Meglio non condividere la foto del vostro biglietto aereo

Poco prima di salire su un aereo molte persone pubblicano la foto della loro carta d’imbarco sui social network, per far sapere agli amici di essere in partenza o per condividere la storia del loro viaggio che sta iniziando. È una pratica piuttosto diffusa, soprattutto su Instagram, applicazione fatta apposta per condividere fotografie, dove viene spesso associata all’immagine l’hashtag #boardingpass per rendere più facilmente rintracciabili le foto di questo tipo, anche da chi non segue il proprio profilo. Il problema è che sulle carte d’imbarco non sono solo riportati nome e cognome del viaggiatore e numero del volo, ma anche codici numerici che possono essere utilizzati per ottenere altre informazioni sulla persona che ha scattato la fotografia, con poche semplici ricerche online.

Il problema della scarsa sicurezza delle carte d’imbarco è noto da tempo e ciclicamente ci sono discussioni – che coinvolgono soprattutto compagnie aeree e le autorità che controllano l’aviazione civile – sull’opportunità di cambiarle ed esporre meno i viaggiatori a potenziali violazioni della loro privacy. Il tema è stato riportato di attualità da un articolo pubblicato sul blog di Kaspersky Lab, una delle più grandi aziende produttrici di sistemi antivirus e di sicurezza informatica, che ha spiegato come funziona il sistema dei biglietti aerei e le sue falle di sicurezza.

Il post di Kaspersky mostra, tra le altre cose, il video di una dimostrazione eseguita qualche settimana fa dal ricercatore Karsten Nohl, durante un evento organizzato dal Chaos Computer Club, un’organizzazione di hacker che sostiene i principi del “white hat” (“cappello bianco”), cioè l’utilizzo di tecniche per dimostrare la vulnerabilità dei sistemi informatici e proporre soluzioni alternative per renderli più sicuri. Nohl ha scelto una fotografia da Instagram di una carta d’imbarco, visibile a tutti e contrassegnata con l’hashtag #boardingpass, e ha utilizzato i codici del biglietto per accedere all’area personale del viaggiatore sul sito della compagnia aerea Lufthansa. In questo modo non solo ha potuto visualizzare diverse informazioni personali del proprietario del biglietto, ma gli è anche stata data la possibilità di modificare le prenotazioni per i voli successivi.

Molte compagnie aeree mantengono questo tipo di informazioni sui loro siti anche dopo la partenza del volo, cosa che le rende accessibili all’insaputa del viaggiatore che ha condiviso la fotografia del suo biglietto. A oggi non sono circolate notizie di particolari attacchi informatici organizzati sfruttando questi sistemi, anche perché per ottenere le informazioni di ogni passeggero sono necessari codici e nominativi diversi, ma è comunque consigliabile non rischiare.

Per chi non vuole fare a meno di condividere la foto del proprio biglietto aereo il consiglio è nascondere codici numerici, codici a barre e altri dettagli stampati sulla carta d’imbarco. Nascondere la parte del biglietto con queste informazioni dentro il passaporto o in un libro può essere una buona soluzione, prima di scattare la vostra foto.