Siamo certi di essere realmente al sicuro online? Rispondere a questa domanda – specie se in modo affermativo – risulta estremamente complicato.

Viviamo in un’era dove il digitale è entrato a far parte della nostra quotidianità, delle nostre abitudini, in un certo senso… di noi stessi.

Internet è ormai parte integrante delle nostre giornate e spesso tendiamo a “vivere” ore e ore immersi nel web.

E sul web viene condiviso tutto… o quasi: dalle (interessantissime oltretutto…) foto del cibo che stiamo per mangiare fino ai nostri dati personali per accedere alle app, ai siti e ai social.

Ma in questo spazio tanto utilizzato quanto dai più sconosciuto, la nostra identità digitale può essere a serio rischio.

Si pensi per esempio alle moderne app dove possiamo anche caricare i nostri documenti (ad esempio l’App IO) o il nostro portafoglio.

Ma non solo: gli stessi social, i motori di ricerca, le e-mail.

Ormai abbiamo password per ogni cosa. E per non dimenticarcele (purtroppo) molti di noi tendono a usare la medesima per più siti/social/app o a crearne di nuove, molto (troppo) semplici da imparare a memoria.

Nel virtuale c’è di tutto e di più (di noi stessi e non solo). Per diverse ragioni: per questione di comodità, per fare più veloce, per non portarsi dietro i documenti ecc…

Ma questa comodità può giocare brutti scherzi poiché il web nasconde anche diverse – enormi – insidie.

E in un attimo, tutti i nostri dati personali ci vengono rubati.

I rischi online. Il caso di Cristiano Vaccaroni, operatore radiotelevisivo e informatico che “in meno di un minuto” si è visto sottrarre i dati personali

Come è recentemente capitato a Cristiano Vaccaroni, un operatore del settore radiotelevisivo e informatico – che il web lo usa (anche) proprio per lavoro – che “in meno di un minuto”, come ha lui stesso raccontato, si è visto sottrarre i dati personali.

Il web infatti, oltre a portare enormi benefici, rischia di portare con sé una pericolosissima vulnerabilità virtuale.

Tutto è capitato all’improvviso, lo scorso 18 ottobre 2025: Vaccaroni ha visto in un batter d’occhio la propria identità digitale violata, i propri dati rubati, tutto ciò che – fino a poco prima – pensava fosse di sua “proprietà” improvvisamente perso.

Secondo quanto da lui stesso raccontato, si è trovato estromesso dalla sua e-mail a pagamento (gmail) e, di conseguenza, alla rubrica telefonica, alla posta elettronica, alla posta elettronica, a Google Photo e al servizio cloud Google Drive (con all’interno tutti i file e i documenti archiviati fino a quel momento). E tutti i servizi abbinati alla sua e-mail violata.

Ma non solo. Il numero di cellulare è stato subito modificato così come la password, l’e-mail secondaria (quella che serve per il recupero della principale) e anche i codici di sblocco in suo possesso (forniti dalla sezione sicurezza di Google in precedenza).

Inoltre, è stata anche disattivata la procedura del recupero “a due fattori”. Cristiano si è infatti trovato impossibilitato ad agire per quel che riguarda l’utilizzo di codici validi forniti dall’App Authenticator abbinata alla sua e-mail.

Ciò è capitato per un motivo: un hacker.

Cristiano, in pochi secondi, ha visto in diretta il furto della sua identità digitale.

Una (possibile) clamorosa falla nel sistema di sicurezza da browser

I problemi non finiscono qui: l’uomo parla di una clamorosa falla nel sistema di sicurezza da browser.

Una volta che il browser è autenticato infatti si può fare di tutto (cambiare password in tutti i dispositivi collegati ecc…). Senza che venga richiesto nulla.

Basta riuscire a entrare in un browser autenticato e il gioco (purtroppo) è fatto.

Una volta riusciti a effettuare l’accesso, non vengono richieste nuove misure in merito al cambio dei fattori di sicurezza. 

Ciò che è certo è che Cristiano da più di 2 settimane a questa parte ancora la sua identità digitale non l’ha potuta ottenere di nuovo nonostante abbia effettuato due denunce (di cui una per furto d’identità).

Come fare quindi, per provare a difendersi online?

Innanzitutto, si può utilizzare un gestore di password esterno come ad esempio Password Manager.

Ma non solo. È importantissimo creare password difficili da poter scoprire, inserendo lettere maiuscole/miniscole, numeri, punteggiatura e altro ancora.

Ed è fondamentale non rivelare la password, ovviamente, agli sconosciuti o alle persone di cui non ci si può fidare fino in fondo.

Inoltre, è necessario spesso modificare tali password quando necessario, anche dopo alcuni mesi.

Anche perché, riguardo questo ultimo punto relativo alle password, un esempio certamente da non imitare è quello del Louvre. Visto quanto accaduto nella clamorosa rapina avvenuta lo scorso 19 ottobre.

Si è scoperto infatti che la password del server per la videosorveglianza del celebre museo francese era… “Louvre”.

di Filippo Messina