Data breach in hotel a Trieste: l'analisi del Digital Security Festival

A Trieste, un albergo storico. Migliaia di copie di documenti d'identità rubate. Un comunicato che parla di hacker entrati "nonostante la cybersecurity". Marco Cozzi, presidente del Digital Security Festival, la mette giù semplice: "Ci si concentra sempre su quanto siano bravi gli hacker a entrare. Ma è una rincorsa infinita. La vera domanda è: se entrano, cosa trovano?".

Il punto centrale della questione emerge analizzando la normativa: la legge non obbliga gli alberghi a conservare la copia del documento. L'articolo 109 del TULPS stabilisce solo l'obbligo di verificare l'identità e comunicare i dati alla Questura. "È come controllare il biglietto al cinema. Lo guardi, lo validi, e finisce lì. Non lo fotocopi per archiviarlo 'magari un giorno servirà'", spiega Cozzi.

La regola della minimizzazione

Nel gergo della cybersecurity si chiama minimizzazione dei dati: se una cosa non esiste, non te la possono sottrarre. Tuttavia molte aziende e strutture continuano a conservare quantità enormi di informazioni senza una reale necessità, moltiplicando i rischi di attacco.

"Le normative non sono vincoli che comportano costi. Sono dispositivi di protezione", ribadisce Cozzi. "Tutelano l'azienda e salvaguardano i clienti. Non sono indispensabili ogni giorno, ma quando lo diventano, sei contento di averle rispettate".

Consapevolezza digitale come protezione

Ivano Di Santo, evangelist del Festival e docente di Cyber Security a Trieste, aggiunge: "La sicurezza non è un prodotto, non si acquista in negozio. È un insieme di procedure documentate, risultato di confronti con specialisti del settore che ci spiegano come tutelarci".

Di Santo propone una riflessione stimolante: "Ci sentiamo più 'derubati' quando ci portano via lo smartphone piuttosto che il portafogli. Perché ormai gran parte di noi è archiviata online. Ma chi ci assicura che l'attenzione con cui proteggiamo una parte di noi sia la stessa di chi quei dati li raccoglie, li conserva o li abbandona lì, senza controllo, senza un limite temporale oltre il quale dovrebbero essere eliminati?".

Il Festival 2025 debutta a Roma e torna in regione

Il Digital Security Festival, nato in Friuli Venezia Giulia e oggi di portata nazionale, si dedica proprio alla diffusione della consapevolezza digitale con linguaggio semplice e consigli concreti. Quest'anno sarà presentato il 19 settembre a Roma, nella Sala Matteotti della Camera dei Deputati.

A ottobre tornerà a Trieste, grazie al sostegno della Regione Friuli Venezia Giulia, con un evento aperto a cittadini, aziende e scuole. "La consapevolezza è un antivirus che non scade mai", sottolinea Cozzi. Sul sito del Festival sono disponibili informazioni e consigli pratici per proteggere i dati.