Modena, 15 dicembre 2023 – “Il dark web è una zona molto pericolosa, sconsiglio di provare a entrarci di propria iniziativa, meglio affidarsi ad agenzie specializzate per tutelare i propri dati sensibili, come fanno i Vip”. Lo consiglia Fabio Mosti, bolognese di 45 anni, consulente It che si occupa di sicurezza informatica per diverse aziende.
Il contesto è quello dell’attacco hacker che ha subito l’Ausl di Modena. I cyber criminali internazionali hanno pubblicato, nella parte oscura della Rete, dati sensibili di diversi pazienti (quasi un “terabyte” di materiale, ovvero mille “gigabyte” con oltre un milione di file copiati), a fronte del rifiuto dell’ente di sanità pubblica di piegarsi al ricatto di pagare tre milioni di dollari in criptovalute. Ora sale la preoccupazione di chi ha visto i propri dati relativi alla salute rilasciati a scopo fraudolento.
"Il dark web è un sottobosco del deep web – spiega Mosti -, cioè la parte ‘sommersa’ del web dove solitamente avvengono le attività illegali (vendita di armi, droga o dati sensibili, ndr) o quelle borderline. Anche se di per sè non è un reato entrarci, dipende qual è il fine. Comunque, non si riesce ad accedere attraverso i normali strumenti di navigazione, bisogna avere un minimo di conoscenze tecniche per installare software e programmi specifici. In Rete ci sono anche tutorial, ma diciamo che è roba per tecnici, curiosi, ‘smanettoni’, non per l’uomo della strada”.
Come si può fare, dunque, per verificare che cosa è stato diffuso illegalmente nel dark web sulla propria persona? "Esistono servizi a pagamento – puntualizza Mosti – , società antivirus o addirittura agenzie specializzate nella tutela della privacy e dell’identità che fanno il lavoro al posto tuo. Veri e propri segugi a pagamento, a cui si affidano anche molti Vip, che svolgono un servizio minuzioso di controllo, per scoprire se siano state diffuse informazioni personali. Questa è la cosa più sicura da fare. Non consiglio a nessuno, infatti, di andare in giro di sua iniziativa alla ricerca dei propri dati nel dark web, perché è estremamente pericoloso. Non si ha sicurezza sui siti che si visitano ed è facilissimo contrarre virus o malware sul Pc, navigando in modo imprudente”.
E nel caso come quello dell’Ausl di Modena, questi dati rubati possono essere usati per scopi fraudolenti come “ricattare qualcuno, effettuare un furto di identità oppure rivenderli per finalità di marketing-spam. Ci sono mercati dove si effettua la compravendita di indirizzi mail o numeri di telefono”.
Infine, sulle responsabilità della fuga dei dati, ci sarà da accertare se l’Ausl ha tenuto “comportamenti virtuosi” nella protezione dei file e se quindi “è vittima quanto i pazienti” dell’attacco informatico.
Ma questo “lo stabilirà prima il Garante della privacy, poi eventualmente si scenderà anche a livello penale”.