-Il bazar degli identity provider: la maxitruffa del “18app”.

Scriveva G. Pietrobelli su Il Fatto Quotidiano il 20 novembre scorso: “Una maxi-truffa sul Bonus cultura per i neo-diciottenni è stata scoperta dalla Procura di Trieste. Riguarda almeno un migliaio di giovani, anche se in tutta Italia sono aperte altre indagini e il fenomeno potrebbe rivelarsi molto più vasto.” Su Il Sole 24 Ore si confermava: “Le indagini si sono rivelate molto complesse e si ritiene che la truffa informatica sia vastissima, ai danni del ministero della Cultura e di almeno 620 ragazzi appena maggiorenni residenti in tutta Italia. Secondo i Carabinieri, il numero dei ragazzi truffati aumenta progressivamente e potrebbe arrivare a un migliaio di adolescenti”.
A bloccare la truffa è stato in urgenza il Tribunale di Trieste: il Pm titolare dell’inchiesta ha emanato un decreto di sequestro preventivo d’urgenza, grazie al quale si è evitato che una ingente somma prendesse il volo. Come sono riusciti i truffatori a gabbare il bonus statale per gli studenti diciottenni?
Scrive Il Fatto: “Il bonus, di cinquecento euro pro capite, serve per per acquistare libri, servizi e materiale didattico. Per utilizzarlo i neo-diciottenni devono registrarsi tramite Spid o carta d’identità elettronica al sito ufficiale www.18app.italia.it. Gli autori della truffa sono riusciti, in una prima fase, a individuare un vasto numero di diciottenni da contattare: poi si sono spacciati (soprattutto via web) per “facilitatori” della procedura che avrebbe consentito di ottenere il buono. In altri casi, invece, si sono presentati come impiegati di uffici anagrafe comunali chiedendo una verifica dei documenti. Ottenuti così i dati di cui avevano bisogno, attivavano false identità Spid a nome dei giovani truffati, naturalmente usando un provider diverso da quello del vero utente, con cui effettuavano accessi abusivi alla app. Poi effettuavano acquisti da ditte controllate da complici, che fornivano solo in apparenza i servizi e il materiale culturale indicato”.
Quale è stata la garanzia di successo per la truffa? Il fatto che le nostre preziose identità digitali, gli SPID, coi quali è possibile operare virtualmente come se fossimo identificati realmente di persona, sono appaltate a ben dodici (12) “identity provider”: la confusione di procedure è notevole, il profitto ottimo, il mercato privato gioisce mentre i cittadini rischiano…l’identità personale.
In una nota la Procura responsabile dell’indagine scrive: “Per scongiurare del tutto la possibilità di truffe, il procuratore auspica poi “l’istituzione di un coordinamento efficace tra tutti i provider di Spid accreditati, in modo che non sia mai possibile ottenerne più d’uno, semplicemente contattando i vari fornitori”.
Dobbiamo ricordare però che lo SPID ha iniziato a funzionare in Italia da ben otto anni! (2016). Esistono 33,5 milioni di italiane ed italiani con SPID a rischio nel caso di hackeraggio dei database degli identity provider, e molti altri milioni a rischio di possederlo…senza saperlo.
Lo SPID è inoltre uno strumento che lega a doppio laccio il cittadino al possesso di uno smartphone e alla identificazione forzata in ogni caso:
pensiamo al versamento per la visita medica per la patente di guida, per il quale le AST hanno dovuto attivare una garanzia di accesso anche per coloro che, giustamente, volevano fare l’iter per un rinnovo senza obbligo di possesso dello SPID (o avendo la Carta di identità elettronica CIE ma non avendo lo smartphone necessario per accedere al portale PagoPA).
Pensiamo anche allo SPID come strumento di “raccolta integrata” dei dati privati dei cittadini: pagamenti, spostamenti ed in futuro anche fascicolo sanitario.
Il problema resta quindi non solo l’enorme afflusso-abuso di dati personali attratti dal commercio digitale, ma l’affidamento a privati della gestione e custodia dei dati personali, quelli attraverso i quali è possibile “duplicare” una identità, il bene più prezioso e inviolabile, sancito da costituzioni, codici e leggi. Ma a cosa serve poi una legge europea sulla protezione dei dati personali, se:
a) anche gli Stati affidano i nostri dati a società private,
b) anche gli Stati ambiscono al controllo dei dati personali dei loro cittadini/e?

FPA

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *