Nelle ultime segnalazioni il CERT-AgID ha individuato un archivio RAR di oltre 500 MB contenente immagini di documenti di cittadini italiani pubblicato su un canale Telegram che si firma come Anonymous Algeria. L’archivio include esattamente 500 file composti da carte d’identità, passaporti, patenti e fotografie di tipo selfie identification, ossia immagini del titolare che mostra il documento accanto al volto. Al momento non è possibile attribuire con certezza la pubblicazione al collettivo noto e non sono state rilevate violazioni recenti connessi a questa diffusione.
Che cosa contiene l’archivio e come è stato distribuito
Il pacchetto condiviso pubblicamente su Telegram presenta una serie di immagini che, per tipologia e formato, consentono di ricostruire dati anagrafici e foto dei titolari.
Il fatto che sia stato reso disponibile gratuitamente su un canale pubblico indica una scelta diversa rispetto al consueto mercato del dark web, dove materiale simile viene solitamente venduto. La diffusione su una piattaforma pubblica aumenta la visibilità e facilita il reperimento delle immagini da parte di attori malintenzionati, con un impatto diretto sulla sicurezza dell’identità digitale delle persone coinvolte.
Modalità di pubblicazione e attributi del canale
Il canale Telegram è attivo dal novembre 2026 e utilizza il nome Anonymous Algeria, ma il CERT-AgID sottolinea che non è possibile confermare l’autenticità dell’account o escludere che si tratti di un soggetto terzo in cerca di visibilità. La scelta di rilasciare un campione limitato e numericamente preciso (500 file) suggerisce che potrebbe trattarsi di una dimostrazione pubblica piuttosto che del rilascio di un dataset completo acquisito di recente.
Origine probabile dei file e analisi dei metadati
Un’analisi a campione effettuata dagli esperti del CERT-AgID ha mostrato che molti file hanno metadati che li collocano tra il 2026 e il 2026 e che alcuni documenti erano già scaduti alla data del rilascio. Questi elementi rendono plausibile l’ipotesi che i materiali siano il risultato di attacchi informatici pregressi o che siano stati riciclati da archivi già circolanti nel dark web. Non sono state riscontrate evidenze di una violazione nuova o esclusiva collegabile direttamente alla pubblicazione di Telegram.
Connessioni con campagne di smishing e frodi
I documenti corredati da selfie identification corrispondono al formato richiesto da molte truffe via smishing e siti falsi che simulano enti come l’INPS.
Le campagne documentate in passato hanno già mirato alla raccolta di immagini e selfie per creare profili falsi e superare i controlli di KYC adottati da banche, piattaforme di trading e exchange di criptovalute. Per questo motivo la diffusione su canali pubblici può alimentare tentativi di frode mirata e ricadute sull’intero ecosistema dei servizi digitali.
Rischi concreti per i cittadini e raccomandazioni operative
La disponibilità pubblica di immagini dei documenti espone gli interessati a numerose minacce: dall’apertura di SPID non autorizzati alla creazione di conti correnti, carte di credito o wallet di criptovalute a loro nome. Inoltre con i dati a disposizione è più semplice tentare il SIM swapping per intercettare codici di autenticazione a due fattori, o attacchi di spear phishing basati su informazioni verificabili.
Sebbene molti file possano essere datati, il rischio rimane concreto perché i dati possono essere riutilizzati in contesti diversi e combinati con altre informazioni.
Misure pratiche suggerite
Il CERT-AgID raccomanda azioni chiare: presentare denuncia alla Polizia Postale se si sospetta di essere coinvolti, verificare eventuali identità SPID non autorizzate contattando gli Identity Provider, monitorare con attenzione conti correnti e rapporti finanziari, e non rispondere a comunicazioni che richiedano l’invio di dati personali o che citino dettagli del documento. È inoltre consigliabile segnalare SMS, domini o contenuti sospetti all’indirizzo [email protected] per supportare le indagini.
Conclusione e responsabilità digitale
La vicenda, rilevata e comunicata dal CERT-AgID il 03/04/2026, mette in evidenza come la circolazione dei dati personali possa assumere forme diverse, dalla vendita nel dark web alla condivisione pubblica sui social e su app di messaggistica. Per proteggere la propria identità digitale è fondamentale adottare buone pratiche, come l’uso di autenticazione forte, la verifica regolare delle proprie identità online e la prudenza nell’invio di documenti. La consapevolezza e la reattività rimangono gli strumenti più efficaci contro le frodi.
