Scusami, era solo per rispondere a Theodoro sull'imporre la PEC a tutti quanti, avrei dovuto precisare meglio.
Per lo SPID, la cosa piu grave in assoluto e' proprio quello che hai menzionato, cioe' l'assoluta mancanza di un registro unico e di una coordinazione fra provider (che per inciso, trattandosi la PEC di un'identita' "per cosi dire" certificata, avrebbe dovuto essere la prima cosa da fare, insieme a controlli incrociati su chi l'avesse richiesta proprio per evitare cose del genere ... ma no, dentro tutto, non controlliamo, tanto poi chi ci va di mezzo saranno i cittadini, quindi chissene.....
Sarebbe bastato veramente poco, vuoi lo SPID ? ... vai in un centro fisico (poste, uffici, quello che vuoi) di persona, presenti i tuoi documenti (che devono coincidere, niente tessera sanitaria, solo carta d'identita' con foto), e prima del rilascio ti scattano pure una foto e la archiviano, poi il tutto viene caricato in un singolo archivio centralizzato ed un programma controllera' che i dati immessi, immagine inclusa, non siano gia stati usati, e se cosi fosse, ti viene sospesa la PEC e ricevi una bella convocazione in caserma per controllare cosa succede, e se salta fuori che ti hanno rubato l'identita', la denuncia verso i ladri parte in automatico d'ufficio ... con la tecnologia esistente gia ora (a saperla usare col cervello e non col cuBo come fanno nei nostri ministeri), sarebbe gia possibile senza troppi problemi (eh, ma bisogna lavorare, mentre a delegare a decine di provider senza muovere un dito in merito si fa meno fatica)
Truffe telematiche: occhio allo SPID!
35 messaggi
• Pagina 2 di 4 • 1, 2, 3, 4
1
voti
"Sopravvivere" e' attualmente l'unico lusso che la maggior parte dei Cittadini italiani,
sia pure a costo di enormi sacrifici, riesce ancora a permettersi.
sia pure a costo di enormi sacrifici, riesce ancora a permettersi.
-

Etemenanki
9.527 3 6 10 - Master

- Messaggi: 5950
- Iscritto il: 2 apr 2021, 23:42
- Località: Dalle parti di un grande lago ... :)
1
voti
Volevo aggiungere una considerazione basata sulla mia esperienza con SPID
Nel 2020 ho attivato una utenza SPID con uno dei principali providers italiani, lo scelsi perché era uno dei pochi che prevedesse la 2FA tramite SMS ed anche la registrazione tramite sessione via webcam
Nel 2024 ho attivato una seconda utenza (perché la prima non mi soddisfaceva sull'assistenza e su alcuni costi "nascosti") con un provider di secondo piano, anche questo è stato scelto per le stesse ragioni del primo
Questo per dire che l'attivazione di una utenza SPID, a quanto è evidente nella mia esperienza, richiede senza dubbi una procedura di riconoscimento dell'utente, quindi penso che utenze "farlocche" non siano possibili a meno di "collaborazione" da parte dello SPID Provider
Nel 2020 ho attivato una utenza SPID con uno dei principali providers italiani, lo scelsi perché era uno dei pochi che prevedesse la 2FA tramite SMS ed anche la registrazione tramite sessione via webcam
Nel 2024 ho attivato una seconda utenza (perché la prima non mi soddisfaceva sull'assistenza e su alcuni costi "nascosti") con un provider di secondo piano, anche questo è stato scelto per le stesse ragioni del primo
Questo per dire che l'attivazione di una utenza SPID, a quanto è evidente nella mia esperienza, richiede senza dubbi una procedura di riconoscimento dell'utente, quindi penso che utenze "farlocche" non siano possibili a meno di "collaborazione" da parte dello SPID Provider
0
voti
Con documenti falsi ti puoi autenticare senza difficoltà.
Poi quando ti accorgi non dovrebbe essere difficile dimostrare che si tratta di una registrazione illegale, ma certo sono tante e pesanti rogne e non si sa se si riesce a rimediare ai danni che hanno fatto.
Lo stesso avviene con la falsificazione dei documenti normali.
Poi quando ti accorgi non dovrebbe essere difficile dimostrare che si tratta di una registrazione illegale, ma certo sono tante e pesanti rogne e non si sa se si riesce a rimediare ai danni che hanno fatto.
Lo stesso avviene con la falsificazione dei documenti normali.
0
voti
Lo stesso avviene con la falsificazione dei documenti normali.
E non solo:
https://it.wikipedia.org/wiki/Furto_d%2 ... _personali
Cercavo statistiche sul fenomeno e ho trovato quanti e quali siano i potenziali "bug" nelle nostre identità (e non solo lo SPID)
0
voti
Alla base ci dovrebbe stare la vecchia buona anagrafe dei nati vivi. Hanno modificato il significato della virgola fra i nomi di battesimo ed è nata della confusione anche lì, io ne so qualcosa.
0
voti
si, penso che la questione stia in questi termini.Goofy ha scritto:Con documenti falsi ti puoi autenticare senza difficoltà.(...)
Allargando il discorso ma rimanendo nel contesto mi pare che da noi, in Italia, sussista una criticità per la protezione dei dati in generale.
Forse scontiamo una vulnerabilità al pari di altri paesi europei con informazioni sensibili che transitano per essere depositate in database su server fuori da un controllo fisico e giuridico(il suggestivio cloud ...).
Magari sono in errore ma, ad esempio, proprio per quanto riguarda i fornitori del servizio SPID, sarebbe interessante sapere(o scoprire) dove effettivamente le registrazioni sono allocate.
Stessa questione si può sollevare per altre tipologie d'informazioni.
Senza essere demagogici, abbiamo un grande problema(uno dei tanti) a livello di sicurezza informatica, ed il peggio è che forse non esiste consapevolezza o capacità d'intervento per porre rimedio, almeno in parte.
Saluti
W - U.H.F.
-

WALTERmwp
30,2k 4 8 13 - G.Master EY

- Messaggi: 8990
- Iscritto il: 17 lug 2010, 18:42
- Località: le 4 del mattino
0
voti
Per la CIE, anche se non ne conosco i dettagli tecnici, credo ci siano gli stessi rischi "generici" di altri prodotti
Personalmente, la CIE mi sembra meglio rispetto allo SPID, soprattutto per la totale assenza di costi del servizio, l'unica cosa è la ridotta diffusione della scheda che richiede un rilascio specifico da parte delle autorità preposte
Personalmente, la CIE mi sembra meglio rispetto allo SPID, soprattutto per la totale assenza di costi del servizio, l'unica cosa è la ridotta diffusione della scheda che richiede un rilascio specifico da parte delle autorità preposte
0
voti
non ho idea, ma penso sia come scrive @alevPoirot ha scritto:E per quanto riguarda la CIE, che è destinata a sostituire lo SPID? Ci sono problemi anche con quella?
Come è noto, ad esempio, se devi farti rilasciare i codici(per accedere ai portali della PA, compreso il tuo fascicolo sanitario) della CIE, perché smarriti o dimenticati, devi presentarti di persona all'anagrafe del comune di residenza col documento in corso di validità per ottenere una prima parte(dei codici) integrata poi con la seconda parte quasi immediatamente tramite e-mail.alev ha scritto:Per la CIE, anche se non ne conosco i dettagli tecnici, credo ci siano gli stessi rischi "generici" di altri prodotti (...)
Vero che è possibile anche delegare ma almeno, formalmente, si presume che l'ente emittente e controllore dei rilasci sia uno solo.
Saluti
W - U.H.F.
-

WALTERmwp
30,2k 4 8 13 - G.Master EY

- Messaggi: 8990
- Iscritto il: 17 lug 2010, 18:42
- Località: le 4 del mattino
35 messaggi
• Pagina 2 di 4 • 1, 2, 3, 4
Torna a Magazine: notizie, presentazioni, annunci e molto altro
Chi c’è in linea
Visitano il forum: Nessuno e 18 ospiti

Elettrotecnica e non solo (admin)
Un gatto tra gli elettroni (IsidoroKZ)
Esperienza e simulazioni (g.schgor)
Moleskine di un idraulico (RenzoDF)
Il Blog di ElectroYou (webmaster)
Idee microcontrollate (TardoFreak)
PICcoli grandi PICMicro (Paolino)
Il blog elettrico di carloc (carloc)
DirtEYblooog (dirtydeeds)
Di tutto... un po' (jordan20)
AK47 (lillo)
Esperienze elettroniche (marco438)
Telecomunicazioni musicali (clavicordo)
Automazione ed Elettronica (gustavo)
Direttive per la sicurezza (ErnestoCappelletti)
EYnfo dall'Alaska (mir)
Apriamo il quadro! (attilio)
H7-25 (asdf)
Passione Elettrica (massimob)
Elettroni a spasso (guidob)
Bloguerra (guerra)




