Nella semplice banalità su come è giunta sui giornali, la notizia del furto di 54 miliardi di cookie sembra essere considerata un fatto di ordinaria amministrazione; tuttavia, la questione deve esse oggetto di attenzione e fungere da spunto di riflessione.

Con una mossa audace che ha scosso il mondo della sicurezza informatica, misteriosi pirati hanno messo le mani su un'enorme quantità di dati sensibili: ben 54 miliardi di cookie. Questo colpo da maestri del cyber crimine si è verificato su scala globale, coinvolgendo 244 Paesi e territori.

Ricordiamo, i cookie (“biscotto” in inglese) sono dei piccoli file di testo necessari affinché il server del sito web che li ha installati possa ottenere informazioni sulla specifica attività che l'utente compie su quelle pagine web. Sono la prima chiave di accesso ai dati di ogni utente del web e, loro tramite, già si riescono ad ottenere enormi quantitativi di infmazioni.

Dalle informazioni raccolte in rete, secondo le prime analisi condotte dagli esperti di sicurezza informatica, i cookie trafugati provengono da varie parti del mondo, con una quota significativa proveniente da Italia, Brasile, India, Stati Uniti e Messico. L'Italia, in particolare, si posiziona al diciannovesimo posto per numero di file rubati.
Ciò che rende questo attacco ancora più preoccupante è il fatto che il 24% dei cookie rubati risulta ancora attivo.

Per approfondire > Tanto di me sanno già tutto” oppure “i miei dati non hanno valore”: lezione di consapevolezza su privacy e dati personali

Questo significa che le informazioni in essi contenute sono pronte per essere utilizzate da malintenzionati, con conseguenze potenzialmente gravi per la privacy e la sicurezza degli utenti.
Questa massiccia violazione della sicurezza mette in luce la crescente minaccia rappresentata dal cyber crimine e ribadisce l'importanza di adottare misure robuste per proteggere i dati personali online.

Di solito, per gli utenti, i cookie sono una formalità o un fastidio, da accettare con un click senza neppure leggere le informative (spesso, peraltro, lacunose o scritte in legalese eccessivo) ma, per gli hacker, questi biscottini rappresentano una miniera d'oro di informazioni anche sensibili. Questi piccoli file possono diventare veri e propri passaggi segreti per accedere ai nostri dati più privati.

Immaginiamo: un cookie attivo che finisce nelle mani di un cyber criminale. Quest'ultimo, senza neanche bisogno di una password, può penetrare nei nostri account online e mettere le mani su una miriade di informazioni sensibili: dal nostro nome alla nostra posizione geografica, persino ai nostri dati fiscali e sanitari. E non è finita qui. Con il controllo dell'account, possono essere postati contenuti sulle nostre pagine social oppure il nostro ladro di biscotti potrebbe effettuare acquisti a nostro nome, con le nostre carte di credito e i nostri conti correnti, causando danni considerevoli.

Potrebbe interessarti > Violata la normativa sui cookie: azienda francese sanzionata per l’uso di Google Analytics senza consenso degli utenti

Ma attenzione, anche i cookie inattivi non sono al sicuro. Se cadono nelle mani sbagliate, possono essere conservati e utilizzati successivamente per scopi decisamente non legali. Del resto, chi se ne impossessa non ha certo l’intenzione di usarli a beneficio dell’umanità.

Sarebbe opportuno per tutti noi prestare maggiore attenzione durante la navigazione ed evitare i click di accettazione ormai istintivi che, tra l’altro, , non dimentichiamolo, configurano un “SI” in risposta alla domanda se abbiamo letto, compreso e, di conseguenza, accettiamo i termini e le condizioni della Cookie Policy.
Tuttavia, non dovremmo essere proattivi solamente in questa fase di accettazione dei cookie, ma anche in seguito. Eliminare periodicamente i cookie dai nostri dispositivi è un passo fondamentale per ridurre il rischio di furto di dati. Inoltre, cambiare regolarmente le password dei nostri account e utilizzare l'autenticazione a due fattori, quando possibile, può fornire un ulteriore livello di sicurezza.

In ogni caso, questo incredibile furto di dati dovrebbe essere un monito anche per le aziende.
Le aziende hanno infatti il dovere e la responsabilità di adottare politiche più restrittive sull'uso dei cookie e fornire informazioni dettagliate e trasparenti agli utenti. Inoltre, minimizzare i dati in loro possesso, specialmente alcuni dati inutili, oltre ad essere un adempimento richiesto dal GDPR renderebbe i loro database meno appetibili.

È tempo di riconoscere che la nostra sicurezza online è una priorità, e ridurre l'uso dei cookie è un passo nella giusta direzione.