Scatta il massimo allarme per la sicurezza e la privacy in Italia. Il gruppo hacker noto come Anonymous Algeria ha appena gettato nel panico la rete pubblicando su Telegram un archivio esplosivo: centinaia di carte d’identità, passaporti, patenti e persino selfie di verifica di cittadini italiani, ora scaricabili gratuitamente da chiunque. Un vero e proprio banchetto per i criminali informatici, che possono utilizzare questo tesoro di dati rubati, frutto di vecchie truffe a tema INPS, per rubare l’identità delle vittime, aprire conti bancari fraudolenti o attivare profili SPID non autorizzati. Il CERT-AGID lancia un appello urgente a tutta la popolazione: massima attenzione ad SMS sospetti e monitoraggio costante dei propri dati e movimenti bancari. Il gruppo che si firma Anonymous Algeria ha pubblicato su Telegram un archivio di oltre 500 MB contenente 500 documenti d’identità italiani rubati. Carte d’identità, passaporti e patenti di guida compaiono insieme ai rispettivi selfie di verifica, una combinazione che rende il materiale particolarmente pericoloso per frodi digitali e procedure di riconoscimento automatico. Il CERT-AGID ha lanciato un allarme immediato sui rischi concreti di furto d’identità, apertura di SPID non autorizzati e truffe bancarie. La diffusione gratuita su un canale pubblico segna un salto di qualità rispetto ai casi precedenti, in cui archivi simili circolavano soprattutto su forum chiusi o nel dark web. Anche se molti file riguardano documenti emessi tra il 2020 e il 2021, il loro valore operativo resta elevato perché possono ancora essere usati per verifiche KYC, social engineering e attivazioni fraudolente di servizi.
Cosa leggere
Anonymous Algeria usa Telegram per diffondere i file rubati
L’archivio è stato pubblicato direttamente su un canale Telegram attivo dal novembre 2025 e reso disponibile il 3 aprile 2026. Il pacchetto contiene centinaia di file organizzati in modo semplice, con scansioni del fronte e del retro dei documenti insieme alla fotografia del titolare che tiene il documento accanto al volto. Questo dettaglio è particolarmente delicato perché molte piattaforme digitali, dalle banche ai servizi fintech fino agli operatori di identità digitale, richiedono proprio questa doppia prova per completare le verifiche automatiche. La scelta di pubblicare il materiale gratuitamente e in chiaro aumenta enormemente la velocità di propagazione tra truffatori, gruppi criminali minori e soggetti opportunistici senza particolari competenze tecniche. Non si tratta quindi soltanto di una fuga di dati, ma di una moltiplicazione immediata del rischio operativo per le vittime coinvolte.
Carte d’identità, passaporti e patenti restano utili ai truffatori
L’archivio contiene carte d’identità elettroniche, passaporti e patenti di guida italiane, con una forte concentrazione temporale tra il 2020 e il 2021. In molti casi i documenti potrebbero risultare scaduti o vicini alla scadenza, ma questo non li rende inutilizzabili. Per chi conduce frodi online, infatti, il valore del materiale non dipende solo dalla validità formale del documento, ma dalla ricchezza dei dati presenti: generalità complete, numero identificativo, immagine del titolare e selfie di conferma. Questa struttura permette di superare controlli automatici, compilare richieste di registrazione credibili e costruire attacchi di phishing mirati con un livello di precisione molto superiore rispetto alle campagne generiche. Il CERT-AGID sottolinea che questi file mostrano collegamenti con materiale già emerso in vecchie campagne di smishing a tema INPS, elemento che suggerisce una seconda vita criminale di dati sottratti anni fa ma ancora perfettamente sfruttabili.
Il rischio più alto riguarda SPID, conti e frodi KYC
Il pericolo concreto non si limita al semplice furto d’identità teorico. I criminali possono usare questi dati per tentare l’apertura di SPID non autorizzati presso gli Identity Provider, per richiedere micro-prestiti, aprire conti correnti, attivare carte di pagamento o completare verifiche KYC su piattaforme finanziarie e crypto. Il selfie di verifica rappresenta un moltiplicatore di efficacia, perché consente di soddisfare uno dei passaggi più delicati nei flussi di onboarding digitale. A questo si aggiunge il rischio di SIM swapping, dove i dati anagrafici e documentali vengono combinati con telefonate o messaggi fraudolenti per ottenere il controllo del numero di telefono della vittima. Una volta compromesso il numero, diventano vulnerabili autenticazioni a due fattori, home banking, wallet digitali e servizi pubblici online. La disponibilità pubblica dell’archivio rende queste minacce più concrete perché abbassa il costo di accesso alle informazioni necessarie per la frode.
CERT-AGID invita i cittadini a reagire subito
Il CERT-AGID raccomanda ai cittadini potenzialmente coinvolti di agire senza ritardi. La prima misura consiste nel presentare una denuncia alla Polizia Postale, tramite il portale ufficiale o presso gli uffici territoriali, così da formalizzare tempestivamente un eventuale uso improprio del proprio documento. In parallelo è necessario verificare l’esistenza di eventuali SPID attivati senza autorizzazione, contattando direttamente gli Identity Provider attraverso i canali istituzionali. Il monitoraggio dei conti correnti, delle coordinate IBAN collegate alla Pubblica Amministrazione e delle notifiche bancarie diventa essenziale per individuare movimenti sospetti nelle fasi iniziali. Il CERT invita inoltre a non rispondere a messaggi che citano in modo preciso i dati del proprio documento, perché proprio questa accuratezza può rendere più credibile la frode. Qualsiasi SMS, email o dominio sospetto deve essere segnalato immediatamente per evitare ulteriori ricicli del materiale.
I documenti sembrano provenire da vecchie campagne di smishing INPS
Secondo l’analisi tecnica, il materiale diffuso potrebbe derivare da campagne di smishing a tema INPS emerse negli ultimi anni. In quei casi i truffatori utilizzavano falsi messaggi relativi a bonus, rimborsi o verifiche urgenti per convincere le vittime a caricare documento e selfie su siti contraffatti. Il leak attuale non dimostrerebbe quindi necessariamente una nuova violazione recente, ma piuttosto il riutilizzo sistematico di un archivio già compromesso in passato. Questo aspetto è importante perché mostra quanto il danno di una campagna di phishing possa estendersi nel tempo. Un documento caricato oggi su un sito fraudolento può riapparire anni dopo in altri contesti criminali, con conseguenze nuove e più ampie. L’azione di Anonymous Algeria appare in questo senso soprattutto dimostrativa, ma l’effetto pratico resta molto concreto: rendere dati già rubati disponibili a una platea molto più ampia.
Il leak espone banche, piattaforme online e servizi pubblici
La pubblicazione gratuita su Telegram accelera il riciclo del materiale e amplia il numero di attori che possono usarlo. Non servono più accessi a circuiti dark web o pagamenti in criptovalute per ottenere documenti completi e selfie di verifica: basta scaricare un archivio pubblico. Questo scenario mette sotto pressione tutti i servizi che si affidano a procedure di riconoscimento basate su scansione del documento e immagine del volto. Banche, operatori telefonici, piattaforme di pagamento, exchange crypto e sistemi di identità digitale devono rafforzare i controlli, introducendo verifiche aggiuntive e indicatori di anomalia più sofisticati. Il punto critico è che anche documenti datati mantengono un grande valore, perché molti cittadini li conservano ancora nei wallet digitali, nei servizi di onboarding o in vecchie pratiche burocratiche. La combinazione di dati reali, immagini autentiche e selfie rende queste frodi molto più difficili da distinguere da una normale registrazione.
La prevenzione resta la difesa più efficace
Di fronte a un archivio già pubblico, la risposta non può basarsi solo sulla rimozione dei contenuti, ma soprattutto sulla prevenzione e sul monitoraggio. I cittadini devono controllare periodicamente lo stato delle proprie identità digitali, attivare notifiche bancarie, verificare richieste di prestito anomale e usare esclusivamente canali ufficiali per qualsiasi pratica che richieda documenti. È fondamentale diffidare da messaggi che evocano urgenze amministrative, bonus, rimborsi o sospensioni improvvise di servizi. Anche chi possiede documenti emessi tra il 2020 e il 2021 e non ha ricevuto segnali evidenti di abuso dovrebbe mantenere alta l’attenzione nelle prossime settimane. Il caso Anonymous Algeria dimostra che il furto di documenti fisici o digitali continua a produrre conseguenze anni dopo il compromesso iniziale. In un ecosistema dove SPID, home banking e verifica remota sono ormai centrali, la protezione dell’identità documentale è diventata una questione di sicurezza quotidiana.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
