ElectroYou - la comunità dei professionisti del mondo elettrico

[Etemenanki]

Scusami, era solo per rispondere a Theodoro sull'imporre la PEC a tutti quanti, avrei dovuto precisare meglio.

Per lo SPID, la cosa piu grave in assoluto e' proprio quello che hai menzionato, cioe' l'assoluta mancanza di un registro unico e di una coordinazione fra provider (che per inciso, trattandosi la PEC di un'identita' "per cosi dire" certificata, avrebbe dovuto essere la prima cosa da fare, insieme a controlli incrociati su chi l'avesse richiesta proprio per evitare cose del genere ... ma no, dentro tutto, non controlliamo, tanto poi chi ci va di mezzo saranno i cittadini, quindi chissene.....

Sarebbe bastato veramente poco, vuoi lo SPID ? ... vai in un centro fisico (poste, uffici, quello che vuoi) di persona, presenti i tuoi documenti (che devono coincidere, niente tessera sanitaria, solo carta d'identita' con foto), e prima del rilascio ti scattano pure una foto e la archiviano, poi il tutto viene caricato in un singolo archivio centralizzato ed un programma controllera' che i dati immessi, immagine inclusa, non siano gia stati usati, e se cosi fosse, ti viene sospesa la PEC e ricevi una bella convocazione in caserma per controllare cosa succede, e se salta fuori che ti hanno rubato l'identita', la denuncia verso i ladri parte in automatico d'ufficio ... con la tecnologia esistente gia ora (a saperla usare col cervello e non col cuBo come fanno nei nostri ministeri), sarebbe gia possibile senza troppi problemi (eh, ma bisogna lavorare, mentre a delegare a decine di provider senza muovere un dito in merito si fa meno fatica)

[alev]

Volevo aggiungere una considerazione basata sulla mia esperienza con SPID

Nel 2020 ho attivato una utenza SPID con uno dei principali providers italiani, lo scelsi perché era uno dei pochi che prevedesse la 2FA tramite SMS ed anche la registrazione tramite sessione via webcam

Nel 2024 ho attivato una seconda utenza (perché la prima non mi soddisfaceva sull'assistenza e su alcuni costi "nascosti") con un provider di secondo piano, anche questo è stato scelto per le stesse ragioni del primo

Questo per dire che l'attivazione di una utenza SPID, a quanto è evidente nella mia esperienza, richiede senza dubbi una procedura di riconoscimento dell'utente, quindi penso che utenze "farlocche" non siano possibili a meno di "collaborazione" da parte dello SPID Provider

[Goofy]

Con documenti falsi ti puoi autenticare senza difficoltà.
Poi quando ti accorgi non dovrebbe essere difficile dimostrare che si tratta di una registrazione illegale, ma certo sono tante e pesanti rogne e non si sa se si riesce a rimediare ai danni che hanno fatto.
Lo stesso avviene con la falsificazione dei documenti normali.

[alev]

Lo stesso avviene con la falsificazione dei documenti normali.

E non solo:
https://it.wikipedia.org/wiki/Furto_d%2 ... _personali

Cercavo statistiche sul fenomeno e ho trovato quanti e quali siano i potenziali "bug" nelle nostre identità (e non solo lo SPID)

[EcoTan]

Alla base ci dovrebbe stare la vecchia buona anagrafe dei nati vivi. Hanno modificato il significato della virgola fra i nomi di battesimo ed è nata della confusione anche lì, io ne so qualcosa.

[WALTERmwp]

Scusami, era solo per rispondere a Theodoro sull'imporre la PEC a tutti quanti, avrei dovuto precisare meglio (...)

di nulla figurati.

Saluti

[WALTERmwp]

Con documenti falsi ti puoi autenticare senza difficoltà.(...)

si, penso che la questione stia in questi termini.

Allargando il discorso ma rimanendo nel contesto mi pare che da noi, in Italia, sussista una criticità per la protezione dei dati in generale.
Forse scontiamo una vulnerabilità al pari di altri paesi europei con informazioni sensibili che transitano per essere depositate in database su server fuori da un controllo fisico e giuridico(il suggestivio cloud ...).
Magari sono in errore ma, ad esempio, proprio per quanto riguarda i fornitori del servizio SPID, sarebbe interessante sapere(o scoprire) dove effettivamente le registrazioni sono allocate.
Stessa questione si può sollevare per altre tipologie d'informazioni.
Senza essere demagogici, abbiamo un grande problema(uno dei tanti) a livello di sicurezza informatica, ed il peggio è che forse non esiste consapevolezza o capacità d'intervento per porre rimedio, almeno in parte.

Saluti

[Poirot]

E per quanto riguarda la CIE, che è destinata a sostituire lo SPID? Ci sono problemi anche con quella?

[alev]

Per la CIE, anche se non ne conosco i dettagli tecnici, credo ci siano gli stessi rischi "generici" di altri prodotti

Personalmente, la CIE mi sembra meglio rispetto allo SPID, soprattutto per la totale assenza di costi del servizio, l'unica cosa è la ridotta diffusione della scheda che richiede un rilascio specifico da parte delle autorità preposte

[WALTERmwp]

E per quanto riguarda la CIE, che è destinata a sostituire lo SPID? Ci sono problemi anche con quella?

non ho idea, ma penso sia come scrive @alev

Per la CIE, anche se non ne conosco i dettagli tecnici, credo ci siano gli stessi rischi "generici" di altri prodotti (...)

Come è noto, ad esempio, se devi farti rilasciare i codici(per accedere ai portali della PA, compreso il tuo fascicolo sanitario) della CIE, perché smarriti o dimenticati, devi presentarti di persona all'anagrafe del comune di residenza col documento in corso di validità per ottenere una prima parte(dei codici) integrata poi con la seconda parte quasi immediatamente tramite e-mail.
Vero che è possibile anche delegare ma almeno, formalmente, si presume che l'ente emittente e controllore dei rilasci sia uno solo.

Saluti