Il furto di smartphone in Brasile: un’allerta sul valore dei nostri dati personali

Durante un recente viaggio a San Paolo per partecipare alla conferenza Cyber Talks, organizzata dal Ministério Público do Estado de São Paulo (MPSP) tenutasi nei primi giorni di maggio 2024, si è parlato delle strategie innovative contro i crimini cibernetici e come spesso le soluzioni tecnologiche vengono impiegate per la risoluzione delle problematiche legali derivate da una legislazione che come si sa, insegue l’innovazione e non la precede di certo.

Tra i temi trattati la Guardia di Finanza, invitata a portare la propria esperienza in questa importante conferenza seguita da magistrati provenienti dai 26 stati federali del Brasile, ha illustrato le attività di rilievo seguite negli ultimi anni. I reati contro la proprietà intellettuale, la collaborazione tra piattaforme e autorità e la sicurezza dei dati hanno rappresentato il filo conduttore dei vari incontri.

Negli stessi giorni il Congresso di Prevenzione delle Frodi 2024, organizzato da FEBRABAN ha trattato temi cruciali come la protezione dei dati, l’analisi comportamentale per prevenire frodi, l’evoluzione delle minacce cibernetiche, e l’importanza della collaborazione tra istituzioni finanziarie e tecnologiche. Gli esperti hanno discusso delle nuove tecnologie di sicurezza, delle normative in evoluzione e delle migliori pratiche per la gestione del rischio.

L’attenzione in questi congressi è posta verso la messa in sicurezza dei dati online e i rischi connessi al furto dei dati personali che rappresentano una grave minaccia per la privacy e sicurezza sia individuale che aziendale. Questi dati, spesso ottenuti tramite attacchi cibernetici o phishing, vengono venduti a criminali che li utilizzano per frodi, furti d’identità e altri crimini. La domanda crescente per tali informazioni è alimentata dalla loro potenziale redditizia, con dettagli finanziari e personali che permettono di elevarne il valore.

Ma se questi dati venissero sottratti direttamente dal luogo in cui più si concentrano, come i nostri smartphone? In Brasile, in particolare a San Paolo, il furto dei telefonini rappresenta oramai un fenomeno sociale all’ordine del giorno; il rischio di vedersi sottrarre il telefono dalle mani è elevato e percepito ovunque. Ad esempio, fa strano dover leggere la raccomandazione di un ristoratore che informa la propria clientela di usare il proprio telefonino all’interno del proprio locale e non all’esterno!

Il rischio è di subire una aggressione fisica in strada. L’aggressore arriva a minacciare anche la vita del malcapitato se il telefono non dovesse essere consegnato privo da eventuali protezioni di accesso. Questo fenomeno ci ha portato a un forte riflessione sulla protezione dei propri dati sugli smartphone.

San Paolo è un centro nevralgico per il mercato illegale di dati personali, con furti di smartphone frequenti. I ladri rubano i dispositivi non tanto per il loro valore materiale, ma per le informazioni sensibili che contengono. Questi dati, una volta ottenuti, vengono venduti sul dark web o usati per attività fraudolente, dal furto d’identità al ricatto. Il fenomeno è legato alla criminalità organizzata che dispone di laboratori tecnici dedicati all’analisi dei dispositivi e all’estrazione di tutte le informazioni sensibili.

La consapevolezza del valore dei dati e delle minacce correlate è spesso insufficiente tra i cittadini, che non adottano misure di sicurezza adeguate.

Inoltre, in Brasile vi è anche un sistema di pagamento innovativo, chiamato Pix. Si tratta di un sistema di pagamento istantaneo introdotto dalla Banca Centrale del Brasile, nato nel 2020, che rappresenta una novità nel panorama dei pagamenti elettronici.

Oggi è utilizzato da più di 700 istituti finanziari del paese e permette di trasferire denaro online in tempo reale H24, oltre che di acquistare merci a distanza e in negozio. Il vantaggio principale di questo sistema è che verifica in tempo reale i fondi da trasferire, e quindi il trasferimento è assicurato.

Tuttavia, anche Pix è soggetto a truffe, spesso facilitate da tecniche di SIM swap, dove i truffatori ottengono il controllo del numero di telefono della vittima per ricevere codici di verifica e accedere agli account Pix. L’utenza Pix può essere gestita tramite una App sul proprio smartphone ed è forse questo ulteriore “accesso” a rendere ancor più attraente il dispositivo nel mercato nero dei dati.

Per proteggere i dati personali, specialmente per i manager in viaggio, è cruciale adottare le seguenti misure preventive:

Password: utilizzare password complesse e autenticazione a due fattori.

Crittografia dei dati: abilitare la crittografia per proteggere i dati in caso di furto.

Backup regolari: effettuare backup frequenti dei dati importanti.

Software anti-furto: installare applicazioni per tracciare, bloccare o cancellare i dati da remoto.

Evitare di utilizzare il telefono in pubblico: usare il telefono con discrezione in luoghi affollati.

Disattivare bluetooth e wi-fi in luoghi non sicuri: questi possono essere usati per accedere al dispositivo senza consenso.

Aggiornamenti di sicurezza: mantenere il software del dispositivo aggiornato.

Attenzione alle app installate: scaricare app solo da fonti ufficiali e verificare i permessi richiesti.

Infine, è di certo una misura preventiva l’annotazione del codice IMEI (International Mobile Equipment Identity) del proprio telefonino. Questo dettaglio identificativo diventa importantissimo ed è meglio specificarlo anche in denuncia. Questo permette alle autorità così come al proprio operatore di bloccare il telefono rendendolo inutilizzabile per chi lo ruba. In Brasile il governo gestisce una piattaforma che permette di consultare pubblicamente se un dispositivo risulta esser bloccato perché segnalato per furto, rapina o smarrimento – dato il relativo codice IMEI.

La recente esperienza a San Paolo evidenzia l’importanza della sicurezza dei dati in un mondo sempre più digitalizzato. Il mercato nero dei dati sul dark web rappresenta una minaccia crescente, alimentata da tecniche sofisticate come il SIM swap. La facilità con cui i dati personali possono essere compromessi sottolinea la necessità di una maggiore consapevolezza e preparazione.

I dati personali rappresentano un valore inestimabile nell’era digitale. Come evidenziato da recenti studi, il mercato dei dati personali è in continua espansione, con informazioni vendute sul dark web per scopi illeciti. Il valore di questi dati non è solo economico, ma anche strategico, poiché possono essere utilizzati per manipolare decisioni, compromettere identità e danneggiare reputazioni.

Per i manager in viaggio, la protezione dei dati è una responsabilità professionale cruciale. La perdita di informazioni sensibili può avere ripercussioni devastanti per individui e organizzazioni. Adottare misure di sicurezza adeguate è essenziale per costruire una barriera efficace contro le minacce digitali.

In conclusione, se da un lato si punta il dito verso le grandi aziende tecnologiche a cui affidiamo la protezione dei dati personali online tant’è che si inizia a parlare anche del fenomeno del privacy washing – ovvero – la dichiarazione di misure tecnologiche a protezione dei dati personali che risultano essere solo di facciata e nel concreto risultano essere insufficienti o inadeguate, dall’altro lato e ancor prima è necessario acquisire maggior consapevolezza su come i dati vengono protetti nel luogo principale dove li conserviamo e dove forse pensiamo possano essere maggiormente al sicuro come il proprio telefonino poiché “in casa”. Questo finché non ci si affaccia a una realtà come il Brasile che fa riflettere maggiormente sull’importanza della protezione dei dati e sull’elevato valore che questi possono rappresentare – al punto da poter essere sottratti in cambio della propria vita!

Articolo originariamente pubblicato su AgendaDigitale e scritto insieme all'avvocato Niccolò Lasorsa Borgomaneri, studio legale Marsaglia.