Il Garante per la protezione dei dati personali ha sanzionato Amazon per la schedatura dei lavoratori. Ha multato Intesa Sanpaolo per 17,6 milioni di euro. Ha bloccato la diffusione di immagini private, aperto istruttorie su app di intelligenza artificiale, pubblicato un vademecum aggiornato sulla privacy nei social media. Tutto questo soltanto tra la fine del 2025 e l'inizio del 2026.
Le istituzioni si muovono. Le aziende, quando vengono colte in fallo, pagano. Ma nel frattempo, il singolo cittadino resta spesso il punto più vulnerabile della catena. Non perché sia negligente, ma perché nessuno gli ha mai spiegato, in termini concreti, cosa può fare da solo, subito, senza competenze tecniche.
Le password sono ancora il problema numero uno
Secondo il rapporto Clusit 2025, il furto di credenziali resta il vettore di attacco più diffuso in Italia, responsabile di oltre il 30% degli incidenti informatici. La ragione è semplice: la maggior parte delle persone usa la stessa password per più servizi, spesso costruita attorno a informazioni personali facilmente reperibili (data di nascita, nome del figlio, squadra del cuore).
La soluzione esiste e non costa nulla. I password manager come Bitwarden (gratuito e open source) o il gestore integrato nel browser generano password uniche per ogni servizio e le memorizzano in modo sicuro. L'utente deve ricordare una sola password principale. Il resto lo fa il software. L'attivazione dell'autenticazione a due fattori (2FA) aggiunge un secondo livello: anche se qualcuno ruba la password, non può accedere senza il codice generato dallo smartphone. Banche, email, social: nel 2026 praticamente tutti i servizi importanti offrono questa opzione. Attivarla richiede due minuti.
Reti pubbliche e connessioni non protette
Connettersi al Wi-Fi di un bar, di un aeroporto o di un hotel significa trasmettere dati su una rete che l'utente non controlla. In assenza di protezioni, il traffico può essere intercettato da chiunque si trovi sulla stessa rete. Email, credenziali, dati bancari inseriti in siti non protetti da HTTPS: tutto è potenzialmente visibile.
Una VPN (Virtual Private Network) risolve il problema creando un tunnel crittografato tra il dispositivo e un server remoto. Il traffico diventa illeggibile per chiunque tenti di intercettarlo, e l'indirizzo IP reale dell'utente viene nascosto. Per chi viaggia, lavora in spazi condivisi o semplicemente si collega spesso a reti che non sono le proprie, una VPN è lo strumento di protezione più immediato.
Esistono versioni gratuite offerte da provider affidabili, con limiti di traffico sufficienti per un uso quotidiano. Esistono anche servizi a pagamento con funzionalità più avanzate. La scelta dipende dall'uso: per chi ha bisogno solo di proteggere la connessione su reti pubbliche, una versione gratuita è spesso sufficiente. Per chi cerca un orientamento, 01net ha pubblicato una classifica delle migliori VPN testate, con analisi su velocità, trasparenza delle politiche sui dati e compatibilità con i dispositivi mobili.
Il phishing funziona perché imita ciò che conosciamo
Le email di phishing non sono più quelle con errori grammaticali grossolani e mittenti improbabili. Nel 2025 la Polizia Postale ha registrato un aumento del 35% delle segnalazioni relative a phishing e smishing (phishing via SMS) rispetto all'anno precedente. I messaggi imitano comunicazioni di banche, corrieri, fornitori di energia, pubblica amministrazione. Alcuni utilizzano l'intelligenza artificiale generativa per produrre testi perfettamente calibrati sulla vittima, sfruttando informazioni raccolte dai social network.
La difesa è comportamentale prima che tecnologica. Non cliccare mai su link ricevuti via email o SMS che chiedono di inserire credenziali, nemmeno se il mittente sembra autentico. In caso di dubbio, accedere al servizio direttamente dal browser, digitando l'indirizzo manualmente. Le banche italiane, dal canto loro, ribadiscono regolarmente che non chiedono mai dati di accesso via email o messaggio. Chi riceve una richiesta del genere può essere certo che si tratta di un tentativo di frode.
Il telefono sa più di quanto si pensi
Il vademecum "Social Privacy" del Garante, aggiornato a novembre 2025, dedica un'intera sezione alla geolocalizzazione. Molte app richiedono l'accesso alla posizione, alla fotocamera, ai contatti, al microfono. In molti casi queste autorizzazioni non sono necessarie per il funzionamento dell'app, ma servono a raccogliere dati venduti a reti pubblicitarie.
Controllare le autorizzazioni delle app installate è un'operazione che richiede cinque minuti. Su Android: Impostazioni, App, Autorizzazioni. Su iPhone: Impostazioni, Privacy e sicurezza. La raccomandazione del Garante è chiara: concedere le autorizzazioni solo quando sono strettamente necessarie e revocarle quando non servono più. Disattivare la geolocalizzazione quando non si usa attivamente una mappa o un servizio di navigazione è un gesto minimo con un impatto concreto sulla quantità di dati personali che si cedono ogni giorno.
Aggiornare non è un fastidio, è una protezione
Gli aggiornamenti del sistema operativo e delle app non servono solo ad aggiungere funzionalità. In larga parte, correggono vulnerabilità di sicurezza già note e potenzialmente sfruttabili. Ritardare un aggiornamento di settimane o mesi significa lasciare aperta una porta che i produttori hanno già chiuso. Apple, Google e Microsoft pubblicano regolarmente bollettini di sicurezza con l'elenco delle vulnerabilità corrette. La maggior parte degli attacchi informatici che colpiscono utenti privati sfrutta falle già risolte in aggiornamenti che le vittime non avevano installato.
Attivare gli aggiornamenti automatici, dove possibile, elimina il problema alla radice. Il dispositivo si aggiorna da solo, di notte, senza intervento dell'utente.
Piccoli gesti, effetti concreti
Nessuno di questi strumenti richiede competenze informatiche avanzate. Un password manager, l'autenticazione a due fattori, una VPN sulle reti pubbliche, attenzione al phishing, controllo delle autorizzazioni, aggiornamenti automatici. Sei abitudini. Dieci minuti per attivarle. La differenza tra un profilo digitale esposto e uno ragionevolmente protetto sta quasi sempre in queste poche azioni.
Per conoscere nel dettaglio i propri diritti in materia di dati personali e accedere alle guide ufficiali, il sito del Garante per la protezione dei dati personali mette a disposizione vademecum, moduli per segnalazioni e informazioni aggiornate sulla normativa vigente. È la fonte istituzionale di riferimento in Italia, e consultarla periodicamente è un buon punto di partenza per chiunque voglia capire cosa la legge prevede a sua tutela.
La protezione dei dati non è un problema tecnico riservato agli specialisti. È un'abitudine quotidiana, come chiudere la porta di casa. Con la differenza che, nel caso dei dati, la porta è già aperta e la maggior parte delle persone non se ne è accorta.
Informazioni fornite in modo indipendente da un nostro partner nell’ambito di un accordo commerciale tra le parti. Contenuti riservati a un pubblico maggiorenne.
SU