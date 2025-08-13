Roma, 13 agosto 2025 – Oltre 160mila documenti, tra carte d’identità, patenti e passaporti, rubati a nove hotel italiani e messi in vendita sul web. È un po’ come se nella rete dei criminali informatici fossero caduti tutti gli abitanti di Rimini. E stamattina mydocs, così si fa chiamare l’hacker dietro l’operazione, ha messo in vetrina su un noto forum dove vengono pubblicizzate le brecce informatiche, il suo ultimo exploit: 3600 immagini ad alta risoluzione di documenti sottratti a un albergo di Montecatini Terme. Il prezzo? Mille dollari trattabili. Il caso, partito un po’ in sordina qualche giorno fa, aveva convinto Cert-Agid, l’agenzia governativa che si occupa della sicurezza informatica nazionale, a lanciare un primo allarme. E oggi anche il Garante per la privacy ha deciso di muoversi, avviando una serie di verifiche.

La dinamica

Ma come sono avvenuti i furti di questi documenti? Ransomnews, osservatorio indipendente sui crimini informatici, era stato tra i primi a ipotizzare che l’hacker non avesse bucato le protezioni delle singole strutture, ma che avesse approfittato di un ‘bucket’ non protetto, un archivio digitale dove vengono immagazzinate grandi quantità di dati, per sottrarre più documenti possibili. Un’analisi che ha trovato diverse conferme: alcuni degli alberghi colpiti, infatti, hanno spiegato che non salvavano direttamente sui loro server le immagini, ma che si affidavano a una società specializzata nella scansione e nel riconoscimento di carte di identità e passaporti. Ransomnews ha individuato quella che molto probabilmente potrebbe essere la falla e ha segnalato tutte le informazioni recuperate a Cert-Agid, che ieri ha emesso una nuova nota in cui segnalava come le strutture colpite fossero dieci (ma le rivendicazioni di mydocs sono solamente nove).

Il ricatto

Ma non è finita qui. Alcune delle strutture colpite sono state contattate per esigere un riscatto. C’è anche la possibilità che non sia mydocs, che per tutti e nove lotti chiede una cifra vicina ai 73mila dollari (una cifra ritenuta alta dagli esperti del settore, visto che una scansione di documento sul mercato nero vale tra i 10 e i 20 centesimi), a essersi fatto avanti, ma dei semplici sciacalli che, scoperti i nomi degli alberghi coinvolti, hanno tentato di estorcere denaro senza avere di fatto nulla in mano.

I rischi

Ma cosa possono fare i criminali con le scansioni dei nostri documenti? ”Con questo tipo di sottrazione - spiega, Giuseppe Mocerino, esperto di cybersicurezza e presidente di Netgroup – si possono produrre documenti difficili da distinguere da quelli originali per aprire conti correnti bancari e commettere altre attività illecite, esponendo così i titolari a potenziali rischi, come richieste di denaro”. E gli albergatori, cosa potrebbero fare? “Potrebbero adottare un sistema a zero copie, che di fatto consente agli albergatori di acquisire il documento solo per il tempo necessario alla registrazione obbligatoria, conservarlo 24 ore prima di distruggerlo evitando quindi che venga archiviato. Occorre anche fare molta formazione sull’uso dei dati digitali".