I nostri dati personali potrebbero essere in vendita sul dark web dopo la violazione del database SPID con le informazioni di 5 milioni di italiani.
Lo SPID è l’identità digitale che usiamo per accedere ai servizi della Pubblica Amministrazione. Uno strumento indispensabile ma che ora si rivela un potenziale pericolo. Cyber criminali hanno violato il database con i nostri dati.
Con Dark Web si intende un gruppo di siti Internet nascosti accessibili tramite un apposito browser. Lo scopo è mantenere l’attività (illecita) anonima e privata. Rappresenta una piccola parte del Depp Web, l’enorme quantità di siti che sono al di sotto della superficie e a cui tante persone non accederanno mai nella vita. Il Dark Web non ha alcuna indicizzazione delle pagine web, è composto da una serie di tunnel di traffico virtuali tramite un’infrastruttura di rete randomizzata e prevede l’inaccessibilità per i browser tradizionali per il dominio esclusivo.
In più è nascosto a tante misure di sicurezza di rete come firewall e crittografia. Il Dark Web si può definire anche come grande bazar in cui si vendono droga, armi reali e cibernetiche, farmaci, narcotici e documenti falsi. Potrebbe esserci in vendita un documento con il vostro nome, la vostra data di nascita e ogni altro dato che i cyber criminali hanno rubato. In che modo? Ad esempio violando il database che contiene le informazioni SPID degli italiani.
I nostri dati sul Dark Web, la nuova violazione spaventa
Il database SPID Infocert è stato violato. I dati di cinque milioni e mezzo di italiani sono stati messi sul Dark Web. Infocert è il fornitore privato che con SPID permette l’accesso ai siti della Pubblica Amministrazione. Da questo punto di vista la Carta di Identità Elettronica è il mezzo più sicuro da utilizzare per l’identificazione digitale perché non dipende da un fornitore privato con database violabile.
La CIE è dello Stato, questo assegna l’identità garantendo maggiore tutela ai dati cosa che, invece, non è possibile con lo SPID essendo legato a Infocert, una delle principali autorità di certificazione in Europa fornitore del servizio di Sistema Pubblico di Identità. Dovrebbe essere maggiore attenzione alla catena di fornitura lasciando che sia lo Stato il fornitore di accesso e identità agli italiani. La violazione rappresenta un grande problema da risolvere.
Questi dati usciti da un fornitore privato – non dallo Stato – sono ora sul Dark Web e possono essere usati contro di noi per truffe e documenti falsi. Si attendono risposte da parte di Infocert per capire come agire e come far sparire i propri dati dal Dark Web. Tra le misure per proteggere l’identità e mitigare i rischi di una violazione bisogna monitorare frequentemente le attività finanziarie, cambiare le password degli account online (email, social media, servizi della banca online…), rafforzare la sicurezza informatica affidabili e informare le istituzioni permanenti se si dovesse avere la certezza che i propri dati sono in vendita sul Dark Web. Piuttosto che lo SPID, infine, si consiglia di usare la Carta di Identità Elettronica come identità digitale.