Premessa

Gli account SPID presentano delle vulnerabilità che li rendono insicuri, poiché tutti gli utenti possono diventare vittime di frodi legate alla duplicazione della propria identità digitale. Questo processo avviene in modo estremamente semplice e senza il consenso delle vittime, sfruttando una falla non tecnologica, ma di natura normativa. Nonostante se ne parli da diversi mesi, non sono stati adottati rimedi efficaci per affrontare questa problematica.

SPID 🤮, acronimo di Sistema Pubblico di Identità Digitale, è un sistema di autenticazione che consente ai cittadini e alle imprese di accedere ai servizi online della pubblica amministrazione e di alcuni servizi privati in modo semplice e sicuro 😆😆😆😆😆.

Iniziamo

C’è la probabilità che già tante tue informazioni sono state ormai compromesse tra vari Data Breaches riconosciuti. Ci sono siti web che permettono di verificare, rispetto ad un database non sempre aggiornato, se il tuo indirizzo di email è stato compromesso. Il sito che puoi provare ad interrogare è Have I Been Pwned ti suggerisco di navigare sotto rete tor attraverso il Tor Browser in modo da nascondere il tuo indirizzo IP.

Have I Been Pwned ha un database di 14.985.121.175 c’è una buona probabilità che la tua email ed altre informazioni possano già essere compromesse.

I data breach sono sempre più frequenti. Uno degli episodi più significativi è avvenuto il 7 gennaio 2025, quando il Garante per la protezione dei dati personali ha inviato, il 3 gennaio, una richiesta di informazioni a InfoCert spa. Questa richiesta è stata fatta a seguito della notifica di data breach effettuata dalla società alla fine di dicembre. Per ulteriori dettagli, clicca qui.

La mole di dati esposti e trafugati dai vari data breach, unitamente a eventuali sviste personali che abbassano il livello di privacy, rappresenta una miscela esplosiva. Questo può portare alla perdita dell’identità digitale attraverso la sovrapposizione di account.

Come viene duplicata la tua identità digitale

In modo molto semplice, basta una copia dei tuoi dati e documenti di identità (trafugati a tua insaputa) che vengono trasmessi al provider di servizi SPID, e in questo modo si ottiene un’identità digitale truffaldina.

Basta una mail differente rispetto a quella accreditata e il truffatore è in grado di ottenere una nuova identità digitale perfettamente funzionante!

AGID (Agenzia per l’Italia Digitale) segnala attenzione ma non risolve il problema🤮, estratto del testo, per dettagli clicca qui.

Se un cittadino sospetta l’attivazione di uno SPID a proprio nome, non autorizzato, può rivolgersi ai singoli Identity Provider (IDP) per chiedere informazioni. Al momento non esistono, infatti, sistemi automatizzati e sicuri che consentano una verifica centralizzata, ma AgID sta delineando una soluzione tecnicamente e giuridicamente sostenibile.

Pertanto il cittadino non sa se è stato clonato e al contempo deve provvedere a contattare tutti i provider di servizi per sapere se e quante identità digitali sono operative a proprio nome, 🤮INCREDIBILE MA VERO🤮.

Leggi, articoli recentissimi:

  • SPID clonato, stipendio sparito: incubo su NoiPA, può colpire ogni dipendente pubblico, clicca qui.
  • SPID clonato, stipendio sparito: il caso del docente truffato su NoiPA. Come difendersi e a chi rivolgersi, clicca qui.
  • Spid clonato, a rischio lo stipendio degli statali e le pensioni, clicca qui.
  • SPID clonato e stipendio sottratto: come difendersi dalle truffe digitali su NoiPA e altri portali pubblici, clicca qui.
  • Dati rubati e tredicesima sparita: occhio alla truffa del falso Spid, clicca qui.
  • Spid clonato, a rischio gli stipendi degli statali: i cybercriminali dirottano i pagamenti di NoiPa. Nel mirino anche pensioni, rimborsi e assegno unico, clicca qui.
  • Crotone, Polizia Postale scopre frode digitale e recupera stipendio rubato con falso Spid, clicca qui.

Guarda il Video

La portata del problema è talmente importante che ti suggerisco di vedere il video di Matteo Flora