ALESIGILOGO

SPID:L'IDENTITÀ DIGITALE PER TUTTI ENTRO IL 2015

alt

L’Identità Digitale è l’insieme delle informazioni che ci permette di accedere a servizi digitali di qualsiasi natura. Ci permette di essere riconosciuti, di proteggere il nostro accesso e i nostri dati. Lo standard ISO 24760 parte 1, la definisce come un insieme di attributi relativi ad una entità (persona fisica, persona giuridica, sistema, oggetto, ecc.). Questi attributi possono essere informazioni personali (Nome, Cognome, data di nascita), informazioni relative al nostro profilo (indirizzo di email, consenso privacy, abilitazioni a servizi, ecc.).

Tra gli attributi, ve ne sono alcuni speciali denominati credenziali: sono utilizzati per poter accedere in modo sicuro ai sevizi. La forma più semplice e conosciuta di credenziale è la “Password”, ma negli ultimi anni si sono diffusi sistemi molto più affidabili e sicuri, dalle “One Time Password” (password temporanee )alle Smart Card, dalle App di sicurezza ai sistemi biometrici. Il tema dell’Identità Digitale è stato più volte identificato, a ragion veduta,  come uno dei pilastri dell’Agenda Digitale. L’uso di Identità Digitali sicure permetterà di aumentare la fiducia dei cittadini nei servizi Internet, ivi inclusi i sistemi di pagamento online, facilitando l’accesso ai servizi e abilitando una serie di nuove funzionalità utili sia per i portali della Pubblica Amministrazione, sia per i servizi offerti dai privati, come l’e-commerce. L’uso di un sistema pubblico di Identità Digitale consentirà inoltre di contrastare in maniera molto efficace i fenomeni criminali e in particolare il Furto d’Identità e l’”impersonificazione”, tipologie di frode informatica in rapida crescita. L’Identità Digitale come concepita in SPID (Sistema Pubblico di Identificazione )consentirà un aumento della tutela della Privacy, visto che verranno notevolmente ridotti gli archivi contenenti dati personali. Potrebbe succedere di essere vittima del furto della propria identità senza aver mai usato il computer on-line. Dei malintenzionati potrebbero essere in grado di ottenere informazioni (numeri di carte di credito, numeri telefonici, account ed indirizzi), per esempio, rubando il vostro portafoglio, ascoltando una vostra conversazione telefonica, curiosando nella vostra immondizia (che è una pratica conosciuta come “dumpster diving”) o intercettando una ricevuta al ristorante dove c’è scritto il vostro account number . Un malintenzionato una volta in possesso di una determinata quantità di informazioni, potrebbe impersonare la vittima per acquistare articoli on-line o per eseguire richieste di prestiti. Internet è una vera fonte di informazioni personali. Molte società o istituzioni conservano informazioni circa i loro clienti in database installati in sistemi connessi ad internet non protetti adeguatamente. Sono molteplici i casi in cui dei malintenzionati sono riusciti a procurarsi l’accesso a database contenenti dati considerati sensibili, quali ad esempio i numeri delle carte di credito. Internet è anche il luogo più usato per vendere o scambiare informazioni di qualsiasi tipo, rendendo sempre più difficile per le istituzioni preposte il riconoscimento dei colpevoli. Il decreto-legge n. 93/2013 uno dei tanti “decreti omnibus”, riguardante “disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, ha ritenuto di introdurre, per la prima volta, nel codice penale, la nozione di “identità digitale”. E’ stato infatti prevista un’aggravante per il delitto di frode informatica (art. 640 ter), “se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti”. La ratio, secondo la Relazione al Parlamento, andrebbe individuata nel “rendere più efficace il contrasto del preoccupante e crescente fenomeno del cosiddetto «furto d’identità digitale», attraverso il quale vengono commesse frodi informatiche, talora con notevole nocumento economico per la vittima”. Si deve fare riferimento al complesso delle informazioni online di un soggetto, alla “dimensione digitale” dell’individuo, propriamente detta, o, ben più semplicemente, la norma intende punire più severamente i casi di sottrazione (o indebito utilizzo) di username e password, magari del proprio servizio di home banking? I Gestori di Servizi saranno tutte le pubbliche amministrazioni, ovvero tutti quei soggetti privati che decideranno di aderire a SPID in maniera volontaria.Il Gestore per poter fornire una Identità Digitale dovrà procedere con un riconoscimento del cittadino, attraverso una verifica de-visu. La verifica da parte del Gestore provvederà anche il controllo in tempo reale della coerenza degli attributi sull’ANPR, l’Anagrafe Nazionale della Popolazione Residente. Questo permetterà a tendere di rendere praticamente impossibili tentativi di creazione di Identità con attributi non corretti. Nel caso in cui il  cittadino disponga già di una Identità Digital SPID, oppure già in possesso di una Carta d’Identità Elettronica attiva o di una Carta Nazionale dei Servizi o di una Tessera Sanitaria con Carta Nazionale dei Servizi, potrà richiedere un’Identità SPID direttamente on-line.