Qualche tempo fa mi chiedevo se fosse davvero così facile ottenere sufficienti informazioni su una persona al punto da potersi far passare per lei in situazioni ufficiali. La risposta, oggi come allora, è ancora: sì, è maledettamente facile.

Non ho un nome particolarmente raro, e sembra che il mio cognome sia a sua volta più diffuso che no. Inoltre ho avuto la fortuna di essermi accaparrato un indirizzo @gmail.com quando ancora il servizio era poco diffuso, quindi potete immaginare che la scelta è stata facile: andrea.franceschini [1]. Quello che la gente non sa, a parte l’importanza di verificare tre volte l’indirizzo a cui si scrive, è che Gmail ignora i punti nei suoi indirizzi e-mail. Quindi, andrea.franceschini è uguale ad andreafranceschini. Un’altra cosa che la gente non sa è che non è sufficiente inserire la prima parte senza il resto delle cifre più o meno casuali che hanno aggiunto in fondo al nome.cognome, e sperare che tutto vada bene.

Dal gennaio 2014, ho ricevuto informazioni a proposito di

• tutta quella gente del condominio a cui accennavo nel post precedente;
• un agente per cantanti lirici a cui arrivano CV di aspiranti cantanti che hanno studiato con Orietta Berti;
• un prete di Senigallia che sostituisce il punto con una lettera e tutti pensano che sia un errore di battitura e non, magari, l’iniziale del suo secondo nome, e a cui arrivano svariate comunicazioni tra cui preventivi commerciali per lavori da effettuare nella sua chiesa, e altre comunicazioni francamente piuttosto personali, tra cui un regolare diario di una coppia missionaria in Cile che recentemente ha deciso che non ce la faceva più e quindi, non senza dichiararsi distrutti dal rimorso, tornavano a casa;
• un pasticciere argentino a cui arrivano ordinazioni di notevole entità;
• un personaggio che si è registrato ad un sito di scambio case per le vacanze e che, all’interno del suo account, aveva inserito l’indirizzo di casa sua con le date in cui la casa era vuota — sì, lo so, ma non c’era altro modo per comunicare il problema al sito e fargli disattivare l’account;
• un rinomato video maker;
• un tipo che ha ben pensato che aggiungere un solo carattere alla fine del suo indirizzo senza punto doveva essere un’idea geniale, salvo poi dare la colpa al “coglione del consulente” — la chicca è che mi comunica il suo indirizzo con il punto, quindi ora io boh;

• un fenomeno che ha speso una cifra a due zeri (e un cinque, più quelli che immagino siano per lui spiccioli) per un volo di ritorno dalle vacanze per sé stesso e consorte, e si è dimenticato di inserire il suo anno di nascita alla fine dell’indirizzo e-mail, senza peraltro creare un account sul sito della compagnia aerea, così che ogni volta che chiedeva un nuovo invio delle carte d’imbarco, queste arrivavano a me — sì, ho dovuto accedere ai dati della prenotazione per trovare il numero di telefono, oltre a tutti gli altri dati, esclusi i passaporti perché, per fortuna, non avevano ancora fatto il check-in, ma a quel punto avrei potuto investire quei 35 euri per spostargli il volo al giorno prima, se non fossi una brava persona;

Tutti questi si affiancano a tanti altri di cui non ho tenuto traccia. Il punto è: in tutti questi casi, con pochissime informazioni aggiuntive e, a questo punto, facilmente reperibili, queste persone erano ad un passo dal farsi rovinare la giornata, se non la vita. Il furto di identità è una cosa seria con conseguenze potenzialmente enormi.

L’altro punto è: la gente è fin troppo felice di mollare informazioni personali a perfetti sconosciuti che si offrono di aiutarli, almeno all’apparenza. Se fossi una persona meno onesta, a questo punto avrei assemblato sufficienti informazioni per recuperare ulteriori informazioni — vi lascio immaginare la quantità di dati personali che ENI mi ha inviato allegandomi l’intero contratto.

Il punto finale è: ma questo GDPR lo vogliamo far rispettare sì o no?

1. Questo non vi autorizza a spammarmi a morte. ↩