Nel pieno della digitalizzazione dei servizi pubblici italiani, SPID è diventato molto più di un semplice sistema di autenticazione: è la chiave di accesso a dati personali, pratiche amministrative e diritti fondamentali. Ed è proprio questa centralità a renderlo oggi uno degli obiettivi più ambiti della criminalità informatica. Negli ultimi mesi, i casi di frode legati a SPID si sono moltiplicati, svelando una vulnerabilità non tanto nei sistemi informatici quanto nelle abitudini e nella consapevolezza degli utenti.
Il meccanismo è spesso subdolo e ingannevole. Arriva un SMS che sembra provenire dall’Agenzia delle Entrate o da un ente previdenziale, corredato di logo istituzionale e link plausibile. Il cittadino, spinto dalla fretta e dalla fiducia negli strumenti digitali, clicca senza troppe verifiche. Il resto lo fa l’ingegneria sociale: pagine di phishing ben costruite e messaggi automatizzati trasformano in pochi minuti dati sensibili e credenziali in strumenti per rubare l’identità.
Tra le frodi più insidiose c’è quella del cosiddetto doppio SPID, ossia la creazione di una seconda identità digitale a nome della vittima, attivata presso un altro Identity Provider sfruttando informazioni personali già trafugate. A rendere il tutto possibile sono falle procedurali nell’identificazione remota: selfie manipolati, documenti digitali alterati e una carenza di notifiche tra i vari gestori dell’identità digitale permettono ai criminali di muoversi indisturbati.
Il risultato è devastante: un truffatore può accedere al fascicolo sanitario elettronico, cambiare IBAN per ricevere bonifici o presentare pratiche INPS a nome della vittima. E spesso ci si accorge dell’attacco solo quando è troppo tardi.
La questione solleva interrogativi non solo tecnologici, ma anche giuridici e culturali. Chi è davvero responsabile di queste frodi? Quanto pesa l’ingenuità dell’utente rispetto alle lacune degli operatori? E soprattutto: quali strumenti concreti abbiamo per prevenire e contrastare questi fenomeni?
Se la tecnologia, sulla carta, è solida, è l’ecosistema a mostrarsi fragile: mancano campagne di sensibilizzazione efficaci, procedure di sicurezza uniformi tra i gestori SPID e sistemi di allerta rapidi per l’utente. In questo contesto, la prevenzione passa tanto dal rafforzamento dei protocolli tecnici quanto dalla formazione digitale dei cittadini, oggi più che mai indispensabile.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Quando offendere su Fb non è reato
Secondo la Cassazione, i messaggi in chat possono originare condotte diffamanti o ingiuriose Il punto è cercare di capire quando lo scambio di messaggi in…
Cassazione: responsabilità del venditore per vizi non riconoscibili dell’autovettura
La Corte ha stabilito che, quando il vizio dell'autovettura non è facilmente riconoscibile, come nel caso della rottura del volano, grava sul venditore una presunzione…
Protesta eclatante davanti al Tribunale: il gesto che racconta la crisi della giustizia
Un cumulo di letame e volantini con scritte "giudici mafiosi" sono apparsi davanti al Palazzo di Giustizia. Un gesto di protesta eclatante che, al di…
