Un esperimento per provare che Spid non è sicuro

Sono passati pochi mesi dal lancio, non senza polemiche e perplessità, del Sistema pubblico per l’identità digitale (Spid) e sembra che non sia difficile rubare i dati dei cittadini.

E’ partito con ritardo e ancora non decolla visto che in sei mesi le identità digitali rilasciate sono veramente poche: circa 140.000.

Certo molte criticità derivano da motivazioni tecniche, gli uffici periferici delle amministrazioni dello Stato non riescono a migrare dai loro sistemi di accreditamento e, al momento, solo Emilia Romagna e Friuli sono agganciate a Spid. Resta da vedere se le altre regioni riusciranno ad adeguarsi, come dovrebbero, entro dicembre 2017. Difficoltà sorgono anche perché la procedura è poco chiara.

Ma vediamo cosa non sta funzionando in termini di sicurezza. Per accelerare la distribuzione delle identità digitali, il rilascio può avvenire anche attraverso il riconoscimento tramite webcam. Un operatore di un call-center, dopo aver visionato i documenti che gli vengono solo mostrati, rischia di essere ingannato da chiunque voglia sostituirsi ad un altro cittadino per rubare i suoi dati sensibili.

L’esperimento è stato condotto, con successo, da un giornalista che è riuscito a farsi accreditare con l’identità di un collega. Questo vuol dire che con l’identità digitale di un altro si può accedere ai servizi della PA e curiosare nelle informazioni riservate di una persona, una famiglia, un lavoratore, un’impresa. Se poi, come dichiara Agid, Spid potrebbe essere abilitato per accedere ai servizi bancari, se non si rende più sicura l’identificazione, anche il nostro danaro sul conto corrente potrebbe essere a rischio.