Quanto valgono i dati personali nella DarkNet? Meno di 1 euro

Sappiamo ormai da tempo dell’esistenza del Deep Web (e di Darknet) e di come quello che vediamo nei normali motori di ricerca sia solo un parte minima di quello disponibile online.

Scavando nel web si trova anche la parte considerata Dark che non è di certo rassicurante. Nel Dark Web o Darknet una delle pratiche più comuni e sempre più crescenti è la vendita dei dati personali. Ma quanto vale questa compravendita? Meno di quello che si possa pensare.
Sebbene questo argomento sia diventato ormai un topic ricorrente nell’informazione, è bene fare chiarezza analizzando il report di Trend Micro “Comprendere le violazioni dei dati” per capire chi è maggiormente esposto a questo pericolo, come avviene la violazione e cosa succede una volta che i dati vengono violati. Scopriremo che, se per molti di noi questa violazione può causare colpi al cuore (e spesso anche al portafogli), per i mercanti di dati il valore è davvero molto basso.
Innanzi tutto il primo dato che fornisce Trend Micro è sorprendente: solo il 25% delle violazioni è dovuto ad attacchi di hacker. Come è possibile?

I principali motivi di perdita di dati sono proprio gli addetti ai lavori, quelli che dovrebbero garantire la sicurezza e la segretezza dei nostri dati, tanto quanto la clonazione attraverso appositi apparecchi e lo smarrimento o il furto dei nostri dispositivi informatici (computer, smatphone e tablet).
Naturalmente tra le informazioni che fanno più gola ci sono i dati delle carte di credito e bancomat che hanno visto un incremento delle violazioni del 169 percento negli ultimi cinque anni. I cybercriminali possono clonare questi dati con strumenti che attaccano tanto la banda magnetica delle nostre carte quanto i terminali POS o ATM e vendere queste informazioni a partire da 200 dollari, a seconda del peso del conto in banca.
Ma nel Dark Web si possono acquistare dati riguardante qualsiasi cosa come dettagli riguardanti account di giochi online, Uber, PayPal, Facebook, Amazon, Ebay che l’obiettivo sia quello di risparmiare su un abbonamento piuttosto che su un passaggio in auto. Accounts di Paypal o Ebay possono essere venduti anche per 300 dollari l’uno.
Ma dalle analisi di Trend Micro anche settori come l’industria dell’assistenza sanitaria, i governi e la scuola e i vari settori della vendita al dettaglio sono sotto attacco e ad alto rischio.
Ma in cima alle informazioni maggiormente “rubate” ci sono i dati sensibili delle singole persone. Questi vengono vendute a righe nelle quali l’acquirente può trovare nome, cognome, data di nascita e tanti altri e hanno un valore davvero esiguo, da saldi di fine stagione: 1 dollaro circa. Non solo l’identità, ma anche la carta d’identità, passaporti o patenti di guida possono essere comprate per 10-35 dollari a documento.
Concludiamo con la riflessione di Trend Micro a conclusione dell’indagine: “Ogni società o business che raccoglie o utilizza dati sensibili è potenzialmente nelle mira di violatori di dati. A causa dell’interconnessione del mondo moderno è necessario considerare strategie di prevenzione al furto di informazioni personali. In definitiva, nessuna difesa è inespugnabile contro determinati avversari. Il principio fondamentale di difesa è quello di accettare la realtà e prendere contromisure.”