A marzo 2026 Sanremo ha lanciato la Tourist Card digitale, un progetto della rete d'impresa Sanremo On che permette ai visitatori di accedere a promozioni, eventi e servizi direttamente dallo smartphone. L'iniziativa si inserisce in un contesto più ampio: il programma ministeriale "Wi-Fi by Italia.it", che dal 2023 porta connettività gratuita nei punti turistici del Paese, e la progressiva espansione della fibra FTTH nella provincia di Imperia.
Per il turista che arriva in Liguria, la connessione gratuita è una comodità concreta. Per chi si occupa di sicurezza informatica, è anche un punto di esposizione. Le reti Wi-Fi pubbliche, per definizione aperte, trasmettono dati senza la protezione di una connessione privata. E nella stagione estiva, quando la popolazione di Sanremo triplica, queste reti diventano bersagli particolarmente attraenti.
Cosa succede quando ci si collega a una rete pubblica
Una rete Wi-Fi aperta non cripta il traffico tra il dispositivo dell'utente e il punto di accesso. Significa che chiunque si trovi sulla stessa rete può, con strumenti relativamente semplici, intercettare i dati in transito: credenziali di accesso, email, messaggi, dati bancari inseriti su siti non protetti da HTTPS. L'attacco più comune si chiama man-in-the-middle: un terzo soggetto si interpone tra l'utente e il server, leggendo o modificando le comunicazioni senza che nessuna delle due parti se ne accorga.
Il rischio non è teorico. Secondo il rapporto Clusit 2025, gli attacchi informatici in Italia sono aumentati del 23% rispetto all'anno precedente, con una crescita particolarmente marcata nel settore del turismo e della ristorazione. Il Garante per la protezione dei dati personali ha ribadito, nelle linee guida aggiornate a febbraio 2026, che l'uso di reti pubbliche senza strumenti di protezione espone l'utente a violazioni concrete della privacy.
La VPN come strato di protezione in viaggio
Una VPN (Virtual Private Network) crea un tunnel crittografato tra il dispositivo e un server remoto. Il traffico internet passa attraverso questo tunnel, il che impedisce a chiunque sulla rete locale di leggere i dati trasmessi. L'indirizzo IP dell'utente viene sostituito con quello del server VPN, nascondendo la posizione reale. Per un turista collegato al Wi-Fi di un bar sul lungomare o nella hall di un albergo, l'effetto pratico è semplice: i dati di navigazione restano privati anche su una rete aperta.
Non serve necessariamente un abbonamento a pagamento. Diversi provider affidabili offrono versioni gratuite con limiti di traffico sufficienti per un uso turistico: controllare la posta, accedere all'home banking, consultare mappe e prenotazioni. La scelta del provider resta importante, perché alcune VPN gratuite di scarsa qualità registrano e rivendono i dati di navigazione, annullando il beneficio della protezione. Per orientarsi tra le opzioni disponibili, 01net ha pubblicato un confronto aggiornato tra le migliori VPN sul mercato, con test di velocità, analisi delle politiche di raccolta dati e valutazioni specifiche per l'uso su dispositivi mobili, che è poi quello che interessa di più a chi viaggia.
Il GDPR protegge tutti, ma non fa tutto
Il Regolamento europeo sulla protezione dei dati (GDPR), in vigore dal 2018, si applica a qualsiasi trattamento di dati personali effettuato nel territorio dell'Unione Europea, indipendentemente dalla nazionalità dell'interessato. Un turista americano o giapponese collegato a una rete Wi-Fi a Sanremo gode, in teoria, delle stesse tutele di un cittadino italiano.
In pratica, il GDPR regola il comportamento dei soggetti che trattano i dati (gestori di reti, siti web, app), non quello dei malintenzionati che li intercettano. Un obbligo di legge non ferma un attacco informatico. La normativa impone ai gestori di reti pubbliche di adottare misure di sicurezza adeguate e di informare gli utenti sul trattamento dei loro dati, ma la protezione della connessione individuale resta responsabilità dell'utente stesso.
Dopo l'entrata in vigore, nel gennaio 2026, della legge californiana DROP (Delete Request for Online Privacy), che obbliga i data broker a cancellare i dati personali su richiesta, e con l'applicazione completa dell'AI Act europeo prevista per agosto 2026, il quadro normativo si sta rafforzando. Ma il divario tra diritto e sicurezza operativa resta ampio. Nessuna legge sostituisce una connessione crittografata.
Tre abitudini che cambiano la situazione
Attivare una VPN prima di collegarsi a qualsiasi rete pubblica. Non dopo, non "quando serve": prima. La maggior parte delle app VPN per smartphone si attiva con un tocco e mantiene la connessione in background senza incidere in modo percepibile sulla velocità di navigazione.
Verificare che i siti visitati utilizzino il protocollo HTTPS (il lucchetto nella barra degli indirizzi). Nel 2026 la quasi totalità dei siti lo adotta, ma esistono ancora eccezioni, soprattutto tra i portali di prenotazione locali e i siti di piccole strutture ricettive che non hanno aggiornato i certificati SSL.
Disattivare la connessione automatica alle reti Wi-Fi. I dispositivi, per impostazione predefinita, si collegano automaticamente a reti già note o a reti aperte. Questo comportamento espone a un rischio specifico: le reti "evil twin", punti di accesso creati da malintenzionati con nomi identici a quelli di reti legittime ("Hotel_WiFi_Free", "Sanremo_Tourist", e simili). Il dispositivo si collega senza chiedere conferma. L'utente non se ne accorge.
Una Riviera sempre più connessa richiede utenti più consapevoli
L'investimento di Sanremo nella digitalizzazione turistica è positivo e va nella direzione giusta. La Tourist Card, il Wi-Fi pubblico, la fibra FTTH in espansione: sono tutti strumenti che rendono il territorio più attrattivo e più accessibile. Ma ogni infrastruttura di connessione è anche una superficie di esposizione. E in una città che durante il Festival, la Milano-Sanremo e la stagione estiva accoglie centinaia di migliaia di visitatori, la sicurezza digitale dei turisti diventa una questione di qualità dell'accoglienza tanto quanto la pulizia delle spiagge o l'efficienza dei trasporti.
Un turista informato è un turista che torna. E nel 2026, informare significa anche spiegare come connettersi in sicurezza.
Informazioni fornite in modo indipendente da un nostro partner nell’ambito di un accordo commerciale tra le parti. Contenuti riservati a un pubblico maggiorenne.
SU