Sicurezza digitale, SPID clonato su NoiPA: la falla nel sistema che preoccupa

Clonato uno SPID su NoiPA: la falla nel sistema pone l’accento sulla sicurezza digitale. Servono interventi per evitare nuovi episodi

Un caso di furto di identità ai danni di un docente ha svelato un punto debole all’interno del sistema NoiPA. Al centro di questa spiacevole vicenda, la possibilità di attivare più profili SPID legati a un solo codice fiscale. Questo senza che il diretto interessato riceva alcuna notifica: una vera e propria falla nel sistema.

La vulnerabilità dello SPID ha colpito un insegnante delle scuole superiori che, dopo mesi, ha scoperto il furto di identità digitale. E ha coperto di esser stato privato del proprio stipendio: le sue mensilità  venivano versate su conti correnti intestati a prestanome.

Questo inganno è stato possibile grazie a un clone dello SPID ottenuto grazie a speciali tecniche di phishing. L’attacco non è solo alla piattaforma NoiPA, ma si è esteso anche ad altri servizi pubblici: dall’INPS all’Agenzia delle Entrate.

Sicurezza digitale, come arginare il problema dello SPID

Sicurezza digitale, SPID clonato su NoiPA: la falla nel sistema che preoccupa

LEGGI ANCHE Smart City e cambiamento climatico, da Wuhan a Copenaghen: ecco le “Sponge City”. Come funzionano

L’assenza di una notifica che avvisi dell’attivazione di un altro SPID legato allo stesso codice fiscale è una falla del sistema. Una lacuna normativa che può aprire a diverse frodi: un’identità digitale clonata può consentire l’accesso a dati sensibili, ma non solo. Può aprire conti bancari, registrarsi su portali istituzionali: metterebbe a rischio l’intero impianto digitale dello stato.

Non si tratta di un’anomalia isolata, ma mette  rischio uno dei pilastri della digitalizzazione dei servizi pubblici. Per contrastarlo potrebbe essere inserito l’obbligo di legare lo SPID a una PEC, l’introduzione della verifica biometrica per nuove attivazioni e la sincronizzazione tra tutti i provider autorizzati.