Un archivio RAR contenente oltre 500 MB di documenti di identità appartenenti a cittadini italiani è stato diffuso attraverso un canale Telegram attivo dal novembre 2025, riconducibile a un soggetto che si firma con il nome “Anonymous Algeria”. Al momento, non è possibile attribuire con certezza l’operazione al noto collettivo Anonymous, né escludere che si tratti di un attore terzo che utilizza tale nome per ottenere visibilità. Tradizionalmente, le azioni di Anonymous sono accompagnate da motivazioni ideologiche esplicite; tuttavia, in questo caso, tale elemento non risulta evidente.

Telegram ha comunicato di aver chiuso il canale. La condivisione di dati personali (doxing) è vietata dalla piattaforma, che interviene per rimuovere tali contenuti anche tramite sistemi automatizzati e segnalazioni degli utenti.

L’archivio, dalla dimensione di oltre 500 MB, include 500 file con scansioni di carte d’identità, passaporti e patenti, accompagnati da immagini di “selfie identification”, ovvero fotografie dei titolari con il documento accanto al volto. Questa tipologia di dati è particolarmente critica, poiché può consentire di aggirare i controlli KYC (Know Your Customer) adottati da servizi finanziari e piattaforme online.

Si tratta del primo caso in cui il CERT-AGID rileva la distribuzione gratuita di documenti di cittadini italiani tramite canali pubblici. Nei precedenti casi, materiali analoghi venivano venduti su forum del dark web, come documentato nel marzo 2025 nell’ambito delle campagne di smishing a tema INPS.

Le analisi indicano che molti documenti risalgono al periodo 2020–2021 e in alcuni casi risultano già scaduti. Non vi sono evidenze di una violazione recente: i dati potrebbero essere stati raccolti in precedenza e successivamente redistribuiti, anche come operazione dimostrativa.

Rischi per i cittadini

Indipendentemente dalla fonte e dall’attualità dei dati, la disponibilità pubblica di questi documenti comporta rischi concreti per le persone coinvolte:

  • Furto di identità digitale, inclusa l’apertura di SPID non autorizzati.
  • Apertura di conti correnti, carte di credito o richieste di micro-prestiti a nome della vittima.
  • SIM swapping, per intercettare codici di autenticazione a due fattori.
  • Spear phishing mirato, basato su dati documentali specifici e verificabili.

 Raccomandazioni

Il CERT-AGID raccomanda ai cittadini che negli ultimi anni abbiano ricevuto SMS sospetti a tema INPS, o abbiano interagito con siti che richiedevano l’upload di documenti di identità e selfie, di:

  1. presentare denuncia alla Polizia Postale, online su commissariatodips.it o recandosi presso gli uffici competenti;
  2. verificare eventuali identità SPID non autorizzate contattando i singoli Identity Provider;
  3. monitorare con attenzione i propri conti correnti e le coordinate IBAN associate a erogazioni della Pubblica Amministrazione;
  4. non rispondere a comunicazioni – anche apparentemente legittime – che citino dati specifici del proprio documento d’identità.

Per ulteriori informazioni e per segnalazioni di contenuti sospetti, è possibile contattare gli enti competenti tramite i canali ufficiali.

https://cert-agid.gov.it/news/anonymous-algeria-rilascia-oltre-500-mb-di-documenti-didentita-italiani-rubati/

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: