Invio online dei documenti di riconoscimento: alcuni accorgimenti per renderlo meno pericoloso

Molto spesso, per diverse ragioni, ci si trova nella situazione di dover inviare i propri documenti di riconoscimento o altri documenti sensibili per via telematica, attraverso la sezione upload di un determinato sito, tramite un’app che usa la fotocamera del cellulare oppure altri mezzi: in allegato ad un’email, tramite messaggio in una chat o mediante servizi di file hosting (esempio: WeTransfer).

In tutti i casi si stanno condividendo su internet, quindi perdendo il controllo su di essi, dei dati privati che potrebbero finire nella mani sbagliate, perchè la persona o il servizio che li riceve può:

  • essere in malafede e farne illecitamente un uso diverso;
  • smarrirli o subire un furto, consegnando così i documenti a chissà chi.

Ci sono dei piccoli accorgimenti che si possono prendere per avere una maggiore sicurezza.

“Marchiare” i documenti

Il primo accorgimento consiste nell’aggiungere una sorta di serigrafia ai documenti e per farlo occorrono software per l’editing di immagini, come GIMP o Photoshop.
Ad esempio se si stanno inviando dei documenti di riconoscimento ad una banca per l’apertura di un conto, su ognuno di essi sarà opportuno aggiungere una scritta del tipo “Solo per Banca dei Paperoni”.
Sì, anche la banca, o l’intermediario utilizzato per la verifica dei documenti, potrebbe subire un attacco informatico e vedersi sottrarre i documenti di identità dei propri clienti.
La scritta sovrapposta non invaliderà il riconoscimento presso il destinatario, a patto che non vengano coperte o rese illeggibili informazioni importanti, ma renderà i documenti pressochè inutilizzabili da eventuali malintenzionati. Più la scritta sarà “intrecciata” con la scansione dei vostri documenti e più sarà difficile che venga rimossa senza imperfezioni. Se si è abili con gli editor di immagini si può addirittura aggiungere una sorta di filigrana ai documenti.

Ultimamente i servizi online, soprattutto quelli nel settore finanziario, richiedono ai propri utenti la verifica dei documenti tramite le loro app, impiegando quindi la presa diretta delle fotocamere degli smartphone, per fotografare i documenti o scattare dei selfie.
In tal caso si potrebbe aggiungere una etichette cartacea con una frase personale, come quella descritta sopra (es: “Solo per <nome servizio>”), appena sotto i documenti da scattare. Nel caso occorra inviare un selfie o un video di se stessi, durante la cattura delle immagini potrebbe essere utile tenere in mano un bigliettino con la medesima scritta.

Rimuovere i metadati dai file

Qualsiasi sia il formato del file (immagine o PDF) dei documenti che si stanno per inviare, dei metadati vengono sempre inclusi dal programma o dispositivo che usato per acquisirli o modificarli. Ad esempio nel documento potrebbero essere salvate informazioni contenenti il luogo di dove è stato acquisito o il nome del computer sul quale è stato trasformato in PDF.
Questi metadati potrebbero essere poco significativi, ma anche contenere dati sensibili o semplicemente informazioni che si preferisce che restino private.
Per rimuoverle è possibile utilizzare programmi come ExifTool. Su Ubuntu bastano un paio di comandi nel terminale:

sudo apt-get install libimage-exiftool-perl

exiftool -all= documenti.pdf

dove “documenti.pdf” è il nome del file che si sta per inviare. Può essere di qualsiasi formato, non solo PDF: immagini, audio, video, ecc.

Proteggere con password i file

Se bisogna inviare i documenti attraverso dei canali diretti (email, chat, ecc) si potrebbe prendere in considerazione l’idea di aggiungere una password per l’apertura. Se i documenti sono dei PDF si può aggiungere una password utilizzando uno dei seguenti programmi:

  • Adobe Acrobat Pro, che è a pagamento ma è possibile scaricare una versione di prova;
  • LibreOffice, attraverso la funzione di esportazione in PDF;
  • pdftk, se avete linux (Ubuntu), usando un paio di comandi rapidi.

Se i documenti sono dei file immagine, è possibile trasformarli in PDF, tramite la stampa su file o tool dedicati.
Importante: per l’aggiunta della password o la conversione in PDF non bisogna usare i servizi online, altrimenti non ha senso cercare privacy e poi caricare i documenti su siti sconosciuti ancora prima di condividerli in sicurezza con i destinatari conosciuti!

Se invece si stanno inviando più file si può anche evitare di bloccarne l’apertura con i programmi sopra descritti, ma creare un archivio che contenga tutti i file e proteggerlo con password. Ciò è possibile sia con la creazione di un file .zip, supportata nativamente su Linux e sulle ultime versioni di Windows, sia nel caso di un file .rar, facendo uso di programmi come 7-Zip e Winrar.

Infine, la password da comunicare al destinatario è bene inviarla attraverso un canale diverso da quello usato per inviare i documenti. Ad esempio se si inviano i file in allegato ad un’email, per comunicare la password si può utilizzare una chat privata, meglio se segreta e con autodistruzione del messaggio, come ad esempio è possibile fare su Telegram e, recentemente, anche su WhatsApp.

Lascia un commento