Passaporti e boarding pass sui social: il rischio nascosto che molti ignorano

Nel 2025 una ragazza diretta a Singapore si è vista cancellare il volo da uno sconosciuto. Aveva pubblicato su TikTok la foto della carta d’imbarco: cognome ben visibile, codice del biglietto leggibile. A qualcuno è bastato quello per entrare nella prenotazione e annullarla.

Qualche anno prima l’ex primo ministro australiano Tony Abbott aveva fatto lo stesso errore. Un ricercatore di sicurezza, partendo da quella foto, in 45 minuti ha recuperato numero di passaporto e telefono. Se succede a chi viaggia con la scorta, figuratevi quanto è facile colpire un profilo qualunque. Qui trovate, in modo semplice, cosa rivelano carta d’imbarco e passaporto e quali mosse concrete vi tengono al sicuro.

Cosa c’è davvero in quella carta d’imbarco

La parte stampata che vedete è solo l’inizio. Sulla carta d’imbarco compaiono nome e cognome, spesso il secondo nome, numero del volo, data, orario, aeroporto di partenza e arrivo, posto assegnato. Il dettaglio più delicato è il codice di prenotazione, il famoso PNR, sei caratteri che identificano univocamente il vostro viaggio.

Ancora più insidiosi sono i codici a barre, i QR code e gli Aztec code stampati sul biglietto o mostrati sullo schermo. Secondo diversi esperti di sicurezza, in quei quadratini può finire molto più di quanto immaginate: indirizzo mail, numero di telefono, numero del programma frequent flyer, a volte persino data di nascita e numero di documento.

Come possono usare quei dati contro di voi

Leggere quei codici non richiede competenze da hacker da film. Esistono app gratuite che, inquadrando una foto del boarding pass, estraggono in pochi secondi tutte le informazioni codificate. Con PNR e cognome, un malintenzionato può entrare nella vostra prenotazione online, cambiare il posto, cancellare il volo di ritorno, spostare le date o inserire un suo numero di telefono.

Da lì il passo verso il furto d’identità è breve. Se nella scheda viaggio compaiono indirizzo di casa, contatti, data di nascita e estremi del passaporto, quei dati possono essere usati per aprire conti, tentare accessi ai vostri servizi o compilare moduli a vostro nome. Diversi casi raccontati da analisti di sicurezza mostrano come, partendo da una sola foto, si arrivi ai dati completi dell’account frequent flyer e alle vostre preziose miglia.

Con tutte queste informazioni è facile costruire mail o messaggi di phishing credibili. Vi arriva un SMS che cita il vostro numero di volo e l’orario esatto, firmato come se fosse la compagnia aerea, e vi chiede di «aggiornare i dati di pagamento». Dopo una giornata di scalo e coincidenze, quanti di voi controllerebbero con calma il mittente?

Perché coprire il nome non basta mai

Molti pensano di essere al sicuro coprendo con un dito il cognome o applicando una gif sul nome nelle stories. Il problema è che il vero «chiavistello» della prenotazione è spesso proprio il PNR, messo ben in chiaro sullo scontrino o sullo schermo.

Anche le foto apparentemente innocue possono nascondere trappole. Un close-up artistico dell’orologio che inquadra il boarding pass, una ripresa dallo smartphone con il biglietto sfocato ma il QR code leggibile, la schermata della carta d’imbarco sull’app della compagnia: basta uno screenshot salvato da qualcuno e quei dati non sono più sotto il vostro controllo.

Oversharing di viaggio e casa vuota

La carta d’imbarco è solo una tessera di un puzzle molto più grande. Nel giro di poche ore, tra selfie al gate, geotag dell’aeroporto, foto del passaporto e stories in hotel, regalate a chiunque un quadro preciso delle vostre abitudini: dove vivete, quanto spendete, per quanto tempo siete lontani da casa.

Realtà e cronaca ricordano che sapere quando un appartamento è vuoto facilita furti e intrusioni. Secondo il Garante per la protezione dei dati personali, prima di pubblicare immagini sui social dovremmo chiederci chi potrà vederle, perché una volta condivise è difficile eliminarle davvero. Applicato ai viaggi, significa evitare di annunciare in tempo reale partenze e rientri.

Cosa fare (e non fare) con boarding pass e passaporto

La regola d’oro è semplice: niente foto della carta d’imbarco e del passaporto sui social, neanche nelle liste «amici stretti». Se proprio volete condividere l’emozione della partenza, meglio puntare su dettagli innocui: la vista dal finestrino, il caffè al bar dell’aeroporto, la copertina del libro che porterete in viaggio. E pubblicare il tutto preferibilmente a posteriori, quando siete già tornati.

Prima di partire fate un piccolo check: rivedete le impostazioni di privacy dei vostri profili, disattivate la geolocalizzazione automatica nelle foto, evitate di inquadrare documenti, carte di credito e biglietti nella stessa immagine. Diffidate anche delle strutture che chiedono la foto del passaporto via chat: se serve inviare documenti, meglio usare canali più sicuri e cancellare i file appena possibile.

Se vi rendete conto di aver già postato un boarding pass, muovetevi in fretta. Cancellate il contenuto, controllate eventuali ricondivisioni e avvisate la compagnia aerea chiedendo un controllo sulla prenotazione. Cambiate la password dei vostri account legati al viaggio e, in caso di comportamenti anomali, valutate di contattare la Polizia Postale.