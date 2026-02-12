Se pensi che la tua privacy online sia “più o meno sotto controllo”, c’è una buona probabilità

che tu stia sottovalutando il problema. Non tanto per ingenuità, quanto perché la realtà dei

fatti attuale è fatta di rischi silenziosi, problemi stratificati e minacce quasi invisibili.

Lasciamo che siano i numeri a raccontarci la verità: nel primo semestre del 2025,

l’Osservatorio Cyber di CRIF ha rilevato oltre 1,15 milioni di alert relativi a dati personali di

cittadini italiani finiti sul dark web. Email, password, numeri di telefono, documenti.

Sarebbe errato considerarli casi isolati: più di un italiano su tre (36,4%) è stato coinvolto

almeno una volta in una segnalazione di data leak (esposizione dei dati).

E i problemi non finiscono qui. Gli stessi dati mostrano che quasi il 90% delle esposizioni

avviene nel dark web, a fianco di una crescita rapidissima del fenomeno dell’open web, cioè

informazioni personali pubblicamente accessibili e indicizzate. Nel 2025 gli alert su dati

esposti apertamente sono aumentati di oltre il 40% rispetto all’anno precedente.

Cos’è la dark web?

Cos’è la dark web, la famosa rete oscura di cui si parla sempre più spesso? Andando a

tracciare i confini del mondo digitale, si tratta di una parte di Internet non accessibile dai

browser tradizionali e non indicizzata dai motori di ricerca. È lì che finiscono spesso i

database rubati a seguito di attacchi informatici ed è sempre lì che si possono trovare anche

dati raccolti nel tempo da fonti apparentemente innocue.

Il rischio per l’utente “comune” è tutt’altro che teorico. A novembre 2025, su uno dei forum

più visitati del dark web è stato trovato un archivio contenente i dati personali di 3,8 milioni di

cittadini italiani: email, date di nascita, aree di residenza. Un caso di cronaca che ha

riacceso i riflettori sul misfatto, dimostrando ancora una volta che i dati di troppe persone

sono pienamente disponibili online e non “scadono” nel tempo.

In che modo i dati diventano pubblici

La narrativa classica parla di hacker e violazioni su larga scala. La realtà è molto più banale.

La prima fonte è la condivisione eccessiva sui social. Profili pubblici, post vecchi, foto

geolocalizzate, commenti lasciati ovunque. Questi elementi possono essere raccolti

automaticamente tramite scraping e usati per creare profili precisi. Secondo diverse analisi

di settore, una parte crescente dei dati finiti sul web pubblico proviene proprio da contenuti

caricati volontariamente dagli utenti.

Poi ci sono gli account non protetti o abbandonati. Vecchi forum, app dimenticate, servizi

usati una volta sola. Anche se l’account non viene usato con frequenza, al suo interno continuano a esserci informazioni rilevanti. Quando uno di questi servizi subisce una

violazione, i dati vengono a galla spesso proprio nel dark web.

Non possiamo poi dimenticarci delle password riutilizzate. Questa brutta abitudine continua

a essere una delle cause principali del cosiddetto credential stuffing, una tecnica che sfrutta

vecchie credenziali per tentare l’accesso ad altri account ancora attivi.

I rischi concreti

Nel 2025 l’Italia risulta tra i primi Paesi europei per email compromesse e tra quelli in cui si

registra una crescita costante dei tentativi di phishing e smishing. L’Agenzia per la

Cybersicurezza Nazionale ha più volte segnalato come i dati personali esposti vengano usati

per truffe sempre più mirate, spesso costruite in modo quasi sartoriale usando le

informazioni reali della vittima.

Questo è il punto critico: non servono dati “sensibili” in senso stretto. Bastano quelli giusti,

usati in modo sapiente.

Come riprendere il controllo della tua privacy

La difesa parte da azioni pratiche. Per cominciare, riduci al minimo tutto ciò che condividi

con il pubblico. Rivedi le impostazioni di privacy dei social e limita la visibilità di contenuti

vecchi. Molti profili restano aperti per default, anche quando non sarebbe opportuno.

Elimina gli account che non ti servono più. Ogni profilo che viene cancellato, rappresenta un

punto di potenziale accesso in meno. Questa pulizia digitale è noiosa e richiede un po’ di

tempo ma è senz’altro efficace.

Controlla quali informazioni sono disponibili online. Una semplice ricerca con il tuo nome o la

tua email spesso rivela più di quanto immagini.

Proteggi meglio i tuoi account. Password uniche e autenticazione a due fattori non possono

mancare nel 2026.

Affidati a una VPN di qualità per crittografare la connessione Internet e mascherare

l’indirizzo IP, riducendo il tracciamento da reti pubblicitarie, provider e altri soggetti terzi. Con

una rete privata virtuale puoi ridurre la quantità di informazioni che lasci dietro di te,

soprattutto su reti Wi-Fi pubbliche o non sicure.