Dal primo trattato internazionale del 1981 dedicato alla privacy e alla protezione dei dati, abbiamo compiuto molti progressi in questo ambito. Tuttavia, le password che proteggono le nostre vite digitali e fungono da chiavi di accesso ai nostri dati sono rimaste deboli. Si potrebbe tranquillamente affermare che, in oltre quattro decenni, abbiamo compiuto un solo passo avanti, passando da “12345” a “123456”.
In occasione della Settimana della protezione dei dati personali, gli esperti di cybersecurity invitano a riflettere su due aspetti fondamentali: i dati che affidiamo ad aziende e istituzioni e la gestione delle nostre password.
“Noi tutti, come società, dobbiamo migliorare il nostro approccio alla sicurezza informatica. Le password rappresentano la prima linea di difesa per i nostri dati sensibili, ma (ironia della sorte) costituiscono anche il punto debole più sottovalutato nel mondo digitale. Per sette anni consecutivi, lo studio ‘Le 200 password più comuni’ di NordPass ha rivelato la stessa, sconfortante verità sulle nostre abitudini online. Milioni di persone continuano a usare password davvero banali e facili da indovinare, come admin, 123456 o password“, afferma Karolis Arbaciauskas, Head of Product dell’azienda di cybersecurity NordPass.
Le chiavi dei nostri tesori digitali
Secondo l’esperto, a causa di questo approccio le password continuano a rappresentare l’anello più debole della catena di sicurezza, sebbene siano in realtà degli strumenti studiati per proteggere i nostri dati riservati e le nostre attività digitali.
Per illustrare la situazione, cita la ricerca “Le 200 password più comuni nel 2025”. Ad esempio, “admin” ha conquistato il secondo posto nella classifica delle password più popolari sia nel continente americano sia in quello europeo, per esempio in Paesi come Italia, Stati Uniti, Canada, Regno Unito, Australia, Germania, Francia, Spagna, Portogallo e Brasile.
“Solitamente, su dispositivi come computer, router e telecamere di sicurezza, vengono impostate dal produttore password predefinite come ‘admin’ e, purtroppo, secondo i risultati dello studio, la maggior parte delle persone non si preoccupa di cambiarle. È un errore molto grave, perché gli hacker conoscono questo punto debole. Una password non è solo una sequenza casuale di lettere e numeri: è la principale chiave di accesso ai nostri account digitali. Le password servono a proteggere ogni aspetto della nostra vita, dai conti correnti ai messaggi personali, dalle cartelle cliniche ai profili sui social media, senza dimenticare i dispositivi domestici intelligenti e molto altro. Se non si usano credenziali complesse e univoche, tutte le altre impostazioni sulla privacy e misure di sicurezza diventano in gran parte inutili. Indovinando la password, infatti, qualsiasi malintenzionato può mettere le mani sui nostri dati. E quando ciò accade, non bisogna limitarsi a temere che qualcuno richieda un finanziamento a nostro nome: esistono scenari decisamente peggiori.“, afferma Arbaciauskas.
La fiducia tradita
Arbaciauskas aggiunge inoltre che le aziende e le istituzioni pubbliche dovrebbero prestare maggiore attenzione alla protezione dei dati perché, quando subiscono violazioni, spesso anche le informazioni riservate degli utenti finiscono nelle mani dei criminali.
“Le attività online rappresentano un vero e proprio scrigno di informazioni preziose riguardo a interessi, comportamenti, condizioni di salute fisica e mentale e dati di pagamento: tutto ciò viene raccolto da siti web, app, dispositivi, servizi e aziende che operano a livello globale. Spesso le persone non hanno alcun modo di controllare come vengono raccolti i propri dati e quelli della propria famiglia, pur dovendo affidarsi ad aziende e istituzioni quando scelgono di utilizzare i loro servizi. Purtroppo, prima o poi alcune di queste realtà possono subire violazioni informatiche, compromettendo la fiducia degli utenti.“, dichiara Arbaciauskas.
Informazioni sulla Settimana della privacy dei dati
La Settimana della protezione dei dati personali si celebra in tutto il mondo dal 26 al 30 gennaio. In Europa, a Bruxelles, il 28 gennaio si svolge l’evento principale: la Giornata della protezione dei dati personali. Questa ricorrenza commemora la Convenzione 108, adottata nel 1981 dal Consiglio d’Europa, il primo trattato internazionale giuridicamente vincolante in materia di privacy e protezione dei dati. Da allora, ogni anno il 28 gennaio istituzioni e cittadini di tutto il mondo partecipano alla Giornata, promuovendo attivamente la tutela della privacy.
La Settimana della protezione dei dati personali negli Stati Uniti è organizzata dalla National Cybersecurity Alliance (NCA) allo scopo di promuovere la protezione delle informazioni personali, incoraggiare le persone a gestire meglio i propri dati e spronare le imprese a integrare la privacy in nuove iniziative per migliorare la fiducia e la sicurezza.
