Visure Italia, servizio specializzato in indagini patrimoniali, recupero crediti e informazioni commerciali, è stato hackerato. Con un tweet notturno gli attivisti informatici di LulzSec Italia hanno avvisato di “aver scoperto essere online, i dati di 46.604 utenti di @visureitaliacom”. E proprio nel giorno in cui “ha messo online una nuova versione del proprio sito.” A dimostrazione della veridicità delle loro affermazioni gli hacker hanno anche pubblicato un’immagine con nome, cognome, professione, email e password dei clienti che avrebbero fruito del servizio.
Dall'azienda cagliaritana nessuna replica ufficiale, al momento. Contattata, ci ha riposto per mail di aver preso in esame la nostra richiesta di chiarimenti. Un riscontro sullo stato dell'attacco è atteso anche dalla Polizia postale.
VisureItalia fa un lavoro molto particolare e delicato: per poche decine di euro è in grado di fornire a cittadini privati, investigatori, avvocati, notai, imprese, i dati di singoli, immobili e aziende e l’accesso alle banche dati di pertinenza delle Camere di Commercio. VisureItalia è infatti un servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), che è il distributore ufficiale dei dati camerali di Infocamere scpa con accesso diretto alla banca dati ufficiale delle Camere di Commercio italiane.
Un lavoro importante quello di Trust srl, visto che come detto nelle pagine di VisureItalia “I cittadini privati hanno spesso la necessità di reperire informazioni e documenti inerenti la propria abitazione per la dichiarazione dei redditi o la compravendita di un immobile, per acquistare un veicolo ed accertarne la titolarità giuridica o eventuali fermi amministrativi.” Ma anche - e qui il discorso si fa delicatissimo -, i privati possono richiedere i servizi di VisureItalia per valutare l'affidabilità fiscale e creditizia di un libero professionista o di un’impresa, per effettuare un recupero crediti, rintracciare la residenza o domicilio di qualcuno o conoscere il patrimonio immobiliare e mobiliare di una persona.
Il servizio consente perfino l’individuazione degli istituti di credito degli individui di cui banche, assicurazioni, datori di lavoro, concorrenti e partner commerciali vogliono indagare i rapporti di conto corrente bancario o postale fino ai protesti; ma offre informazioni anche sul domicilio fiscale e sulle utenze telefoniche cercati da un investigatore, un matrimonialista o un marito geloso.
I dati a campione, verificati da Agi, confermano le informazioni personali di a singoli e professionisti che si sono serviti di Visure Italia. Gli Anonymous non hanno bucato il sito ma hanno individuato soltanto il leak e conoscono il nome del leaker. La notizia appare preoccupante. Sia perché un’azienda come VisureItalia gestisce dati particolarmente sensibili, sia perché adesso i dati di quei 46 mila utenti possono essere sfruttati da malintenzionati che possono agire al posto loro, impersonandoli. Finché non verranno avvisati. Un fatto che, anche invocando il nuovo regolamento sulla privacy, il GDPR, può accadere dopo tre giorni.
Così, anche stavolta non servirà a niente prendersela con gli hacker attivisti di LulzSec Italia per aver diffuso questi dati, quanto piuttosto ricordare a tutti noi che la sicurezza dei dati è un investimento e non un costo da sostenere.
I nostri dati personali e sensibili sono infatti un patrimonio da tutelare con cura e quanto accaduto ci deve fare riflettere sulla pubblicità e la vendita dei dati che ci definiscono come cittadini, consumatori, elettori e vicini di casa, visto che quelle informazioni, corrette o sbagliate, saranno responsabili dell’accettazione o del diniego di un mutuo, di un’assunzione, generare una denuncia o un ricatto. Quei dati digitali, in base a come verranno trattati, potranno rendere la vita delle persone in carne ed ossa un’opportunità o un inferno.