Condividere la foto del proprio biglietto aereo sui social non è una buona idea

Uno dei modi per far sapere alle persone che ci seguono sui social network che stiamo partendo per un viaggio è condividere la foto del nostro biglietto aereo sui social network, ma è un’abitudine che secondo gli esperti di privacy e sicurezza bisogna evitare. Come ha detto di recente a Forbes Robinson Jardin, responsabile dei social media della società di sicurezza informatica NordVPN, «il rischio di subire attacchi hacker aumenta notevolmente quando si condividono online troppe informazioni sulla propria vacanza».

Molte di queste si trovano sulla stessa carta d’imbarco e possono essere sfruttate piuttosto facilmente per ottenere ulteriori informazioni sul suo proprietario, così come per truffe di vario tipo.

Sul biglietto cartaceo che serve per salire a bordo di un aereo non sono indicati solo il nome e il cognome di chi viaggia, la compagnia aerea e il numero del volo con la data di partenza, ma anche il codice alfanumerico di sei caratteri che identifica ciascuna prenotazione (Passenger Name Record o PNR) e un QR code o un codice a barre che raccoglie tutti questi dati. Con il PNR e il cognome della persona che viaggia un eventuale malintenzionato può avere «accesso immediato alle informazioni della prenotazione», ha detto alla rivista Travel + Leisure Amir Sachs, fondatore e amministratore delegato della società di cybersicurezza Blue Light IT. In questo modo può anche avere accesso al suo numero di telefono, all’indirizzo email e ai dati del contatto di emergenza, ma non solo.

Il rischio è che avendo a disposizione questi pochi dati qualcuno riesca a modificare facilmente la prenotazione di un volo, cancellandolo, riprogrammandolo o effettuando modifiche non richieste anche al volo del ritorno. Tra le informazioni indicate sulla carta d’imbarco in qualche caso c’è anche il numero di frequent flyer, cioè quello che identifica i viaggiatori più assidui di una compagnia aerea, che sono iscritti ad appositi programmi fedeltà per beneficiare di sconti e convenzioni. In questo caso il rischio è che qualcuno possa provare a rubare e rivendere online le miglia accumulate dal titolare del biglietto.

Jardin dice che i codici a barre in particolare possono essere letti praticamente da chiunque utilizzando un software gratuito, anche solo attraverso uno screenshot. A volte il codice a barre include anche il numero di un documento d’identità, che può essere venduto assieme alle altre informazioni personali: con questi dati i criminali informatici possono richiedere una nuova carta di credito online e fare acquisti non autorizzati senza che la persona a cui sono stati sottratti ne sia a conoscenza, continuano gli esperti. Avendo a disposizione i dati indicati sulla carta d’imbarco inoltre i malintenzionati potrebbero provare a rubarne ancora di più con email ingannevoli (phishing) o altre strategie: tra le altre cose, potrebbero contattare chi viaggia fingendo di essere impiegati della compagnia aerea per ottenere con la scusa di qualche verifica il numero della sua carta di credito, dice Josh Amishav, amministratore delegato di Breachsense, un’azienda che si occupa di studiare gli attacchi informatici.

Come ha notato Kevin Roundy, ricercatore ed esperto tecnico di Norton, il marchio noto per i software antivirus, condividere le foto del proprio biglietto online comporta anche altri rischi. Intanto mostra che stiamo andando in vacanza, e questo può voler dire che controlleremo con meno frequenza il conto corrente o che ci accorgeremmo meno facilmente di eventuali truffe; in più dice che saremo lontani dal posto in cui viviamo abitualmente per un certo periodo, un periodo in cui la nostra casa potrebbe essere più esposta al rischio di eventuali furti.

– Leggi anche: L’overbooking che fanno le compagnie aeree è legale?

Il problema della scarsa sicurezza delle carte d’imbarco è noto da tempo, e tra gli esperti, le compagnie aeree e le autorità che controllano l’aviazione civile ci sono ciclicamente discussioni sull’opportunità di esporre meno i viaggiatori a potenziali violazioni.

Un caso notevole in questo senso fu quello dell’ex primo ministro australiano Tony Abbott, che nel marzo del 2020 condivise su Instagram la foto del suo biglietto aereo da Sydney a Tokyo, con il risultato che il suo numero di telefono e il suo numero di passaporto vennero scoperti in meno di un’ora. In questo caso l’hacker che aveva ottenuto i dati di Abbott, Alex Hope, aveva detto di non avere alcun intento criminale, ma di voler solo segnalare sia a lui sia alle autorità di cybersicurezza australiane quanto semplice fosse rubare i dati di chiunque, a partire dalla semplice immagine di una carta d’imbarco condivisa online.

Pubblicare le foto del proprio biglietto aereo insomma è qualcosa che gli esperti raccomandano di non fare, o se proprio dopo aver preso le dovute precauzioni, per esempio nascondendo il codice a barre e il codice di prenotazione dentro il passaporto o in un libro prima di scattare la foto.

Un altro modo per ridurre i rischi, quando possibile, è non stampare la carta d’imbarco e utilizzare il biglietto elettronico anche per evitare di perdere, dimenticare e gettare il biglietto cartaceo negli aeroporti o sugli aerei, dove qualcuno potrebbe sempre trovarlo, ha detto a Condé Nast Traveler l’esperto di privacy Bill Fitzgerald. Un altro è, se proprio si vuole farlo, condividere le foto del viaggio solo in un secondo momento, quando si è già tornati a casa, ha aggiunto Sachs.