Un nuovo allarme percorre i corridoi del turismo italiano, e non è fatto di valigie smarrite o prenotazioni disdette. Dalla scorsa estate, il gruppo di cybercriminali noto come “Mydocs” ha trafugato migliaia di documenti di identità da strutture alberghiere in Italia, rivendendoli poi nel buio più fitto della rete: il dark web.
Secondo l’Agenzia per l’Italia Digitale (AgID), si tratta di scansioni ad alta risoluzione di passaporti, carte d’identità e permessi di soggiorno, raccolti durante il normale check-in. Un rituale apparentemente innocuo – porgere un documento alla reception – si è trasformato in una porta d’ingresso per ladri invisibili, capaci di attraversare muri e cassaforti digitali senza lasciare traccia.
L’inchiesta dello Sportello dei Diritti, guidato da Giovanni D’Agata, rivela che i primi attacchi sono iniziati nel giugno scorso, ma l’ultimo fine settimana ha segnato un nuovo salto di gravità: oltre 70 mila documenti provenienti da almeno quattro strutture ricettive sono stati messi in vendita in un unico lotto, come fossero merce comune.
Il fenomeno va oltre la semplice sottrazione di dati: questi documenti, completi di foto e dati personali, possono alimentare frodi bancarie, traffici internazionali e persino identità fantasma. Ogni passaporto digitalizzato è, in potenza, una nuova vita da vivere – o da sfruttare.
La vicenda mette a nudo un nervo scoperto dell’ospitalità albrghiera: l’insufficiente protezione delle infrastrutture informatiche nel settore turistico. Tra camere vista mare e colazioni continentali, pochi pensano alla vulnerabilità dei server che conservano la nostra identità. Ma mentre i viaggiatori si rilassano, qualcuno, altrove, compone aste silenziose per vendere ciò che siamo.
