Vai al contenuto
Torna a Business

SPID: tutto quello che c’è da sapere sull’identità digitale

6 min
0:00
Ascolta
spid

spid

Se di rivoluzione digitale si è iniziato a parlare ben oltre mezzo secolo fa, per merito dell’adozione e della proliferazione dei computer e dei device tecnologici, quello di identità digitale è un concetto che sta prendendo piede negli ultimi anni. Il virtuale è ormai parte integrante della nostra quotidianità, tanto da non farci più nemmeno rendere conto dei cambiamenti radicali avvenuti. Social network e home banking rappresentano solo l’esempio più lampante di come si viva e si dipenda dalla tecnologia. La nascita dello SPID, il sistema di autenticazione digitale che consente a cittadini e imprese di accedere tramite un unico PIN ai servizi online della Pubblica Amministrazione, diviene il naturale estuario di questi mutamenti. Ma cos’è l’identità digitale e quali sono i rischi connessi al suo utilizzo? Proviamo a fare un po’ di chiarezza su questi temi.

Identità digitale: cos’è 

Per identità digitale si intende l’insieme di informazioni e risorse concesse da un sistema informatico a un utente utilizzatore dello stesso sistema, tramite un processo di identificazione. Riassumendo si può dire che l’identità digitale corrisponda all’insieme delle informazioni presenti online relative a un individuo, un ente o un brand.

Tecnicamente si articola in due parti, ovvero l’identità (ciò che si è) e i suoi attributi (credenziali). La più semplice e conosciuta identità digitale consiste in un ID (username) e una parola segreta di identificazione (password). Tramite l’identità digitale si può stabilire che una persona, in un preciso momento, ha avuto accesso a un sistema informatico e sta compiendo delle azioni. 

Identità digitale: a cosa serve

Gli esempi più concreti delle forme che può assumere l’identità digitale sono il domicilio digitale (SPID, che permette di gestire tutte le comunicazioni da e verso la Pubblica Amministrazione), la PEC (posta elettronica certificata con valore legale) e la firma digitale, che ha lo stesso valore legale di una firma autografa. 

Per cosa usiamo la nostra identità digitale

Prima di tutto va fatta una distinzione tra organizzazioni statali e servizi innovativi, quali ad esempio i social media. 

  • Le prime utilizzano le informazioni sull’identità dell’individuo per erogare servizi tradizionali come anagrafe, scuola, sanità e servizi. 
  • Le seconde, invece, espongono maggiormente alla minaccia di impiego illegittimo dei nostri dati, in quanto le informazioni che si usano per accedere ai servizi sono necessarie al loro uso. 

Identità digitale: rischi

Quali sono i rischi connessi all’utilizzo di una identità digitale? Non serve un esperto in legge per capire che il rischio di commercializzazione dei dati e le minacce per la privacy siano quelli più grandi. 

Chi tutela identità digitale e privacy

A tutelare il trattamento dei dati personali e di privacy interviene il GDPR (General Data Protection Regulation), ovvero il Regolamento Generale sulla Protezione dei Dati, operativo in Italia a partire dal 25 maggio 2018. L’articolo 5 del GDPR afferma che “i dati personali sono raccolti per finalità determinate, esplicite e legittime […] devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Basta davvero questa sottolineatura a proteggere l’identità digitale? 

Furto d’identità digitale: cos’è e come evitarlo

In realtà l’identità digitale non è completamente protetta dal GDPR. Basti pensare che l’articolo 4 rileva come i dati anonimi non riconducibili a persone fisiche non siano regolamentati dallo stesso. Inoltre, soprattutto (ma non solo) sui social network, sono frequenti i casi di furto d’identità digitale. Come fare per evitarlo? 

Phishing e furto d’identità digitale: come avviene

Tra i furti d’identità digitale più diffusi rientra il phishing. Si tratta di una truffa effettuata online attraverso la quale la vittima viene convinta a fornire informazioni personali, codici di ingresso o dati finanziari, spacciandosi per un ente affidabile. Per estorcere informazioni, il malintenzionato effettua una sorta di bombardamento di messaggi (soprattutto e-mail, ma anche sms) che imitano quelli dei legittimi fornitori di servizi. In questo modo punta ad avere informazioni riservate come password o numero di carta di credito. Quando l’attacco avviene tramite posta elettronica si può parlare di furto d’identità digitale con email id spoofing. Questa tecnica consiste nella creazione di email con indirizzo del mittente contraffatto e viene usata per email spam e phishing con l’obiettivo di ingannare il destinatario sull’origine del messaggio. Per evitare di cadere nella trappola si consiglia di fare sempre attenzione ai link, controllare l’ortografia dell’email, verificare il mittente e utilizzare un buon antivirus che coprano anche questo aspetto.

Identità digitale SPID: cos’è?

Come abbiamo avuto modo di vedere, le organizzazioni statali utilizzano le informazioni sull’identità dell’individuo principalmente per erogare servizi tradizionali. Dal 2015 è operativo in Italia SPID, ossia il Sistema Pubblico di Identità Digitale

SPID identità digitale: a cosa serve

Si tratta di un sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione e dei privati aderenti. Sia i cittadini che le imprese possono accedere ai servizi attraverso un’identità digitale unica (o identità SPID) che permette l’accesso da ogni device. 

I primi tre gestori di identità SPID accreditati sono stati InfoCert, Poste Italiane e Tim, a seguire sono stati accreditati Aruba, Sielte, Namirial e Register. 

Tramite l’identità SPID – costituita dalle credenziali nome utente e password – si può accedere ai servizi di diversi enti e regioni come Agenzia delle Entrate, INPS, Inail, Regione Emlia-Romagna, Friuli-Venezia Giulia, Lazio, Piemonte e Umbria, comuni di Firenze, Venezia, Lecce e Genova, oltre ad atenei come l’Università di Roma La Sapienza. 

SPID identità digitale: chi può richiedere, come richiedere

Per richiedere le credenziali SPID bisogna rivolgersi a uno dei gestori accreditati e trasmettere documento di identità valido (carta di identità o passaporto), tessera sanitaria, indirizzo e-mail e numero di cellulare. 

Le informazioni su dove e come richiedere le credenziali SPID si possono trovare all’indirizzo spid.gov.it/richiedi-spid. 

Ma chi può richiederla? L’identità SPID può essere richiesta da tutti i cittadini italiani (oppure dotati di permesso di soggiorno e residenti in Italia) che abbiano compiuto 18 anni.

È importante sapere che i dati personali comunicati al gestore con il quale si intende richiedere l’identità SPID non verranno mai utilizzati a scopo commerciali. Gli Identity Provider, infatti, non possono utilizzare i dati personali dell’utente né cederli a terze parti senza autorizzazione dell’utente stesso. All’atto della registrazione devono essere esplicitamente distinti i dati necessari all’ottenimento dell’identità digitale dalle ulteriori informazioni (non obbligatorie) che il gestore di identità potrà eventualmente richiedere. 

Almeno con SPID, dunque, privacy e identità digitale sono totalmente garantiti.