Milleduecento dollari. Tanto vale la nostra identità digitale sul dark web: il mondo online nascosto dove i crimali vendono anche droga e armi e si scambiano immagini pedopornografiche in anonimato.
Il dato rappresenta la somma del valore di tutti i servizi online a cui siamo iscritti e che usiamo ogni giorno più volte, dai social network alle piattaforme per gli acquisti online, dai servizi di streaming per musica e film a quelli per la consegna del cibo a domicilio. A compilare un vero e proprio listino è la società Top10VPN.comche ha setacciato il mercato sommerso dove vengono nascosti i dati rubati dai cybercriminali.
Si scopre così che gli account Apple sono tra i più ricercati e valgono 15 dollari, i profili Facebook sono valutati 5 dollari, gli altri social media come LinkedIn, Twitter e Instagram rispettivamente 2 dollari, 1.66 e 1.28. I profili del popolare Netflix valgono 8 dollari circa e non manca la compravendita dell’accesso alle caselle di posta elettronica, come Gmail e Yahoo, proposte sul mercato a poco più di un dollaro. Il servizio più remunerativo per gli hacker è però PayPal, l’app che consente il trasferimento dei soldi e i pagamenti digitali, che per tutti i dati personali e bancari contenuti è quotato la cifra record di 247 dollari.
La lista comprende anche servizi di shopping online (eBay e Amazon, rispettivamente 12,48 e 9 dollari), prenotazione di alberghi (Airbnb, 10 dollari). Tutte piattaforme che oramai utilizziamo in maniera abituale e i dati che forniamo per registrarci e pagare, possono valere nell’insieme 1.200 dollari, più o meno il prezzo attuale di un iPhone. E il sito riporta il caso dell’hackeraggio di alcuni profili registrati su app per la consegna di cibo (come Grubhub negli Usa) grazie al quale oltre al furto di dati sono stati ordinati in modo fraudolento cibo e alcolici per quasi 180 dollari.
Nel listino stilato da Top10VPN.com il prezzo di ciascun tipo di profilo varia a seconda di un numero di fattori, come i soldi disponibili nei conti, la facilità di accesso alle informazioni e la capacità di dirottare l’account per truffe o altri usi come il furto dell’identità digitale. Si può supporre che gli hacker entrino in possesso dei dati con violazioni dei siti oppure con il ‘phishing’ (email che contengono link infetti, se si clicca si scaricano virus che estraggono dati personali) o approfittando di password deboli impostate dagli stessi utenti.
Per cautelarsi, come spesso consigliano gli esperti di sicurezza, è utile ricorrere a password lunghe e diverse a seconda dei servizi usati, nonché ricorrere all’autenticazione a due fattori, che implica due diversi sistemi di verifica delle proprie credenziali. Secondo i più recenti dati disponibili, quelli del Rapporto Clusit 2016, il giro d’affari dell’online sommerso ammonta a una cifra compresa tra i 300 mila e i 500 mila dollari al giorno..