I nostri dati sbandierati al vento: dov’è la sicurezza?
Quante volte siamo stati in banca, alla posta o ad uno sportello della pubblica amministrazione? Tante volte, probabilmente fin troppe.
Siamo stati chiamati con il numerino, in modo impersonale per non essere identificabili fino a quando non ci rechiamo allo sportello dove saremo serviti. Lì l’operatore ci chiede cosa vogliamo fare, un versamento o un prelievo o dobbiamo richiedere dei documenti....per qualsiasi operazione ci viene richiesto il numero di conto, un documento di riconoscimento ed anche il codice fiscale che ripetiamo a memoria. A volte viene richiesto il numero di telefono o il nostro indirizzo di residenza.
Se ci pensiamo un attimo, questi sono tutti dati personali!
Normalmente prima degli sportelli vi è la “linea gialla” come limite per chi è in coda ma non serve a molto. Perché ci richiedono i dati a voce, non per iscritto. Troppo spesso si riesce a sentire la domanda dell’operatore e anche la risposta dell’utente.
Tutti i dati che ci vengono richiesti sono personali, i cosiddetti dati “sensibili”, che siamo costretti a dire a voce alta perché spesso c’è un vetro a dividerci dall’operatore che sta dall’altro lato. I vetri sono stati installati da decenni ormai e servono alla sicurezza degli operatori ma creano un “buco” nella sicurezza dell’utente. Ma non è solo colpa del vetro. È proprio il contesto, il set diremmo in inglese, ad essere sbagliato. L’operatore è al sicuro, la sua voce si sente poco e ci fa solo domande, il rischio lo corre soltanto l’utente. A poco serve la linea gialla se poi siamo spalla a spalla con l’utente di lato a noi. Riflettiamoci: quante volte abbiamo ascoltato dettare il codice fiscale o il numero di cellulare o di conto corrente mentre aspettavamo una risposta dall’operatore? E ovviamente anche gli altri hanno ascoltato i nostri dati.
Ecco che per dare sicurezza agli operatori, viene completamente trascurata quella degli utenti. Sicurezza che non è immediata, in quel luogo, ma è una sicurezza “differita”. Cioè la sicurezza dei dati sensibili dell’utente non è messa a rischio in quel preciso momento ma il pericolo si può verificare nell’immediato futuro. Per esempio un malintenzionato potrebbe essersi segnato i nostri dati per poi utilizzarli in modo malevolo come registrarsi su un sito porno o nel dark web.
Esiste una soluzione? Beh no perché non è un problema dell’utente, sono costruiti così gli uffici, possiamo farci poco. Possiamo solo usare delle piccole accortezze come portare un foglio di carta con su scritti i dati che sappiamo ci verranno chiesti (numero di conto o cellulare) e potremmo mostrare la nostra Tessera Sanitaria per il codice fiscale o la carta di identità per l’indirizzo...così da limitare lo scambio di parole.
Fino a qualche anno fa la “merce” preziosa erano oggetti preziosi come soldi e gioielli ad essere rubati, adesso sono le nostre informazioni, i nostri dati personali.
“Avere i dati personali di un individuo serve a creare il suo profilo digitale, la sua identità. Più informazioni abbiamo su di lui/lei e più possiamo definirne il profilo come si fa con il profiling di un serial killer.”
Rubare insieme il codice fiscale ed il numero di cellulare è pericoloso perché utilizzati insieme possono portare alla sostituzione della sim. Cioè dei malintenzionati possono usare questi dati per sostituire la SIM card del cellulare utilizzata per accedere al conto corrente bancario. Truffa che al momento è molto diffusa, si tratta del “SIM swap” (scambio di sim).
È bene quindi ricordare che ad un solo sportello è meglio non comunicare a voce insieme codice fiscale, numero di cellulare ed anche il proprio Iban o numero della carta. Preferibile usare dei fogli per scrivere i dati richiesti o consegnare documenti per visionarli.
Per altri consigli seguici sui social!
Se questo articolo ti è piaciuto condividilo >>>