Nel pieno della digitalizzazione dei servizi pubblici italiani, SPID è diventato molto più di un semplice sistema di autenticazione: è la chiave di accesso a dati personali, pratiche amministrative e diritti fondamentali. Ed è proprio questa centralità a renderlo oggi uno degli obiettivi più ambiti della criminalità informatica. Negli ultimi mesi, i casi di frode legati a SPID si sono moltiplicati, svelando una vulnerabilità non tanto nei sistemi informatici quanto nelle abitudini e nella consapevolezza degli utenti.
Il meccanismo è spesso subdolo e ingannevole. Arriva un SMS che sembra provenire dall’Agenzia delle Entrate o da un ente previdenziale, corredato di logo istituzionale e link plausibile. Il cittadino, spinto dalla fretta e dalla fiducia negli strumenti digitali, clicca senza troppe verifiche. Il resto lo fa l’ingegneria sociale: pagine di phishing ben costruite e messaggi automatizzati trasformano in pochi minuti dati sensibili e credenziali in strumenti per rubare l’identità.
Tra le frodi più insidiose c’è quella del cosiddetto doppio SPID, ossia la creazione di una seconda identità digitale a nome della vittima, attivata presso un altro Identity Provider sfruttando informazioni personali già trafugate. A rendere il tutto possibile sono falle procedurali nell’identificazione remota: selfie manipolati, documenti digitali alterati e una carenza di notifiche tra i vari gestori dell’identità digitale permettono ai criminali di muoversi indisturbati.
Il risultato è devastante: un truffatore può accedere al fascicolo sanitario elettronico, cambiare IBAN per ricevere bonifici o presentare pratiche INPS a nome della vittima. E spesso ci si accorge dell’attacco solo quando è troppo tardi.
La questione solleva interrogativi non solo tecnologici, ma anche giuridici e culturali. Chi è davvero responsabile di queste frodi? Quanto pesa l’ingenuità dell’utente rispetto alle lacune degli operatori? E soprattutto: quali strumenti concreti abbiamo per prevenire e contrastare questi fenomeni?
Se la tecnologia, sulla carta, è solida, è l’ecosistema a mostrarsi fragile: mancano campagne di sensibilizzazione efficaci, procedure di sicurezza uniformi tra i gestori SPID e sistemi di allerta rapidi per l’utente. In questo contesto, la prevenzione passa tanto dal rafforzamento dei protocolli tecnici quanto dalla formazione digitale dei cittadini, oggi più che mai indispensabile.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Ricorso telematico: i problemi informatici danno diritto alla rimessione in termini?
Se un ricorso risulta tardivo in quanto depositato poco dopo la mezzanotte dell’ultimo giorno utile, per un problema di lentezza di caricamento del sistema, viene…
L’importanza di conoscere le opinioni dei clienti per innovare i servizi
Internet ha reso il cliente una parte fondamentale per l’innovazione di aziende e studi. Attraverso l’analisi dei dati si possono identificare le aree di miglioramento, soprattutto…
Riforma Cartabia: il governo cambia la Legge Severino
Martedì 11 aprile 2023 È arrivata una modifica da parte del Ministero dell’Interno: con la Riforma Cartabia viene ufficialmente modificata la legge Severino. Chi in…
