I 6 caratteri sulla carta d’imbarco che svelano i tuoi dati

Pubblicato il 16 Apr 2026
Aggiornato il 16 Apr 2026
di lettura

Dettaglio di una carta d'imbarco cartacea con focus sul codice a barre e sui dati del passeggero.

Immagina la scena: hai appena superato i controlli di sicurezza, hai camminato per chilometri tra i duty-free e finalmente sei seduto al tuo posto, pronto per il decollo. La tensione del viaggio si allenta. Accanto a te, o forse infilata nella tasca del sedile di fronte, c’è la tua carta d’imbarco. Una volta che l’aereo è atterrato e sei giunto a destinazione, quel pezzo di carta perde apparentemente ogni valore. Lo lasci sul sedile, lo butti nel primo cestino disponibile al terminal o, peggio ancora, ne scatti una foto per i social media prima di accartocciarlo. Sembra un gesto innocuo, la fine del ciclo di vita di un documento temporaneo. Eppure, in quel preciso istante, potresti aver appena consegnato le chiavi della tua identità digitale e dei tuoi futuri spostamenti a un perfetto sconosciuto.

Per comprendere la gravità di questa leggerezza, dobbiamo fare un passo indietro e analizzare cosa si nasconde realmente dietro l’inchiostro stampato su quel rettangolo di carta. Non si tratta semplicemente di un promemoria che indica il tuo nome, il numero del volo e il posto a sedere. È un vero e proprio database portatile, un concentrato di informazioni personali che, se decodificato da occhi indiscreti, apre le porte a scenari inquietanti.

Pubblicità

L’anatomia di un documento sottovalutato

Il cuore del problema risiede in quel codice a barre bidimensionale, spesso un codice QR o un formato PDF417, stampato sulla carta d’imbarco. Questo standard, noto come BCBP (Bar Coded Boarding Pass) e stabilito dalla IATA (International Air Transport Association), è stato progettato per essere letto rapidamente dagli scanner aeroportuali. Il suo scopo è l’efficienza, non la segretezza. Se provi a inquadrare quel codice con una qualsiasi applicazione gratuita per la lettura di codici a barre scaricabile sul tuo smartphone, scoprirai che i dati non sono criptati. Sono semplicemente tradotti in un formato leggibile dalle macchine.

La stringa di testo che appare sullo schermo del telefono contiene il tuo nome completo, il codice della compagnia aerea, il numero del volo, l’aeroporto di partenza e quello di arrivo. Ma, soprattutto, contiene una sequenza alfanumerica di sei caratteri che rappresenta il vero tallone d’Achille del sistema: il PNR (Passenger Name Record). Il PNR è il codice di prenotazione, la chiave maestra che collega il tuo biglietto al sistema informatico globale delle compagnie aeree.

Potrebbe interessarti →

Come funziona l’accesso non autorizzato

I 6 caratteri sulla carta d'imbarco che svelano i tuoi dati - Infografica riassuntiva
Infografica riassuntiva dell’articolo “I 6 caratteri sulla carta d’imbarco che svelano i tuoi dati” (Visual Hub)
Pubblicità

Cosa succede se un malintenzionato, o anche solo un curioso con un po’ di tempo da perdere, recupera la tua carta d’imbarco dal cestino del terminal e legge il tuo PNR? La procedura è disarmante nella sua semplicità. Basta recarsi sul sito web della compagnia aerea con cui hai viaggiato, cercare la sezione “Gestisci la mia prenotazione” (o “Manage Booking”) e inserire due dati: il tuo cognome (stampato in chiaro sul biglietto) e il codice PNR (estratto dal codice a barre).

In un istante, l’estraneo ha accesso completo al tuo itinerario. E le conseguenze possono variare dal fastidioso al catastrofico. Se il volo che hai appena concluso era solo la prima tratta di un viaggio più lungo, l’intruso potrebbe decidere di cambiarti il posto a sedere, magari spostandoti vicino ai bagni per dispetto. Potrebbe cancellare il tuo volo di ritorno, lasciandoti bloccato in un paese straniero senza alcun preavviso. Potrebbe persino richiedere un rimborso sotto forma di voucher, se le policy della compagnia lo permettono, rubando di fatto il valore del tuo biglietto.

Potrebbe interessarti →

Il tesoro nascosto: dati personali e miglia aeree

Dettaglio di una carta d'imbarco cartacea con il codice a barre in primo piano.
Il codice a barre della carta d’imbarco contiene dati personali che mettono a rischio la tua privacy. (Visual Hub)

Ma il danno non si ferma alla logistica del viaggio. Il portale della compagnia aerea, una volta sbloccato dal PNR, funge da finestra sulla tua vita privata. Spesso, all’interno della prenotazione, sono visibili l’indirizzo email, il numero di telefono, le ultime quattro cifre della carta di credito utilizzata per l’acquisto e, in alcuni casi, i dati del passaporto o della carta d’identità inseriti per il check-in online. Queste informazioni sono oro colato per chi pratica il phishing o il furto d’identità.

Inoltre, se sei un viaggiatore frequente, la tua carta d’imbarco contiene quasi certamente il tuo numero di frequent flyer. Un criminale informatico potrebbe utilizzare queste informazioni per accedere al tuo account fedeltà, modificare la password sfruttando le informazioni personali appena acquisite e trasferire o spendere le miglia aeree che hai accumulato in anni di viaggi. Le miglia aeree hanno un valore economico reale e sono diventate un bersaglio sempre più ambito nel mercato nero del dark web.

Potrebbe interessarti →

Il ruolo della tecnologia e le sfide della cybersecurity

A questo punto, la domanda sorge spontanea: perché le compagnie aeree permettono che un sistema così vulnerabile continui a esistere? La risposta risiede nell’infrastruttura tecnologica che sorregge l’aviazione civile globale. I sistemi di prenotazione, noti come GDS (Global Distribution Systems) come Amadeus, Sabre o Travelport, sono stati progettati decenni fa, molto prima che la cybersecurity diventasse una priorità assoluta. Questi sistemi dovevano essere aperti e interoperabili per permettere a diverse compagnie aeree, agenzie di viaggio e operatori aeroportuali di tutto il mondo di comunicare tra loro senza attriti.

Implementare sistemi di autenticazione a due fattori (2FA) o password complesse per accedere a una prenotazione richiederebbe una revisione massiccia di un’infrastruttura globale che processa milioni di transazioni al giorno. Tuttavia, l’industria non è ferma. L’innovazione digitale sta spingendo verso nuove soluzioni. Diverse startup nel settore della tecnologia dei viaggi stanno sviluppando sistemi basati su blockchain per la gestione sicura dell’identità del passeggero, mentre alcuni vettori stanno sperimentando codici a barre dinamici, che cambiano ogni pochi minuti sull’app dello smartphone, rendendo inutile uno screenshot o una stampa cartacea rubata.

La sicurezza informatica inizia dalle nostre abitudini

In attesa che l’industria aeronautica aggiorni i propri standard di sicurezza informatica, la difesa migliore rimane la consapevolezza del passeggero. Trattare la carta d’imbarco con la stessa cura con cui si tratta una carta di credito o un estratto conto bancario è il primo passo fondamentale. L’abitudine di fotografare il biglietto per pubblicarlo su Instagram o Facebook, magari per vantarsi di una vacanza imminente, equivale a pubblicare le chiavi di casa su una bacheca pubblica. Anche se si copre il nome, i software di lettura ottica possono decodificare il codice a barre visibile nell’immagine.

La transizione verso le carte d’imbarco digitali, conservate nei wallet degli smartphone, rappresenta un notevole passo avanti per la sicurezza. Un telefono bloccato da un riconoscimento facciale o da un’impronta digitale protegge il codice a barre da sguardi indiscreti e impedisce che il documento venga smarrito fisicamente. Tuttavia, per chi preferisce o è costretto a utilizzare la versione cartacea, la regola d’oro è una sola: distruggerla. Non basta strapparla a metà; è necessario ridurla in frammenti minuscoli, assicurandosi che il codice a barre e il PNR siano illeggibili, prima di gettarla in un cestino sicuro, preferibilmente a casa propria e non in un luogo pubblico ad alto transito come un aeroporto o un hotel.

In Breve (TL;DR)

Gettare la carta di imbarco rivela informazioni sensibili, poiché il suo codice a barre contiene il PNR, una sequenza di sei caratteri non criptata.

Chiunque recuperi questo codice può accedere al portale della compagnia aerea per modificare i posti, cancellare i voli o rubare il valore del biglietto.

Questo accesso abusivo alla prenotazione espone inoltre dettagli di pagamento, contatti personali e miglia accumulate, facilitando gravi episodi di frode e furti di identità.

Conclusioni

disegno di un ragazzo seduto a gambe incrociate con un laptop sulle gambe che trae le conclusioni di tutto quello che si è scritto finora

Il mondo fisico e quello digitale sono ormai inestricabilmente legati. Un oggetto apparentemente banale e analogico come un pezzo di carta stampata può fungere da ponte verso i nostri dati più sensibili. La vulnerabilità delle carte d’imbarco ci ricorda che la comodità e l’efficienza spesso viaggiano a scapito della privacy. Fino a quando i sistemi globali di prenotazione non adotteranno standard di crittografia moderni, la responsabilità di proteggere i nostri viaggi e la nostra identità ricade sulle nostre spalle. La prossima volta che atterrerai a destinazione, guarda quel rettangolo di carta con occhi diversi: non è un rifiuto da abbandonare, ma un documento confidenziale da proteggere fino alla sua completa distruzione.

Domande frequenti

disegno di un ragazzo seduto con nuvolette di testo con dentro la parola FAQ
Cosa sono i 6 caratteri sulla carta di imbarco?

I sei caratteri alfanumerici stampati sul biglietto aereo rappresentano il PNR, ovvero il codice di prenotazione. Questa sequenza funziona come una vera e propria chiave di accesso che collega il tuo biglietto al sistema informatico globale delle compagnie aeree. Tramite questo codice risulta possibile risalire a tutti i dettagli del tuo itinerario di volo.

Perché non bisogna buttare la carta di imbarco intatta nel cestino?

Gettare il biglietto aereo senza distruggerlo espone i tuoi dati personali a gravi rischi di sicurezza. Un malintenzionato potrebbe recuperare il documento, leggere il codice a barre e il PNR, per poi accedere alla tua prenotazione online. Da quel momento potrebbe cancellare i tuoi voli futuri, rubare le tue miglia aeree o sottrarre informazioni sensibili per furti di identità.

Cosa succede se pubblico la foto del biglietto aereo sui social media?

Condividere una immagine del proprio titolo di viaggio online equivale a rendere pubblici i propri dati personali. Anche coprendo il nome, i software di lettura ottica possono decodificare facilmente il codice a barre visibile nella foto. Questo permette a chiunque di accedere al tuo itinerario e alle tue informazioni private, mettendo a rischio la tua sicurezza digitale.

Come fanno i truffatori a leggere il codice a barre del volo?

Il codice a barre bidimensionale presente sui documenti di volo non risulta criptato, ma progettato solo per una lettura rapida. Qualsiasi persona può inquadrarlo utilizzando una semplice e gratuita applicazione per smartphone. La scansione rivela immediatamente in chiaro il nome del passeggero, i dettagli del volo e il fondamentale codice di prenotazione PNR.

Come posso proteggere i miei dati personali quando viaggio in aereo?

La soluzione più sicura consiste nel preferire le versioni digitali dei documenti di volo, conservandole direttamente nello smartphone protetto da sistemi biometrici. Se preferisci il formato cartaceo, la regola fondamentale impone di distruggere completamente il documento a fine viaggio. Assicurati di ridurre in frammenti minuscoli sia il codice a barre che il PNR prima di smaltire la carta.

Francesco Zinghinì

Ingegnere e imprenditore digitale, fondatore del progetto TuttoSemplice. La sua visione è abbattere le barriere tra utente e informazione complessa, rendendo temi come la finanza, la tecnologia e l’attualità economica finalmente comprensibili e utili per la vita quotidiana.

Hai trovato utile questo articolo? C’è un altro argomento che vorresti vedermi affrontare?
Scrivilo nei commenti qui sotto! Prendo ispirazione direttamente dai vostri suggerimenti.

Icona WhatsApp

Iscriviti al nostro canale WhatsApp!

Ricevi aggiornamenti in tempo reale su Guide, Report e Offerte

Clicca qui per iscriverti

Icona Telegram

Iscriviti al nostro canale Telegram!

Ricevi aggiornamenti in tempo reale su Guide, Report e Offerte

Clicca qui per iscriverti

Pubblicità
Condividi articolo
1,0x
Indice