Vita digitale troppo “pubblica”? Ecco come riconquistare la tua privacy

12 Febbraio 2026 Alessandro Tecnico
Hacker working in the darkness – fonte_Freepik.com

Se pensi che la tua privacy online sia “più o meno sotto controllo”, c’è una buona probabilità
che tu stia sottovalutando il problema. Non tanto per ingenuità, quanto perché la realtà dei
fatti attuale è fatta di rischi silenziosi, problemi stratificati e minacce quasi invisibili.

Lasciamo che siano i numeri a raccontarci la verità: nel primo semestre del 2025,
l’Osservatorio Cyber di CRIF ha rilevato oltre 1,15 milioni di alert relativi a dati personali di
cittadini italiani finiti sul dark web. Email, password, numeri di telefono, documenti.

Sarebbe errato considerarli casi isolati: più di un italiano su tre (36,4%) è stato coinvolto
almeno una volta in una segnalazione di data leak (esposizione dei dati).

E i problemi non finiscono qui. Gli stessi dati mostrano che quasi il 90% delle esposizioni
avviene nel dark web, a fianco di una crescita rapidissima del fenomeno dell’open web, cioè
informazioni personali pubblicamente accessibili e indicizzate. Nel 2025 gli alert su dati
esposti apertamente sono aumentati di oltre il 40% rispetto all’anno precedente.

Cos’è la dark web?

Cos’è la dark web, la famosa rete oscura di cui si parla sempre più spesso? Andando a
tracciare i confini del mondo digitale, si tratta di una parte di Internet non accessibile dai
browser tradizionali e non indicizzata dai motori di ricerca. È lì che finiscono spesso i
database rubati a seguito di attacchi informatici ed è sempre lì che si possono trovare anche
dati raccolti nel tempo da fonti apparentemente innocue.

Il rischio per l’utente “comune” è tutt’altro che teorico. A novembre 2025, su uno dei forum
più visitati del dark web è stato trovato un archivio contenente i dati personali di 3,8 milioni di
cittadini italiani: email, date di nascita, aree di residenza. Un caso di cronaca che ha
riacceso i riflettori sul misfatto, dimostrando ancora una volta che i dati di troppe persone
sono pienamente disponibili online e non “scadono” nel tempo.

AAccess Identification Password Passcode Graphic Concept – fonte_Freepik.com

In che modo i dati diventano pubblici

La narrativa classica parla di hacker e violazioni su larga scala. La realtà è molto più banale.

La prima fonte è la condivisione eccessiva sui social. Profili pubblici, post vecchi, foto
geolocalizzate, commenti lasciati ovunque. Questi elementi possono essere raccolti
automaticamente tramite scraping e usati per creare profili precisi. Secondo diverse analisi
di settore, una parte crescente dei dati finiti sul web pubblico proviene proprio da contenuti
caricati volontariamente dagli utenti.

Poi ci sono gli account non protetti o abbandonati. Vecchi forum, app dimenticate, servizi
usati una volta sola. Anche se l’account non viene usato con frequenza, al suo interno continuano a esserci informazioni rilevanti. Quando uno di questi servizi subisce una
violazione, i dati vengono a galla spesso proprio nel dark web.

Non possiamo poi dimenticarci delle password riutilizzate. Questa brutta abitudine continua
a essere una delle cause principali del cosiddetto credential stuffing, una tecnica che sfrutta
vecchie credenziali per tentare l’accesso ad altri account ancora attivi.

I rischi concreti

Nel 2025 l’Italia risulta tra i primi Paesi europei per email compromesse e tra quelli in cui si
registra una crescita costante dei tentativi di phishing e smishing. L’Agenzia per la
Cybersicurezza Nazionale ha più volte segnalato come i dati personali esposti vengano usati
per truffe sempre più mirate, spesso costruite in modo quasi sartoriale usando le
informazioni reali della vittima.

Questo è il punto critico: non servono dati “sensibili” in senso stretto. Bastano quelli giusti,
usati in modo sapiente.

Come riprendere il controllo della tua privacy

La difesa parte da azioni pratiche. Per cominciare, riduci al minimo tutto ciò che condividi
con il pubblico. Rivedi le impostazioni di privacy dei social e limita la visibilità di contenuti
vecchi. Molti profili restano aperti per default, anche quando non sarebbe opportuno.

Elimina gli account che non ti servono più. Ogni profilo che viene cancellato, rappresenta un
punto di potenziale accesso in meno. Questa pulizia digitale è noiosa e richiede un po’ di
tempo ma è senz’altro efficace.

Controlla quali informazioni sono disponibili online. Una semplice ricerca con il tuo nome o la
tua email spesso rivela più di quanto immagini.

Proteggi meglio i tuoi account. Password uniche e autenticazione a due fattori non possono
mancare nel 2026.

Affidati a una VPN di qualità per crittografare la connessione Internet e mascherare
l’indirizzo IP, riducendo il tracciamento da reti pubblicitarie, provider e altri soggetti terzi. Con
una rete privata virtuale puoi ridurre la quantità di informazioni che lasci dietro di te,
soprattutto su reti Wi-Fi pubbliche o non sicure.