Festeggia questa giornata importante insieme alla tua mamma…e ad un bel film! Ogni anno, la seconda domenica di maggio, cade una ricorrenza molto speciale ch...
Proteggere i tuoi file sul PC tenendoli privati è possibile anche senza ricorrere all’installazione di software o programmi specifici. Come? Ad esempio, puoi...
Esistono diversi modi per collegare uno smartphone alla TV in modo semplice e i requisiti fondamentali sono due: avere una smart tv e una buona connessione I...
Sviluppato dalla Naughty Dog e pubblicato da Sony Computer Entertainment nel 2013 per la console Playstation 3, The Last of Us è un gioco che ancora oggi ris...
Se sei uno studente oppure un lavoratore sempre alle prese con riunioni e nuove nozioni, starai sicuramente cercando delle app per risparmiare tempo e miglio...
Gli anni ‘80 sono stati caratterizzati da grandi cambiamenti: è stata un'epoca in cui la tecnologia e la globalizzazione hanno cambiato il mondo mentre la cu...
Parliamo del decennio breve iniziato il 1° gennaio 2000 e terminato il 31 dicembre 2009: così sono definiti gli anni 2000 a causa della velocità con la quale...
Se di rivoluzione digitale si è iniziato a parlare ben oltre mezzo secolo fa, per merito dell’adozione e della proliferazione dei computer e dei device tecnologici, quello di identità digitale è un concetto che sta prendendo piede negli ultimi anni. Il virtuale è ormai parte integrante della nostra quotidianità, tanto da non farci più nemmeno rendere conto dei cambiamenti radicali avvenuti. Social network e home banking rappresentano solo l’esempio più lampante di come si viva e si dipenda dalla tecnologia. La nascita dello SPID, il sistema di autenticazione digitale che consente a cittadini e imprese di accedere tramite un unico PIN ai servizi online della Pubblica Amministrazione, diviene il naturale estuario di questi mutamenti. Ma cos’è l’identità digitale e quali sono i rischi connessi al suo utilizzo? Proviamo a fare un po’ di chiarezza su questi temi.
Per identità digitale si intende l’insieme di informazioni e risorse concesse da un sistema informatico a un utente utilizzatore dello stesso sistema, tramite un processo di identificazione. Riassumendo si può dire che l’identità digitale corrisponda all’insieme delle informazioni presenti online relative a un individuo, un ente o un brand.
Tecnicamente si articola in due parti, ovvero l’identità (ciò che si è) e i suoi attributi (credenziali). La più semplice e conosciuta identità digitale consiste in un ID (username) e una parola segreta di identificazione (password). Tramite l’identità digitale si può stabilire che una persona, in un preciso momento, ha avuto accesso a un sistema informatico e sta compiendo delle azioni.
Gli esempi più concreti delle forme che può assumere l’identità digitale sono il domicilio digitale (SPID, che permette di gestire tutte le comunicazioni da e verso la Pubblica Amministrazione), la PEC (posta elettronica certificata con valore legale) e la firma digitale, che ha lo stesso valore legale di una firma autografa.
Prima di tutto va fatta una distinzione tra organizzazioni statali e servizi innovativi, quali ad esempio i social media.
Quali sono i rischi connessi all’utilizzo di una identità digitale? Non serve un esperto in legge per capire che il rischio di commercializzazione dei dati e le minacce per la privacy siano quelli più grandi.
A tutelare il trattamento dei dati personali e di privacy interviene il GDPR (General Data Protection Regulation), ovvero il Regolamento Generale sulla Protezione dei Dati, operativo in Italia a partire dal 25 maggio 2018. L’articolo 5 del GDPR afferma che “i dati personali sono raccolti per finalità determinate, esplicite e legittime […] devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Basta davvero questa sottolineatura a proteggere l’identità digitale?
In realtà l’identità digitale non è completamente protetta dal GDPR. Basti pensare che l’articolo 4 rileva come i dati anonimi non riconducibili a persone fisiche non siano regolamentati dallo stesso. Inoltre, soprattutto (ma non solo) sui social network, sono frequenti i casi di furto d’identità digitale. Come fare per evitarlo?
Tra i furti d’identità digitale più diffusi rientra il phishing. Si tratta di una truffa effettuata online attraverso la quale la vittima viene convinta a fornire informazioni personali, codici di ingresso o dati finanziari, spacciandosi per un ente affidabile. Per estorcere informazioni, il malintenzionato effettua una sorta di bombardamento di messaggi (soprattutto e-mail, ma anche sms) che imitano quelli dei legittimi fornitori di servizi. In questo modo punta ad avere informazioni riservate come password o numero di carta di credito. Quando l’attacco avviene tramite posta elettronica si può parlare di furto d’identità digitale con email id spoofing. Questa tecnica consiste nella creazione di email con indirizzo del mittente contraffatto e viene usata per email spam e phishing con l’obiettivo di ingannare il destinatario sull’origine del messaggio. Per evitare di cadere nella trappola si consiglia di fare sempre attenzione ai link, controllare l’ortografia dell’email, verificare il mittente e utilizzare un buon antivirus che coprano anche questo aspetto.
Come abbiamo avuto modo di vedere, le organizzazioni statali utilizzano le informazioni sull’identità dell’individuo principalmente per erogare servizi tradizionali. Dal 2015 è operativo in Italia SPID, ossia il Sistema Pubblico di Identità Digitale.
Si tratta di un sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione e dei privati aderenti. Sia i cittadini che le imprese possono accedere ai servizi attraverso un’identità digitale unica (o identità SPID) che permette l’accesso da ogni device.
I primi tre gestori di identità SPID accreditati sono stati InfoCert, Poste Italiane e Tim, a seguire sono stati accreditati Aruba, Sielte, Namirial e Register.
Tramite l’identità SPID – costituita dalle credenziali nome utente e password – si può accedere ai servizi di diversi enti e regioni come Agenzia delle Entrate, INPS, Inail, Regione Emlia-Romagna, Friuli-Venezia Giulia, Lazio, Piemonte e Umbria, comuni di Firenze, Venezia, Lecce e Genova, oltre ad atenei come l’Università di Roma La Sapienza.
Per richiedere le credenziali SPID bisogna rivolgersi a uno dei gestori accreditati e trasmettere documento di identità valido (carta di identità o passaporto), tessera sanitaria, indirizzo e-mail e numero di cellulare.
Le informazioni su dove e come richiedere le credenziali SPID si possono trovare all’indirizzo spid.gov.it/richiedi-spid.
Ma chi può richiederla? L’identità SPID può essere richiesta da tutti i cittadini italiani (oppure dotati di permesso di soggiorno e residenti in Italia) che abbiano compiuto 18 anni.
È importante sapere che i dati personali comunicati al gestore con il quale si intende richiedere l’identità SPID non verranno mai utilizzati a scopo commerciali. Gli Identity Provider, infatti, non possono utilizzare i dati personali dell’utente né cederli a terze parti senza autorizzazione dell’utente stesso. All’atto della registrazione devono essere esplicitamente distinti i dati necessari all’ottenimento dell’identità digitale dalle ulteriori informazioni (non obbligatorie) che il gestore di identità potrà eventualmente richiedere.
Almeno con SPID, dunque, privacy e identità digitale sono totalmente garantiti.
