Certo, dire che oramai internet è diventato un pessimo posto dove passare il tempo, se ci teniamo alla privacy, alla nostra riservatezza, mi pare una frase di una banalità sconcertante. Però più avanti si va e più è concretamente vero.

E non parlo solo di Meta coi suoi cari Facebook, Instagram e WhatsApp, o di Microsoft a tutto spiano, oppure dell’ex-Twitter, ci sono tanti e tanti siti internet di testate giornalistiche (e non) che sono pieni zeppi di pubblicità pullulante di cookie nascosti per carpire informazioni relative alla nostra navigazione, alle ricerche che facciamo in rete, quali prodotti guardavamo su Amazon tre secondi prima, quali libri ci interessavano, ecc ecc…

Ma nell’anno di grazia 2025, a due mesi dal 2026, non ci sono sono le grandi corporazioni a volerci fregare. Oggi rivendono i nostri dati anche comuni catene di alimentari.

Di recente, nel supermercato dove va a fare la spesa una mia cugina si sono inventati l’app. Oggi funziona tutto con l’app. Tra poco anche per tirare l’acqua dello sciacquone del cesso ci vorrà l’app.

Dicevo, anche il supermercato si comporta come Meta, Microsoft, X, Amazon, ecc… Con la differenza che non sai di preciso questi dati DOVE vengono conservati e COME. Nel senso che potrebbero applicare criteri nulli relativamente al modo di conservare i dati e al modo di proteggere da accessi non desiderati.

Qualcuno potrebbe mai sapere e rendersi davvero conto se si è saputo far sviluppare una app seria che non traccia anche il nostro comportamento col cellulare? E ripeto: hanno un occhio di riguardo alla sicurezza dei dati che chiedono? Vengono conservati cifrati o in chiaro? Su server aggiornati? Su cloud in paesi esteri o in Italia?

Qualcuno potrebbe usare soluzioni casalinghe fatte sviluppare dal ragazzo col contratto a progetto non rinnovabile che si rivolge solo all’IA per scrivere il codice dell’applicazione senza sapere nulla di pratiche di sicurezza, server, dati cifrati, chiavi e algoritmi di cifratura, SSL, linguaggio SQL e quant’altro.

Tra l’altro non si è capaci nemmeno di dimensionare il server per tenere testa a un carico di richieste elevato e, infatti, all’inizio viene rilasciata l’app e non funziona nulla perché non si è saputo configurare correttamente un buon sistema che sopporti un elevato numero di accessi contemporanei alle risorse, figuriamoci a tenere conto di tanti e diversi aspetti della materia.

L’app del supermercato chiede la bellezza di:
– nome;
– cognome;
– data di nascita;
– comune di nascita;
– codice fiscale;
– indirizzo di casa;
– email personale;
– numero personale.

E magari zero sicurezza in fase di accesso. L’applicazione nasce per prendere i dati delle persone. Per dare lo sconto anziani, l’anziano di turno deve dare tutte informazioni di cui sopra. Anziani che per accedere all’app del supermercato devono avere: 1) uno smartphone e 2) una connessione internet sullo stesso.

Alcuni posso essere truffati facilmente se arrivassero a installare applicazioni sospette tramite un link su WhatsApp (cosa che è successa a mia madre). Sarebbe opportuno educare tutti, perché anche i giovani possono ricadere nelle medesime trappole. Oggi la truffa è diventata all’ordine del giorno, e sempre più sofisticata. E persone che possono subire questo tipo di azioni pericolose possono tendere a dimenticare come si usa un app e cosa non si deve fare con uno smartphone.

È tutto allucinante.

Sappiamo bene quanto i giovani moderni (e non) siano intolleranti a password sicure, a un secondo meccanismo di autenticazione per fare accedere solo noi all’app/servzio/sito anche quando hanno indovinato/rubato la nostra password. Sappiamo quanta facilità ci sia nella divulgazione di dati personali, figuriamoci per chi non è addentro a certi concetti e chi ha davvero difficoltà a confrontarsi con i cellulari e le tecnologie di oggi. Ma, ripeto, non è un problema solo dell’anziano. Anche un mio collega trentenne è stato truffato rimettendoci tutti i soldi del conto corrente senza alcuna possibilità di essere risarcito per il danno ricevuto.

Eppure…

«Cosa possono mai farsene dei miei dati? Qual è il problema? Non sono una spia, non ho cose da nascondere» risulta la risposta subito pronta al fatto che tutti sul web ci rubano la riservatezza.

Però per ricevere un po’ di sconto è obbligatoria l’app e la divulgazione dei dati personali di cui sopra.

Codice fiscale. Data di nascita. Numero di telefono.

Immaginiamo che per un qualsiasi motivo un criminale informatico forzi l’accesso verso detto server sfruttando una vulnerabilità del sistema. Avendo tutti i dati di cui sopra può più o meno richiedere un finanziamento a nostro nome, no? Be’, magari quello no. Servono comunque documenti di identità, però una volta noti tali dati il criminale di turno non è che non sa come produrre documenti falsi.

Ma facciamo un esempio più banale. Può usare i nostri dati personali per iniziare a bombardare casa nostra o il nostro cellulare di telefonate truffa dove ci presentano tutti i nostri dati e cercano con l’inganno di allacciare una linea telefonica. Un giorno telefonarono a casa mia e mi presentarono tutti i miei dati personali dicendo che il mio gestore telefonico (e mi dissero anche quale era) avrebbe aumentato a 60 euro al mese i miei costi. Avevano tutti i miei dati. A quel punto ci credetti quasi. Mi dissero: «Ma lei non ha guardato le ultime bollette? Ci doveva stare scritto.»

Io non avevo guardato le ultime bollette, e quindi ero sicuro dicessero la verità. Mi fecero ricontattare da un altro numero per cambiare gestore telefonico all’istante. Era un numero strano, così ci pensai al volo e mi resi conto che stavo per essere oggetto di una truffa.

«Questa mi sa di una truffa» dissi. «Non è vero?»

Subito attaccarono. Mi avevano quasi ingannato. Erano stati molto abili. Mi sono salvato per il rotto della cuffia.

All’epoca avevo ancora un account Facebook con il mio numero registrato e Facebook sapevo aver avuto una violazione dei server e quindi avevano preso i miei dati, ma non solo da lì, anche dal web poteva essere. Infatti da allora mi sono organizzato. Ho cancellato gli account Meta, X, Telegram e sto usando strumenti di riservatezza che bloccano tutto il possibile tracciamento: le telefonate di truffa sono diminuite.

In realtà basta anche consultare un sito dove si fanno confronti di prezzi di servizi vari, dove si devono lasciare i dati personali per poter accedere al preventivo che ci indicherà tra quei servizi qual è il più economico.

Coi nostri dati personali potrebbero anche fare un acquisto inserendo le nostre informazioni, magari anche quelle della carta di credito, se questi sono stati dati a un app o a un sito che non le conserva in modo cifrato e sicuro, per quanto proprio i metodi di pagamento dovrebbero essere quelli non tenuti dall’esercente ma usati solo per il pagamento una tantum.

O comunque lasciare che si impossessino di informazioni personali solo per uno sconto è pericoloso, non è corretto, nel senso che io preferisco non dare tutta una serie di dati che pare te li stia chiedendo l’Agenzia delle Entrate e non il supermercato.

Certo è che se ti vendono qualcosa dall’app e devono fatti una ricevuta qualche dato ce lo devono mettere, ma non sono convinto che lo scopo sia quello. Poi non so come si conservino i dati e anche se mi dicessero che sono conservati in sicurezza io non avrei modo di verificare.

In genere potrebbero usare anche server come quelli di AWS oppure Google Cloud o Oracle Cloud, però dipende sempre come si configurano questi servizi, e pure loro non sono del tutto esenti da malfunzionamenti o forme di attacchi, come è avvenuto qualche tempo fa.

Se poi non usano quello e mettono tutto su un server fatto in casa che dopo essere stato installato non viene aggiornato con regolarità, o non viene proprio più aggiornato, magari con password di accesso al sistema facente parti di un dizionario per gli attacchi informatici? Magari con password come “123456”, “password”, “ilnomedelmiocane”.

Torno a domandare: perché anche un supermercato deve avere tutti queste informazioni riservate?

Io ho sconsigliato l’uso dell’app in questione. Ma è pur vero che io non ho più account Facebook, Instagram, X. Mai avuto Tik Tok e mai lo vorrò. Quindi io sono un caso a parte.

Per non parlare dei permessi che bisogna dare alle app per farle funzionare, magari accesso alla rubrica dei contatti, alla fotocamera e alla galleria immagini e video perché così si è stabilito. Cosa che fanno quasi tutte le app. All’inizio nemmeno io ci pensavo, poi però…

Oggi la cosa più preziosa sono i dati personali e non bisogna mai scaricare un’app senza essere sicuri del perché lo si fa e del cosa bisogna dare in cambio per usarla.

Poi sia chiaro. Ognuno faccia come meglio crede. E, ricordate, dire di non avere nulla da nascondere è sempre relativo. Date i codici di accesso del vostro conto bancario, la password della casella di posta elettronica, l’accesso alle applicazioni con cui scambiate messaggi privati con amici e parenti. Qualche critica, e pure pesante, la fanno sempre tutti.

Ma non avete nulla da nascondere, giusto?