Basta passare qualche minuto online per entrare potenzialmente in contatto con i pericoli del mondo digitale. Social, app, browser, servizi cloud: ogni click lascia una traccia e ogni traccia può essere usata contro di noi. E non parliamo solo dei famigerati cookie ma anche di dati che finiscono in catene invisibili fatte di tracker, data broker e leak.
E i numeri lo confermano. Nel solo primo semestre 2025, l’Osservatorio Cyber CRIF ha rilevato 1,15 milioni di alert legati a dati personali individuati online, con il 36,4% degli utenti coinvolti e l’86,7% dei casi legati al dark web. Invece che farsi prendere dalla paranoia, sarebbe più opportuno leggere i dati statistici e iniziare a pensare alle contromisure.
Come perdi i dati senza accorgertene
Le violazioni alla privacy sono sempre più silenziose. Difficilmente si può ricondurre tutto a un evento specifico, trattandosi di una somma di micro-esposizioni.
- Social media → ogni like alimenta la profilazione a scopi pubblicitari.
- App gratuite → monetizzano con dati e SDK di tracking.
- Navigazione web → fingerprinting e cookie di terze parti.
- Servizi online → accumulano dati che poi possono finire in leak o vendite indirette.
E quando i dati escono è difficile riprenderne il controllo.
Il problema va oltre i data breach
Molti pensano: “Finché non bucano il sito, sto tranquillo”. Non funziona così. Sempre più spesso i dati arrivano online tramite infostealer, malware che rubano le credenziali direttamente dai dispositivi degli utenti.
Nel 2025, ad esempio, la diffusione online di oltre un milione di credenziali attribuite a clienti italiani è stata collegata proprio a infezioni locali e non a un attacco diretto ai server centrali.
Un dato che dovrebbe far riflettere dato che nel 2026 il bersaglio non è il servizio, ma sei tu.
Dove finiscono davvero i tuoi dati
I dati seguono percorsi abbastanza prevedibili, con 4 nodi a farla da padroni:
- marketplace underground e forum privati;
- attacchi di credential stuffing;
- phishing personalizzato;
- furti di identità o account takeover.
Non a caso, secondo il Clusit, nel 2025 si è arrivati a una media di 459 attacchi cyber gravi al mese nel campione analizzato, un dato in crescita rispetto ai semestri precedenti.
L’impatto dei dark web monitor
Un dark web monitor controlla in modo totalmente automatizzato se email, password o numeri compaiono in exchange di dati o marketplace underground. Ovviamente, non è in grado di bloccare i data leak ma fornisce un dato chiave agli utenti, dandogli tempo per reagire.
Infatti, all’atto pratico un cambio di password subito vale più di mille disclaimer. Considerando oltre 1 milione di alert semestrali solo nel nostro Paese, avere un sistema di allerta non è più una paranoia da “chi ha qualcosa da nascondere”.
Cosa fare per riprendersi la privacy: le mosse che funzionano davvero
1. Password e accessi
- Password uniche per ogni servizio.
- Attiva MFA ovunque possibile.
- Usa un password manager (può cambiarti la vita).
2. Riduci la profilazione
- Rivedi le impostazioni sulla privacy dei social.
- Disattiva la personalizzazione degli annunci.
- Elimina le app che non usi davvero.
3. Ripulisci il browser
- Blocco dei cookie di terze parti.
- Installa un’estensione anti-tracking affidabile.
- Controlla con frequenza regolare i permessi concessi ai siti (posizione, microfono, notifiche, ecc.).
4. Difenditi dalle fughe invisibili dei dati
- Aggiornamenti automatici sempre attivi.
- Attenzione agli installer fake.
- Separa email personali e critiche.
5. Proteggi la connessione con una VPN
- Protegge su Wi-Fi pubblici.
- Riduce le intercettazioni locali.
- Limita l’esposizione della tua rete.
Va considerata come una cintura di sicurezza: non evita gli incidenti ma ne limita le conseguenze.