Internet è un “luogo” meraviglioso. Qui, centinaia di milioni di persone ogni giorno interagiscono tra loro nei modi più disparati: mettendo like ad un post, condividendo un pensiero, caricando un video, guardando un reel, rispondendo a una domanda su un blog.
Esiste, però, il rovescio della medaglia: ogni volta che accediamo al web rischiamo di compromettere la sicurezza del dispositivo e, di conseguenza, la nostra privacy. Molte imprese questo lo sanno, tanto da offrire numerosi servizi di digital privacy e protection, spesso a pagamento, che promettono di tutelare la nostra sfera privata.
Accanto a questo sistema, si è sviluppata una rete parallela di “trucchetti” fai da te che si prefiggono il medesimo scopo dei servizi offerti dalle imprese, ma totalmente gratuiti. Nella coscienza collettiva, questi escamotage appaiono meno efficaci delle loro controparti onerose, ma riescono comunque a riscuotere successo a causa della loro gratuità.
Sfortunatamente non tutte le soluzioni adottate, gratuite o a pagamento che siano, tutelano a dovere la nostra sfera di digital privacy. Compito di questo articolo sarà quello di sfatare 4 miti legati alla digital privacy and security che circolano sul web.
1. Traslitterare i simboli nelle e-mail per evitare spam
Il primo falso mito riguarda un trucchetto, diffuso soprattutto Oltreoceano, per tenere sicura che l’e-mail da messaggi di spam. In parole povere, la leggenda narra che, se dovete postare la vostra e-mail, dovete scriverla con i caratteri al posto dei simboli (per fare un esempio, mariodotrossiatgmaildotcom invece di mario.rossi@gmail.com). Così facendo, eviterete che i bot raccolgano il vostro indirizzo di posta elettronica e, quindi, il conseguente spam.
Questo trucco non tutela la vostra digital privacy poiché, oggi, gran parte dei bot che raccolgono indirizzi e-mail sono addestrati a traslitterare “dot” e “at” con i relativi segni, vanificando così ogni sforzo. Se dovete inserire l’indirizzo di posta elettronica da qualche parte, vi consigliamo di crearne uno ad hoc, diverso da quello che usate di solito. Così facendo, eviterete che i messaggi di spam confluiscano nel vostro account principale, riversandosi in quello secondario.
2. Usare una VPN come strumento di digital privacy and security
Una VPN (Virtual Private Network) è un software che maschera l’indirizzo IP di un utente con un altro. Questo non è uno strumento di digital privacy and security, poiché non garantisce né l’una né l’altra. Ciò accade perché i provider registrano tutte le attività online del dispositivo, che sia mascherato o meno. Inoltre, l’apparecchio resta comunque alla mercé dei pericoli del web.
Viceversa, un software VPN si rivela molto utile quando serve aggirare la censura digitale presente ancora oggi in alcuni Stati o quando una società deve creare un network interno che escluda gli utenti non autorizzati. Una VPN può essere usata anche per accedere a contenuti, che per ragioni di diritti d’autore, non sono disponibili nel proprio Paese.
Per Frédéric Rivain, presidente del reparto tecnologico di Dashlane, una società che si occupa di password management e che offre anche servizi di Virtual Private Network, “non esistono reali ragioni per usare una VPN” al di fuori di questi casi.
3. Credere che i truffatori informatici siano degli sprovveduti
Le truffe online, da qualche tempo a questa parte, stanno diventando sempre più frequenti. Stando ai dati statistici, nel 2022 i raggiri effettuati mediante mezzi informatici rappresentano il 68% del totale. Appare dunque necessario affinare gli strumenti digital privacy and security per non cadere in trappola.
Il più delle volte, le truffe partono attraverso un messaggio, che può essere una mail che contiene un falso mandato del giudice e che chiede di contattare al più presto l’ufficiale giudiziario (che, ovviamente, è il truffatore), un testo su WhatsApp in cui un’anonima straniera chiede informazioni per un viaggio in Italia pretendendo di aver sbagliato numero o un DM sui social in cui una ricca (e sfortunata) anziana vuole donarvi parte del suo patrimonio milionario.
In tutti questi casi, il truffatore cercherà con ogni mezzo di ottenere alcuni dati sensibili, come i dati anagrafici, il numero della carta o le credenziali di accesso al conto in banca. In questo caso il nostro consiglio è quello di non cliccare su alcun link che vi inviano e di non iniziare la conversazione.
Questo è l’unico modo efficace di proteggere la vostra digital privacy. Se mai doveste rispondere, forse proprio per prendere in giro il poco di buono, vi raccomandiamo caldamente di tenere sempre bene a mente ciò che abbiamo scritto sopra.
4. Pensare che e-mail e numero di telefono siano dati “segreti”
L’ultimo mito che vogliamo sfatare è quello che vede numero di telefono e mail come privati. Sebbene esista all’interno dell’Unione Europea una disciplina molto stringente in materia di digital privacy, molto spesso accade che entrambi questi dati diventino di dominio pubblico.
Questo può accadere per due principali ragioni: il titolare del trattamento utilizza i dati che gli avete fornito per scopi non conformi al vostro consenso (e pertanto ritenuti illeciti), oppure perché questi sono fuoriusciti a causa di attacco informatico subito proprio dal titolare del trattamento (Se volete, potete scoprire se la vostra mail è stata oggetto di un data breach a questo indirizzo).
Di conseguenza, se vi arriva un SMS o una e-mail dalla vostra banca, da PosteInfo, da Amazon, cercate di non cliccare il link che il messaggio propone, piuttosto accedete al vostro profilo attraverso il browser per controllare se effettivamente la notifica inviata corrisponde al vero.