Connect with us

Tecnologia

Il furto di identità digitale: un problema di cybersicurezza

Published

on

Tempo di lettura: 5 minuti

Con l’affermarsi dell’uso giornaliero di pc, smartphone e tablet, cresce il pericolo  di subire una sottrazione delle informazioni sensibili e il furto dell’identità digitale.

 di Alexander Virgili

La diffusione dei servizi digitali ha reso le nostre vite più semplici e comode, con la possibilità di effettuare la maggior parte delle attività online, tramite il pc o le applicazioni per smartphone e tablet. Tuttavia l’aumento di queste tecnologie ci ha fatto diventare anche più vulnerali, esponendoci ai rischi del cybercrimine. Attualmente affidiamo tutti i nostri dati ad applicazioni, siti web, portali istituzionali e aziende, con il pericolo crescente di subire una sottrazione delle informazioni sensibili e il furto dell’identità digitale.  Il furto d’identità digitale è un reato punito dal Codice Penale, una violazione riconosciuta dagli articoli 494 e 640. Il primo caso definisce la situazione di “sostituzione di persona, in cui un individuo finge di essere qualcun altro per compiere atti illeciti. Il secondo articolo invece inquadra la “frode informatica”, un’azione attraverso la quale un malintenzionato entra in possesso illegalmente dei dati di una persona, accedendo in modo illecito all’interno dei suoi sistemi informatici, ad esempio il pc, lo smartphone o il tablet. Le pene sono piuttosto severe, con la possibilità di incorrere nella reclusione da 1 a 6 anni e ricevere una sanzione amministrativa da 600 a 3 mila euro. Il furto d’identità consiste nel sostituirsi ad un’altra persona dopo averle carpito alcuni dati, assumendone le sembianze digitali tramite l’uso di informazioni personali.

Le modalità con le quali una persona può entrare in possesso di dati personali di altre persone sono innumerevoli, infatti molte informazioni personali sono già disponibili a chiunque. Basti pensare a quanti dati ciascuno lascia presso social network, app, piattaforme, società, e-commerce e banche. Il modo più semplice per rubare i dati di qualcuno è visualizzare il profilo social, dove sono presenti tutte le informazioni principali. Allo stesso modo il furto può avvenire anche in modo tradizionale, con la manomissione della cassetta delle lettere cartacee contenente comunicazioni e codici digitali. Ad un malintenzionato bastano pochi dati per impersonare online un altro individuo, come il nome, il cognome, l’indirizzo e la data di nascita, dai quali è possibile risalire facilmente al codice fiscale. I dati possono essere prelevati anche da un attacco hacker su un sito web, all’interno del quale abbiamo registrato i dati della carta di credito.

Difendersi dal furto d’identità digitale può risultare difficile, tuttavia esistono delle buone pratiche da seguire per migliorare la protezione dei dati sensibili. Innanzitutto è importante controllare le informazioni visibili sui social network, rendendole laddove possibile private e non accessibili a chiunque. Le password per gli accessi dovrebbero essere diverse, composte da combinazioni complesse e cambiate spesso.  Da non sottovalutare è la gestione delle autorizzazioni delle app, controllando con attenzione quali azioni vengono consentite ai programmi che si scaricano, ormai quotidianamente, specialmente i software e i servizi gratuiti i quali possono nascondere dei secondi fini.  Ovviamente è fondamentale evitare azioni come il phishing dei dati bancari, non attivando link, messaggi ed email di dubbia provenienza. Tutti i dispositivi dovrebbero avere sempre un antivirus efficiente e, se possibile, attivare dovunque i procedimenti di autenticazione a due o più fattori.      

Attenzione anche alla navigazione internet nei luoghi pubblici, o in tutti quei posti in cui è presente una connessione Wi-Fi aperta e condivisa. In quel momento il proprio dispositivo è vulnerabile ad eventuali attacchi, con la possibilità di subire il furto dell’identità digitale.

Il caso dei social network

Più palese, e molto diffuso, il furto d’identità digitale sui social network. Lo compie chi utilizza il nome e la foto di un’altra persona per creare il proprio profilo ed interagire con gli utenti.   C’è chi lo fa per spiare le abitudini di qualcuno, chi per scoprire se il partner tradisce, chi per cercare qualche relazione senza compromettersi troppo. Ma c’è anche chi ruba un’identità per chiedere dei soldi destinati a false campagne di beneficenza o per insultare e diffamare qualcuno senza esporsi in prima persona. O casi peggiori, cioè quelli in cui qualcuno si crea un falso profilo per adescare qualche utente particolarmente ingenuo o ingenua, anche minorenni, a scopo di estorsione (si guadagna la fiducia della vittima, chiede di scambiare qualche foto e poi pretende dei soldi per non pubblicarle). Quando ci si accorge o soltanto si sospetta di essere in contatto con chi può avere commesso un furto d’identità, è opportuno segnalare l’abuso nell’apposita sezione del social, affinché provveda al blocco del profilo incriminato.

Europa sotto attacco

Ma non c’è solo il furto o danno individuale, oggi settori critici quali i trasporti, l’energia, la sanità e la finanza dipendono sempre di più dalle tecnologie digitali per le loro attività. Se è vero che la digitalizzazione porta con sé enormi opportunità e offre soluzioni innovative, essa espone anche l’economia e la società a crescenti minacce informatiche, poiché gran parte di questi settori dipendono oramai totalmente dalle reti informatiche e dalle banche dati digitali. Gli attacchi informatici e la criminalità informatica stanno aumentando in tutta Europa in termini sia di quantità che di sofisticazione. Una tendenza destinata a crescere in futuro, visto che si prevede che 22,3 miliardi di dispositivi in tutto il mondo saranno collegati “all’internet delle cose” entro il 2024.  

L’espressione “internet delle cose” indica la rete di oggetti collegati tra loro, dotati di tecnologie di identificazione, in grado di comunicare sia reciprocamente, sia verso punti nodali del sistema e, in particolare, in grado di costituire un enorme rete di cose oggetti, dispositivi, servizi, funzioni, ciascuno dei quali sarà rintracciabile con un codice ed in riferimento alla posizione che occupa.   

Questa rete estesa accrescerà molto i rischi di intromissione, disfunzionamento, interferenza.  Ciò impone una risposta decisa in materia di cybersicurezza volta alla creazione di un ciberspazio aperto e sicuro, la cybersicurezza comprende l’insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche.         

La criminalità informatica assume oramai varie forme e molti reati comuni sono favoriti dall’informatica stessa.   Ad esempio i criminali possono acquisire il controllo di dispositivi personali utilizzando malware, sottrarre o compromettere dati personali e proprietà intellettuale per commettere frodi online, utilizzare internet e le piattaforme dei social media per distribuire contenuti illegali, utilizzare la “darknet” per vendere beni illeciti e servizi di pirateria informatica. 

Le strategie della politica europea

Per tali motivi, nel dicembre 2020, la Commissione Europea e il Servizio Europeo per l’Azione Esterna (SEAE) hanno presentato una nuova strategia dell’UE in materia di cybersicurezza.  L’obiettivo di tale strategia è rafforzare la capacità di difesa dell’Europa a fronte delle minacce informatiche e garantire che cittadini e imprese possano beneficiare pienamente di servizi e strumenti digitali affidabili e attendibili. La strategia include proposte concrete per l’introduzione di strumenti normativi, strategici e di investimento, nel marzo 2021 il Consiglio ha adottato conclusioni in materia di cybersicurezza, sottolineando che essa è essenziale per costruire un’Europa resiliente, verde e digitale. In Italia, l’adozione del D.L. 14 giugno 2021 n. 82 ha ridefinito l’architettura nazionale cyber e istituito l’Agenzia per la Cybersicurezza Nazionale (ACN) a tutela degli interessi nazionali nel campo della cybersicurezza.  

L’ACN è Autorità Nazionale per la Cybersicurezza e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia, promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese.  Persegue, inoltre, il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale, nonché attraverso il coinvolgimento del mondo dell’università e della ricerca.  

Print Friendly, PDF & Email