opportuno muoversi con i piedi di piombo.

Profilassi e igiene

Gli accorgimenti da prendere in materia di condivisione sui social quando si è in ferie sono gli stessi che andrebbero presi sempre e viceversa. Lasciare troppe informazioni di sé online è sconveniente sia dal punto di vista della privacy sia dal punto di vista della sicurezza informatica e di quella personale.

Ancora Paganini: “Ogni informazione che pubblichiamo è assimilabile a una tessera di un puzzle. Presa singolarmente potrebbe apparire come insignificante, tuttavia un attaccante potrebbe collezionare tutti questi tasselli per ricomporli e avere un’immagine completa su di noi e sulle nostre abitudini. Una volta ottenuta questa immagine, sarà un gioco da ragazzi per un malintenzionato provare a condurre diverse tipologie di attacco per le finalità più disparate, dal furto di identità alle frodi finanziarie”.

Poiché gran parte degli strumenti che si trovano online, social inclusi, corrispondono a una trasposizione digitale di ciò che facciamo offline, è proprio dalla vita offline che si dovrebbe prendere spunto per mantenere una certa igiene nel condividere informazioni. In questo caso può valere il parallelismo dello sconosciuto in un ascensore al quale non si darebbe molta confidenza e al quale, di certo, non si rivelerebbero informazioni personali. Quando si pubblicano contenuti online, questi possono essere letti da una moltitudine di sconosciuti in un ascensore.

“La prima regola – ci ha spiegato ancora Paganini – è quella di ridurre la nostra superficie di attacco e ciò è possibile condividendo le nostre informazioni solo se necessario. Limitiamo quindi la quantità di informazioni personali che condividiamo in Rete, per esempio sui social media. Impariamo a impostare correttamente i nostri profili, scegliendo con attenzione quali e quante informazioni condividere e per quali finalità. Non diamo informazioni sui nostri viaggi per evitare di esporci ad attacchi informatici così come ad attività di stalking”.

Inoltre, è buona norma limitare l’accesso alle nostre informazioni solo a persone di cui ci fidiamo realmente. Non condividere mai dati personali e finanziari tramite mail, né tantomeno al telefono se abbiamo ricevuto una chiamata non sollecitata.

Le tessere del puzzle

Ogni informazione, come spiega Paganini, è una tessera di un puzzle, e il video qui sopra restituisce una dimensione plastica del significato di questa affermazione.

In aggiunta a tutto ciò, valgono sempre le regole del bon ton offline: evitare di dare sfoggio di acquisti costosi, di comunicare in tempo reale dove ci si trova, di fornire informazioni dettagliate del proprio luogo di lavoro e non da ultimo (benché sia quasi scontato dirlo) mai pubblicare numeri di telefono, indirizzi mail e tutte quelle informazioni che non daremmo agli sconosciuti.

Proteggere la casa

Suggeriamo poi alcuni semplici accorgimenti per limitare il rischio di visite non gradite quando la casa è libera e incustodita. Gli allarmi, le videocamere e i vicini cui si può chiedere di prestare un occhio sono buoni deterrenti ma, esattamente come il digitale è vettore di rischi, lo è anche di strumenti utili. Chi possiede dispositivi IoT per la casa, per esempio, come una smart tv o altri dispositivi controllabili a distanza, può impostare routine affinché, soprattutto durante le ore notturne, venga emulata la presenza di qualcuno in casa. Accendere una luce, la radio o la tv a volumi sostenibili, quel che basta per dare ai malintenzionati la certezza che la casa non sia inabitata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *