Il presunto attacco informatico a InfoCert ha sollevato un acceso dibattito, in particolare per quanto riguarda la sicurezza del Sistema Pubblico di Identità Digitale . L'azienda ha affermato che la violazione non ha riguardato direttamente i dati degli utenti SPID, bensì quelli di un suo fornitore. Le notizie circolanti hanno suscitate preoccupazioni su possibili compromissioni della sicurezza digitale, ma è essenziale fare chiarezza su quanto accaduto.
Cos'è il SPID e come funziona?
SPID, acronimo di Sistema Pubblico di Identità Digitale, rappresenta uno strumento fondamentale che consente ai cittadini italiani di accedere ai servizi online offerti dalla Pubblica Amministrazione e dai privati accreditati. Questo sistema offre un’unica identità digitale, permettendo di utilizzare una sola coppia di username e password personali. La sicurezza è garantita attraverso l’adozione di meccanismi di autenticazione robusti, tra cui l’autenticazione a due o più fattori, che vengono implementati dagli Identity Provider, aziende certificate da AgID .
Ogni Identity Provider gioca un ruolo essenziale nel processo di autenticazione dell’utente; sono responsabili della verifica dell'identità nonché della gestione delle credenziali di accesso. Queste aziende seguono regolamenti e normative specifiche per preservare la sicurezza dei dati sensibili. L'identità digitale unica offerta da SPID porta benefici significativi, consentendo un accesso uniforme e semplificato a numerosi servizi, dalla richiesta di prestazioni sanitarie all’accesso a portali scolastici o sociali.
La natura della violazione ai danni di InfoCert
Nel contesto del caso InfoCert, è emerso che non c'è stata alcuna violazione diretta ai danni del sistema SPID, contrariamente a quanto alcune fonti hanno riportato. I danni subiti dall’azienda non riguardano un attacco al suo database di utenti SPID, ma, secondo le ricostruzioni, sono derivati da una compromissione del sistema di ticketing utilizzato per l’assistenza clienti. Gli hacker hanno apparentemente sottratto dati personali, ma si tratta di informazioni non collegate a SPID.
Un forum hacker noto ha pubblicato un estratto dei dati rubati, rivelando che si tratta principalmente di informazioni sui clienti di InfoCert che avevano effettuato richieste di supporto tecnico. Questo suggerisce che il focus dell'attacco non fosse il sistema di autenticazione digitale, ma piuttosto la raccolta di dati per eventuali usi illeciti. È logicamente corretto affermare che se gli utenti non avevano utilizzato il supporto tecnico di InfoCert, le loro informazioni personali non sarebbero state compromesse.
Le conseguenze e la sicurezza dei dati
Sebbene la violazione non riguardi direttamente SPID, la pubblicazione non autorizzata di dati personali resta una questione seria e preoccupante. Tra le informazioni esfiltrate figurano numeri di telefono, indirizzi email e riferimenti a diversi clienti, sia privati che aziende che utilizzano servizi come la Posta Elettronica Certificata , firme digitali e marche temporali. Tuttavia, non è stato registrato alcun accesso non autorizzato a username o password degli account SPID.
Questo episodio evidenzia l'importanza di una costante vigilanza sulla sicurezza informatica e la necessità per le aziende di implementare misure di protezione per i dati degli utenti. Anche se la violazione non concerne direttamente l'integrità del sistema SPID, il caso mette in evidenza i rischi associati all'interazione con fornitori terzi e sottolinea la necessità di un approccio integrato alla sicurezza.
La fiducia degli utenti nella sicurezza dei servizi online, specialmente quelli legati alla propria identità digitale, dipende non solo dalla solidità dei sistemi di protezione, ma anche dalla trasparenza e dalla reattività delle aziende in caso di attacchi informatici. Dunque, è fondamentale mantenere un dialogo aperto e responsabile su questi temi per garantire un ambiente digitale più sicuro.
