Documenti di identità italiani diffusi su Telegram: cosa sappiamo finora
Il CERT-AgID ha individuato un archivio RAR da oltre 500 MB con immagini di documenti di identità di cittadini italiani diffuso sul canale Telegram riconducibile ad Anonymous Algeria.
Il materiale, pubblicato gratuitamente su un canale pubblico, contiene 500 file tra carte di identità, passaporti, patenti e selfie con documento esposto.
L’episodio emerge in Italia nel 2026, ma i metadati indicano che molte immagini risalgono al periodo 2020‑2021, suggerendo una possibile rielaborazione di dati già circolati nel dark web.
Le autorità e gli esperti di cybersicurezza stanno valutando l’origine del leak e i rischi per furto d’identità e truffe online.
Resta cruciale capire chi abbia violato in origine i sistemi, dove sia avvenuta la compromissione (banche, servizi finanziari o piattaforme online) e perché quei dati, apparentemente “vecchi”, vengano oggi rilanciati in chiaro su Telegram.
In sintesi:
- Scoperto archivio RAR con 500 immagini di documenti di identità di cittadini italiani.
- Dati diffusi gratis su Telegram, su canale legato ad Anonymous Algeria.
- Metadati indicano origine 2020‑2021, possibile riciclo di vecchi leak dal dark web.
- Rischi concreti di furto d’identità, frodi finanziarie, SIM swapping e phishing mirato.
Contenuto dell’archivio e principali rischi per i cittadini
Secondo l’analisi del CERT-AgID, l’archivio contiene esattamente 500 file: immagini di carte di identità, passaporti, patenti di guida e selfie in cui il titolare mostra il documento, tipico materiale usato nelle procedure di riconoscimento remoto.
La fonte originaria non è nota, ma la combinazione di foto fronte/retro e selfie è compatibile con i processi KYC di banche, fintech, piattaforme di trading ed exchange di criptovalute.
I metadati esaminati collocano molti file tra il 2020 e il 2021; alcuni documenti risultano già scaduti, elemento che rafforza l’ipotesi di un “ripescaggio” da precedenti violazioni e vendite nel dark web, ora rilanciate a costo zero per ottenere visibilità o reputazione criminale.
Nonostante lo scarso valore economico attribuito al pacchetto, il rischio per i cittadini resta elevato: questi dati possono consentire di superare i controlli KYC, aprire conti correnti, wallet crypto, SPID o richiedere carte e prestiti a nome delle vittime.
Particolarmente insidioso il rischio di SIM swapping: con un documento credibile si può ottenere una nuova SIM e intercettare i codici di autenticazione a due fattori, compromettendo email, home banking e profili social collegati.
Prevenzione, monitoraggio e possibili sviluppi futuri del caso
Il caso evidenzia come anche vecchi data leak possano riemergere e generare nuovi rischi in contesti diversi, come canali Telegram pubblici difficili da censire e bloccare rapidamente.
Per i cittadini che sospettano di aver condiviso documenti online tra il 2020 e il 2021 con banche o piattaforme non pienamente affidabili, diventa fondamentale monitorare movimenti bancari, notifiche degli operatori telefonici e eventuali comunicazioni su attivazioni di servizi non richiesti.
Nei prossimi mesi è plausibile un rafforzamento delle procedure KYC da parte di istituti finanziari e provider digitali, con controlli incrociati più rigorosi su volti, documenti e dispositivi utilizzati.
Il caso potrebbe inoltre accelerare l’adozione di sistemi di identità digitale più avanzati e verificabili, riducendo il peso delle semplici immagini di documenti, oggi troppo facilmente copiabili e riutilizzabili nei circuiti criminali.
FAQ
Quanti documenti italiani sono stati diffusi sull’archivio Telegram?
Secondo l’analisi del CERT-AgID, l’archivio contiene esattamente 500 file, tra carte di identità, passaporti, patenti e selfie con documento.
Perché documenti del 2020-2021 sono ancora pericolosi oggi?
Sono pericolosi perché, anche se alcuni documenti risultano scaduti, possono comunque essere usati per frodi KYC, phishing mirato, furto d’identità e tentativi di SIM swapping.
Cosa posso fare se temo che i miei documenti siano stati esposti?
È utile attivare alert su movimenti bancari, controllare richieste di nuove SIM, verificare SPID attivi e segnalare sospetti alla banca e alla Polizia Postale.
Le banche italiane stanno rafforzando i controlli KYC dopo questo episodio?
Sì, le banche e le fintech stanno progressivamente potenziando i controlli KYC introducendo verifiche biometriche, controlli device e analisi comportamentali per ridurre l’uso fraudolento di documenti rubati.
Quali sono le fonti utilizzate per questa analisi giornalistica?
L’analisi deriva da una elaborazione congiunta delle informazioni diffuse da Ansa.it, Adnkronos.it, Asca.it e Agi.it, opportunamente rielaborate dalla nostra Redazione.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.