L’identità digitale tra rischi e benefici: tutto ciò che c’è da sapere

I Social network rappresentano l’esempio lampante di come, oggi, si viva e si dipenda dalla tecnologia. Un’innovazione senza precedenti è sicuramente la nascita dello SPID, il sistema di autenticazione digitale che consente a cittadini e imprese di accedere tramite un unico PIN ai servizi online della Pubblica Amministrazione.

Identità digitale: che cos’è, come richiedere le credenziali SPID

Ma cos’è l’identità digitale? Con questa espressione si intende l’insieme di informazioni presenti online relative a un individuo, un ente o un brand. Identikit digitale, dal punto di vista tecnico è formata da due parti e si articola in l’identità (ciò che si è) e i suoi attributi (credenziali: username e password). Tramite l’identità digitale si può stabilire che una persona, in un preciso momento, ha avuto accesso a un sistema informatico e sta compiendo delle azioni.

Gli esempi più comuni delle forme che può assumere l’identità digitale sono il domicilio digitale (SPID, che permette di gestire tutte le comunicazioni da e verso la Pubblica Amministrazione come ad esempio l’iscrizione ad un pubblico concorso), la PEC (posta elettronica certificata con valore legale) e la firma digitale, che ha lo stesso valore legale di una firma autografa.

Come richiederla? Per ottenere le credenziali SPID bisogna rivolgersi a uno dei gestori accreditati (Poste Id, Aruba) e trasmettere documento di identità valido (carta di identità o passaporto), tessera sanitaria, indirizzo e-mail e numero di cellulare.

Identità digitale: quali sono i rischi connessi al suo utilizzo?

I rischi maggiori e direttamente collegati all’utilizzo di una identità digitale sono la commercializzazione dei dati e le minacce per la privacy. L’articolo 5 del GDPR (Regolamento Generale sulla Protezione dei Dati) afferma che “i dati personali sono raccolti per finalità determinate, esplicite e legittime […] devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.

Ma basta così poco per essere protetti? In realtà ci rendiamo subito conto, leggendo l’art.4 del GDPR, che l’identità digitale non è completamente protetta, poiché i dati anonimi non riconducibili a persone fisiche non sono regolamentati dallo stesso.

Che cos’è il phishing, e come si compie il furto d’identità

Il furto di identità digitale rappresenta infatti ormai una ‘prassi consolidata’ nell’era dei social network. Tra le fattispecie di furto più diffuse rientra il phishing. Si tratta di una truffa effettuata online attraverso la quale la vittima viene convinta, da un ‘truffaldino’ che si spaccia per un ente affidabile, a fornire informazioni personali, codici di ingresso o dati finanziari.

Per estorcere informazioni, il furbetto effettua una sorta di bombardamento di messaggi (soprattutto e-mail, ma anche sms) che imitano quelli dei legittimi fornitori di servizi. In questo modo punta ad avere informazioni riservate come password o numero di carta di credito.

Quando l’attacco avviene tramite posta elettronica si può parlare di id spoofing, questa tecnica consiste nella creazione di un’email con indirizzo del mittente contraffatto e viene usata a mezzo di una posta indesiderata al fine di poter praticare il phishing, cioè il furto di dati personali (password, carte di credito ecc.) con l’obiettivo di ingannare il destinatario sull’origine del messaggio.

Tutela dei dati personali, cosa dice il codice penale sui reati legati alla privacy

Come tutelarsi dai cybercriminali? Per evitare di cadere nella trappola si consiglia di fare sempre attenzione ai link, controllare l’ortografia dell’email, verificare il mittente e utilizzare un buon antivirus.

Cosa rischiano i cybercriminali? Il Codice penale vigente non vi dedica un articolo ad hoc, ma esso è ricavabile da diversi dettati normativi. Le ipotesi in cui il furto d’identità può rientrare sono:

• articolo 494 del Codice penale reato di “sostituzione di persona”;
• articolo 640 del Codice penale reato di “frode informatica”.

Nella prima ipotesi accade che una persona si sostituisce ad un’altra illegittimamente e di nascosto, con il fine di indurre gli altri in errore, e quindi ricavarne un vantaggio personale, non necessariamente economico. Per questa condotta la pena è la reclusione in carcere fino ad un anno.

Nella seconda ipotesi, invece, il furto d’identità dell’utente è un’aggravante al reato di frode informatica. Il colpevole rischia la reclusione da due a sei anni e la multa da 600 euro a 3.000 euro.

In ogni caso, il “ladro di identità” non viene lasciato indenne dal nostro ordinamento. Quindi attenti a non farlo, nemmeno per scherzo.