Nel pieno della digitalizzazione dei servizi pubblici italiani, SPID è diventato molto più di un semplice sistema di autenticazione: è la chiave di accesso a dati personali, pratiche amministrative e diritti fondamentali. Ed è proprio questa centralità a renderlo oggi uno degli obiettivi più ambiti della criminalità informatica. Negli ultimi mesi, i casi di frode legati a SPID si sono moltiplicati, svelando una vulnerabilità non tanto nei sistemi informatici quanto nelle abitudini e nella consapevolezza degli utenti.
Il meccanismo è spesso subdolo e ingannevole. Arriva un SMS che sembra provenire dall’Agenzia delle Entrate o da un ente previdenziale, corredato di logo istituzionale e link plausibile. Il cittadino, spinto dalla fretta e dalla fiducia negli strumenti digitali, clicca senza troppe verifiche. Il resto lo fa l’ingegneria sociale: pagine di phishing ben costruite e messaggi automatizzati trasformano in pochi minuti dati sensibili e credenziali in strumenti per rubare l’identità.
Tra le frodi più insidiose c’è quella del cosiddetto doppio SPID, ossia la creazione di una seconda identità digitale a nome della vittima, attivata presso un altro Identity Provider sfruttando informazioni personali già trafugate. A rendere il tutto possibile sono falle procedurali nell’identificazione remota: selfie manipolati, documenti digitali alterati e una carenza di notifiche tra i vari gestori dell’identità digitale permettono ai criminali di muoversi indisturbati.
Il risultato è devastante: un truffatore può accedere al fascicolo sanitario elettronico, cambiare IBAN per ricevere bonifici o presentare pratiche INPS a nome della vittima. E spesso ci si accorge dell’attacco solo quando è troppo tardi.
La questione solleva interrogativi non solo tecnologici, ma anche giuridici e culturali. Chi è davvero responsabile di queste frodi? Quanto pesa l’ingenuità dell’utente rispetto alle lacune degli operatori? E soprattutto: quali strumenti concreti abbiamo per prevenire e contrastare questi fenomeni?
Se la tecnologia, sulla carta, è solida, è l’ecosistema a mostrarsi fragile: mancano campagne di sensibilizzazione efficaci, procedure di sicurezza uniformi tra i gestori SPID e sistemi di allerta rapidi per l’utente. In questo contesto, la prevenzione passa tanto dal rafforzamento dei protocolli tecnici quanto dalla formazione digitale dei cittadini, oggi più che mai indispensabile.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Intelligenza Artificiale: al via la strategia italiana per il 2024-2026
Un documento completo per lo sviluppo responsabile dell’AI A pochi giorni dalla pubblicazione dell’AI Act sulla Gazzetta Ufficiale dell’Unione Europea e dall’avvio delle audizioni in…
Procura generica e su foglio separato: ricorso inammissibile e spese a carico dell’avvocato
È valida la procura scritta su un foglio separato e poi allegato al ricorso? E se nella stessa mancasse un qualsiasi riferimento alla sentenza impugnata,…
Avvocati aggrediti in carcere: azione disciplinare contro gli agenti
A Palermo è stata avviata l’azione disciplinare nei riguardi degli agenti penitenziari del carcere Pagliarelli che hanno aggredito verbalmente gli avvocati Stefano Giordano e Giovan…
