Cosa fate della vostra carta d’imbarco dopo che il volo è atterrato?

a) La lasciate nella tasca del sedile di fronte.

b) La buttate via.

c) Non avete la più pallida idea di dove sia andata a finire, ma per fortuna avete perso quella e non il telefono.

d) La portate a casa e la fate passare attraverso un tritadocumenti.

Senza pretendere di conoscere le abitudini di tutti, si può ipotizzare che in pochi abbiate dato la risposta d). Una carta d’imbarco per un volo già fatto ha più o meno lo stesso valore di un biglietto per un concerto che c’è già stato. A meno che non si tratti di un viaggio che volete ricordare per il resto della vostra vita, non la conserverete come souvenir.

Se però avete dato la risposta a), b) o c), potreste diventare vulnerabili a “hacker, ladri di identità o perfino stalker”. È quanto sostiene Cbs News, che ha diffuso uno dei tanti rapporti sulle informazioni sensibili contenute nella carta d’imbarco. È iniziato tutto da un post di Brian Krebs, ex giornalista del Washington Post autore dell’influente blog Krebs on security.

Ondata d’isteria

Krebs ha sentito di dover intervenire dopo che un lettore aveva visto una foto del codice a barre su una carta d’imbarco di Lufthansa postata su Facebook da un amico. Cory, il lettore, è riuscito a leggere il codice a barre e a scoprire un tesoro di dati personali. Non solo il nome e il codice fedeltà del suo amico, ma anche il localizzatore dei dati di volo, che potrebbe essere utilizzato sul sito di Lufthansa per scoprire le future prenotazioni su voli della Star Alliance. Cory poteva modificare i posti prenotati dal suo amico e perfino cancellare il suo viaggio.

Com’era prevedibile questa notizia ha generato un’ondata di isteria. Slate l’ha sintetizzata meglio di tutti con un articolo intitolato “Perché dovreste mangiare la carta d’imbarco dopo esservi seduti al vostro posto”. Krebs raccomandava di eliminare la carta d’imbarco in un tritadocumenti.

Ma il codice a barre di una carta d’imbarco contiene davvero l’accesso a segreti così sensibili? Secondo Kashmir Hill di Fusion le cose non stanno proprio così. “Sì, è vero, ci sono molte informazioni”, scrive, “ma non molte più di quelle che chiunque può vedere dando una semplice occhiata alla vostra carta d’imbarco, a prescindere dal codice a barre”. Hill ha scansionato le carte d’imbarco di più di cinque compagnie aeree e ha scoperto che in tutti i casi l’unica informazione contenuta nel codice a barre che non fosse già stampata sulla stessa carta d’imbarco era il suo codice fedeltà.

Be’, potreste ribattere, allora bisognerebbe impedire che l’intera carta d’imbarco cada nelle mani sbagliate. È vero che le informazioni contenute su una carta d’imbarco avvicinano un po’ di più un estraneo al vostro account sul sito di una compagnia aerea. Ma questi account, prosegue Hill, richiedono un pin e una password. E se è vero che con il codice fedeltà si può resettare il pin o la password, non si può comunque avere accesso alla domanda di sicurezza per completare il processo.

Questa potrebbe tuttavia non essere un’impresa ardua. La domanda di sicurezza dell’amico di Cory era la più comune di tutte: qual è il cognome da nubile di tua madre? Come scrive Krebs, si tratta di un’informazione facilmente reperibile sulla pagina Facebook di una persona, soprattutto se i parenti della madre hanno come cognome il suo cognome da nubile.

Verificare prima di sbarcare

Tutto questo dimostra che sì, probabilmente le compagnie aeree non dovrebbero rendere disponibili a uno scanner per codici a barre dati che non vogliono rendere disponibili su una carta d’imbarco stampata. E sì, sarebbe meglio se usaste una carta d’imbarco elettronica sul telefono, per quanto a volte possa essere scomodo.

La scoperta più importante però è che, molto semplicemente, ottenere i vostri dati personali è molto più facile di quello che potreste pensare. Una vasta gamma di pezzi di carta apparentemente innocui che contengono il vostro nome e uno o due dettagli identificativi possono rendervi vulnerabili a un attacco hacker. Perciò la prossima volta che controllate di avere con voi tutti i vostri effetti personali prima di lasciare l’aereo, assicuratevi che tra di essi ci sia anche la carta d’imbarco.

(Traduzione di Giusy Muzzopappa)