I rischi correlati al furto di identità digitale

31 luglio 2018

Alcuni semplici, utili accorgimenti da adottare per evitare di imbattersi in truffe o raggiri.

Il tema della sicurezza digitale assume un’importanza sempre più consistente con il diffondersi di Internet tra utenti di ogni età, ogni Paese e ogni background culturale: proprio per questo motivo è importante prendere dimestichezza con i rischi potenziali che sono correlati al furto di identità digitale.

Ma a che cosa si fa riferimento quando si parla di identità digitale? Essa può essere considerata come l’insieme dei dati che descrivono un soggetto in maniera univoca, incluse le informazioni riguardanti le relazioni che intercorrono tra quel soggetto e altre entità.

Tale nozione è stata introdotta anche nel codice penale italiano con il decreto legge n. 93 del 14 agosto del 2013, che ha previsto per il reato identificato dall’articolo 640 ter (quello di frode informatica) un’aggravante nel caso in cui il fatto venga compiuto sostituendo l’identità digitale di uno o più soggetti.

Il primo approccio verso la sicurezza digitale consiste nell’imparare a riconoscere le tecniche di furto di identità digitale che gli hacker e i malintenzionati possono mettere in pratica. Basti pensare al phishing, il quale prevede di creare degli indirizzi di posta elettronica pensati per sembrare istituzionali o comunque relativi a enti ben noti, con l’obiettivo di ingannare i destinatari delle mail inducendoli a fornire informazioni personali, come ad esempio il numero della carta di credito o la password. Il pharming, invece, consiste nel creare delle pagine web in tutto e per tutto simili a quelle di siti veri: per esempio, in una pagina simile a quella di una banca un utente inesperto può essere indotto a fornire i dati della propria carta di credito.

Per evitare di imbattersi in truffe o tentativi di raggiri, sono diverse le soluzioni che possono essere messe in pratica, tutte orientate al miglioramento della propria sicurezza digitale. Dal punto di vista istituzionale, l’accesso ai servizi della Pubblica Amministrazione online oggi è possibile con lo SPID: si tratta del Sistema Pubblico di Identità Digitale che permette di comunicare con la PA dallo smartphone, dal tablet o dal computer con un’identità digitale definita da uno username e da una password. L’innovazione tecnologica della Pubblica Amministrazione al servizio dei cittadini è garantita e perseguita dall’AgID, vale a dire l’Agenzia per l’Italia digitale nata nel 2012 per assicurare il necessario coordinamento informatico tra gli enti e, al tempo stesso, promuovere in Italia l’innovazione digitale.

Per essere sempre protetti e non rischiare di subire il furto di identità digitale, inoltre, si può fare riferimento al cosiddetto certificato digitale: esso è un documento elettronico che viene fornito da una Certification Authority (AgID) / Trust Service Provider (eIDAS), cioè un’autorità di certificazione, e serve a dimostrare l’associazione univoca tra l’identità di un soggetto e una chiave pubblica che viene adoperata, per esempio con la firma digitale.

Specialmente on-line, un’altra buona pratica dovrebbe essere quella di controllare sempre che il sito con cui si scambiano le proprie informazioni (es. password o numeri di carte di credito) sia “sicuro”, ovvero che ad esso sia associato un certificato valido a garanzia del fatto che i dati scambiati con il server siano crittografati e che quindi le informazioni restino protette. A tal proposito, tutti i principali browser di navigazione internet offrono la possibilità di verificare l’affidabilità del sito che si sta visitando con un’icona, usualmente a forma di lucchetto verde o punto esclamativo rosso, che indica il grado di sicurezza con cui vengono trattati i dati.

La sicurezza non dipende quindi solo dal modo con cui custodisco le mie credenziali o da quanto frequente cambio la password di accesso ai servizi; la sicurezza è insita negli strumenti che vengono adottati. Anche l’utente più accorto potrebbe essere oggetto di una truffa o di un raggiro se gli strumenti digitali impiegati per gestire la propria identità non sono affidabili.

Iscriviti alla newsletter

Per confermare l'iscrizione, controlla la tua email


*Campo Obbligatorio

Share This