Nel pieno della digitalizzazione dei servizi pubblici italiani, SPID è diventato molto più di un semplice sistema di autenticazione: è la chiave di accesso a dati personali, pratiche amministrative e diritti fondamentali. Ed è proprio questa centralità a renderlo oggi uno degli obiettivi più ambiti della criminalità informatica. Negli ultimi mesi, i casi di frode legati a SPID si sono moltiplicati, svelando una vulnerabilità non tanto nei sistemi informatici quanto nelle abitudini e nella consapevolezza degli utenti.
Il meccanismo è spesso subdolo e ingannevole. Arriva un SMS che sembra provenire dall’Agenzia delle Entrate o da un ente previdenziale, corredato di logo istituzionale e link plausibile. Il cittadino, spinto dalla fretta e dalla fiducia negli strumenti digitali, clicca senza troppe verifiche. Il resto lo fa l’ingegneria sociale: pagine di phishing ben costruite e messaggi automatizzati trasformano in pochi minuti dati sensibili e credenziali in strumenti per rubare l’identità.
Tra le frodi più insidiose c’è quella del cosiddetto doppio SPID, ossia la creazione di una seconda identità digitale a nome della vittima, attivata presso un altro Identity Provider sfruttando informazioni personali già trafugate. A rendere il tutto possibile sono falle procedurali nell’identificazione remota: selfie manipolati, documenti digitali alterati e una carenza di notifiche tra i vari gestori dell’identità digitale permettono ai criminali di muoversi indisturbati.
Il risultato è devastante: un truffatore può accedere al fascicolo sanitario elettronico, cambiare IBAN per ricevere bonifici o presentare pratiche INPS a nome della vittima. E spesso ci si accorge dell’attacco solo quando è troppo tardi.
La questione solleva interrogativi non solo tecnologici, ma anche giuridici e culturali. Chi è davvero responsabile di queste frodi? Quanto pesa l’ingenuità dell’utente rispetto alle lacune degli operatori? E soprattutto: quali strumenti concreti abbiamo per prevenire e contrastare questi fenomeni?
Se la tecnologia, sulla carta, è solida, è l’ecosistema a mostrarsi fragile: mancano campagne di sensibilizzazione efficaci, procedure di sicurezza uniformi tra i gestori SPID e sistemi di allerta rapidi per l’utente. In questo contesto, la prevenzione passa tanto dal rafforzamento dei protocolli tecnici quanto dalla formazione digitale dei cittadini, oggi più che mai indispensabile.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Privata dimora: il furto in studio legale è furto in abitazione
In che modo il furto all’interno di uno studio legale si configura come furto in abitazione? Tutto dipende dal concetto di “privata dimora”. La Cassazione…
A che punto siamo con tutte le riforme che riguardano la professione forense?
Il COVID ha certamente scombinato molti piani e nonostante la (ormai) conclusa fase di riapertura abbia dato una nuova spinta alle riforme, l’incertezza data dall’aumento…
Aliquota minima globale, un passo avanti per contrastare le Big Tech?
I Ministri delle Finanze dei sette paesi più industrializzati hanno dichiarato l’intenzione di fissare un’aliquota minima globale da applicare alla tassazione delle multinazionali. La misura…
