Prenotare una cena al ristorante attraverso Opentable, una delle app più diffuse per il dialogo tra cliente ed esercente. E ritrovarsi risucchiato nel mondo diabolico del darkweb, con le proprie credenziali rubate e messe all'asta sui forum criminali a cui si abbeverano truffatori e delinquenti di ogni genere. Una esperienza decisamente sgradevole, che porta a interrogarsi per l'ennesima volta sulla vulnerabilità dei nostri dati. Ma che in questo caso chiama in causa anche l'atteggiamento mentale con cui affrontiamo il momento della scelta e della prenotazione del locale: un momento di piacere anticipato, con le endorfine già rivolte alla degustazione, il menu quasi già davanti agli occhi. E' possibile che in quei pochi secondi in cui si smanetta sullo smartphone già con l'acquolina in bocca, le cautele vengano meno: e invece bisogna stare attenti.
L'alert di Google
A metterci sull'avviso è stato Google One, la funzione che - insieme ad altri servizi - consente di monitorare il darkweb, scoprendo se le nostre informazioni sono state violate e sono finite ai malintenzionati. Ci spiega che Opentable è stato vittima di un attacco hacker. La conseguenza è che anche noi siamo finiti in una combolist, quegli elenchi di migliaia di combinazioni nomeutente-password che vengono vendute alle organizzazioni criminali.
Per dare un'idea dei volumi assunti dal fenomeno basta ricordare che l'anno scorso una combolist di utenti di Libero e Virgilio è stata messa all'asta al prezzo di 1.200 dollari, cifra apparentemente elevata ma ampiamente giustificata dagli affari che i cybercriminali possono realizzare partendo dalle nostre chiavi d'accesso, ricostruendo per intero la nostra identità digitale e esporci al social engineering. E, spiega Dario Brambilla, responsabile tecnologie di cybersecurity di Snam, uno dei massimi esperti italiani del settore: «Se poi abbiamo utilizzato la stessa password in servizi diversi la dimensione del problema aumenta».
Carta di credito a rischio
A fare effetto è che a venire "bucata" dagli hacker siano state le protezioni di Opentable, un colosso del settore, presente in tutto il mondo e con cinquantamila ristoranti collegati. Il problema è che tra i servizi forniti a richiesta dalla piattaforma ai ristoranti collegati c'è anche la protezione dal no-show, il malvezzo dei clienti non presentarsi dopo avere prenotato: e questo coinvolge i nostri dati più cari, quelli bancari. Come si legge nel capitolo "terms and conditions" del contratto di utilizzo della app, "al fine di utilizzare i Servizi di Prenotazione per questi Ristoranti, l'Utente deve fornire dati validi relativi alla propria carta di debito o di credito. Per confermare che i dati forniti relativi alla propria carta di debito o di credito siano corretti, possiamo disporre un'autorizzazione temporanea sulla carta di debito o di credito dell'Utente nel momento in cui fornisce tali dati. Dopo aver verificato la correttezza dei suddetti dati, di solito entro pochi giorni, l'autorizzazione verrà rimossa".
Già, ma cosa accade se nel frattempo il sito è stato hackerato? Le condizioni d'uso specificano che chiedere i danni a Opentable sarà impossibile, "Opentable non sarà responsabile per problemi relativi all'uso di Internet o di altre comunicazioni elettroniche al difuori del ragionevole controllo di Opentable".
Cambiare stile di vita digitale
Così, non resta che stare attenti. E se Google One un bel mattino ci rivela che siamo finiti alla mercè degli hacker, non farsi prendere dal panico: "Invece di cedere al panico - spiega Dario Brambilla - è più utile uno stile di vita informatico più sano: attuare abitudini migliori, attivare l'Mfa, cioè il servizio di autentificazione a più fattori, tenere aggiornati i device che usiamo". E ricordarsi che non esistono luoghi sicuri: "Ci sono app e siti sicuramente più pericolosi di altri - spiega Brambilla - ma dividere in buoni e cattivi rischia di essere semplicistico. Anche servizi leciti se mal utilizzati possono generare incidenti"