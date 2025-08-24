BOLOGNA – Nel grande suk del dark web, hacker e avventurieri del cybercrime mercanteggiano sulle identità rubate a decine di migliaia di turisti sotto il cielo di un’estate italiana stretta tra caro spiagge, overtourism e conti (anche sulle presenze) che non tornano. Passaporti, carte di identità, documenti di riconoscimento, scartoffie e via così, come un grande album di figurine (e vite) spaginato nel lato oscuro della rete a prezzo d’affare, da 800 fino a 20mila euro al pezzo su un account pirata.

Migliaia di documenti di identità finiscono nel dark web

Secondo l’Agid (Agenzia per l’Italia digitale), è il frutto avvelenato delle scorribande del gruppo di cyber criminali riuniti sotto la sigla ’Mydocs’ nei server di almeno dieci hotel e resort in tutta Italia – da Trieste e Venezia a Cervia (Milano Marittima) e fino a Ischia, stando allo stillicidio di segnalazioni diffuse da agenzie e da società di sicurezza informatica –, dai quali tra giugno e agosto sono state rubate (“esfiltrate”, in gergo) migliaia e migliaia di scansioni digitali ad alta risoluzione di documenti utilizzati dai clienti al check-in.

Dei casi è stata informata la polizia postale, ma nessuno probabilmente sa con certezza quante siano le identità finite a più riprese all’asta nella palude dei ’cloni’ (c’è chi calcola addirittura 160mila documenti), neanche il team anti hacker dell’Agid, che nelle settimane a ridosso del Ferragosto ha intercettato nella rete il bazar e le rivendicazioni dell’utente noto con lo pseudonimo ’Mydocs’ – “l’attività di vendita illegale di documenti ottenuti con accessi non autorizzati a sistemi informatici” – e lanciato l’allarme per almeno dieci strutture alberghiere, ma senza escludere “ulteriori casi”.

Tenere il conto è fin troppo complicato. A ondate i siti di società specializzate hanno rimbalzato dall’underground dove prosperano affari e malaffari segnalazioni ed elenchi (confermati e non) di hotel saccheggiati dagli attacchi degli hacker di ’Mydocs’ o sedicenti tali, da Milano a Bardonecchia, Rimini, Montecatini Terme, Roma e persino nelle Baleari (Maiorca). Il Garante per la privacy ha già avviato verifiche e annunciato “misure di tutela urgente”, raccomandando alle strutture ricettive di “comunicare senza indugio ogni anomalia”.

Che fine fanno i documenti rubati e messi all’asta? Le vie del cybercrime sono infinite. Per l’Agid, i dati “possono essere usati per finalità fraudolente, dalla creazione di documenti falsi all’apertura di conti bancari, fino ad attacchi di social engineering e furti di identità digitale”. Dalla padella alla brace. Nei messaggi diffusi dagli hacker passaporti e carte di identità appaiono sfocati da pixel, ma basta pagare per averli “in chiaro”. Perciò l’Agenzia sta diramando una circolare ai gestori di servizi fiduciari (spid, firme digitali) per “innalzare il livello di attenzione in fase di verifica documentale”. E l’Aduc consiglia ai turisti di “chiedere sempre alla reception, quando si registrano i dati, se ciò avvviene con fotocopia o scannerizzazione del documento”. Ecco, “è bene accertarsi che i sistemi di protezione siano all’altezza di furti del genere”, avverte l’associazione.

Gianni Casadei, presidente di Federalberghi Ascom Cervia, agita uno scenario se possibile ancora più inquietante: “Da verifiche sembra che a essere oggetto di data breach (furto di dati, ndr) non siano stati i server degli hotel, ma quelli delle software house che gestiscono in cloud i dati archiviati. In ogni caso, ai nostri associati consigliamo come best practice di ricorrere al check-in tradizionale (documenti alla mano, per intenderci) oppure a quello on line, che il cliente fa in autonomia senza scansioni di documenti. Sono i sistemi più efficaci e sicuri”.