Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

identità digitale

SPID, se il documento è falso: i problemi di sicurezza

di Paolino Madotto

05 Gen 2017

5 gennaio 2017

L’adozione di SPID da parte delle amministrazioni richiede la massima attenzione per il rischio che le banche dati potrebbero essere modificate per errore o per dolo. Un problema facilmente gestibile se l’identità del possessore di SPID è certa ma che può diventare un grosso problema se l’identità è falsa. Il recente caso di Anis Amri, l’attentatore di Berlino ucciso a Sesto S. Giovanni ha riproposto all’attenzione il mercato dei documenti falsi di identità

In una recente intervista sul Corriere delle Comunicazioni Roberto Baldoni, direttore Cyber Intelligence and information Security Center dell’Università “Sapienza”, riconosce i limiti del processo di identificazione presentando soluzioni che tuttavia contengono limiti di privacy che consentirebbero, in fase di identificazione, ad un operatore privato di possedere informazioni delicate sul fronte della privacy. A mio avviso la strada maestra rimane la certificazione presso le forze dell’ordine., tuttavia sarebbe opportuno che si sviluppasse un tavolo di lavoro dal nuovo Governo coinvolgendo esperti ed interessati. La notizia relativa al furto di identità di cui Yahoo! è stata oggetto dovrebbe tutti quanti far riflettere sull’importanza di agire con attenzione senza tuttavia fermare i servizi online e le loro potenzialità. E’ di questi giorni la notizia che l’attentatore di Berlino ucciso a Sesto S. Giovanni disponesse di numerosi documenti falsi di identificazione procurati in Italia. D’altra parte è bastata una piccola ricerca su Google per trovare un sito che propone documenti “fake” degli originali. Questo ripropone il problema di come effettuare l’accreditamento delle identità SPID.

Un altro punto critico dell’attuale sistema messo in piedi dalle regole tecniche di SPID è ciò che accade per le amministrazioni come “service provider”.

Posto che ormai risulta evidente che le identità SPID emesse fino ad ora ed in corso di emissione potrebero essere tutte o in parte false (nessuno è in grado di dirlo con certezza) per gli ormai ben noti problemi di identificazione, è necessario valutare gli impatti che possono esserci per le amministrazioni che hanno lo hanno adottato o lo stanno per fare.

Qualora l’identità SPID venga adottata da un’amministrazione per consentire ai cittadini la modifica dei propri dati, l’inserimento di una domanda e in generale qualsiasi operazione “dispositiva” questo può provocare, nel tempo, errori nelle banche dati.

Gli “errori” che possono essere provocati nelle banche dati sono sia di carattere involontario (ad esempio un cittadino che inserisce degli dati errati nella via di residenza o nei campi messi a disposizione per la modifica) sia dati criminalmente sbagliati inseriti da false identità SPID emesse a seguito del problematico processo di emissione di cui si è parlato ampliamanete negli articoli precedenti.

In tutti e due i casi, involontario o criminalmente sbagliati, vengono modificate le banche dati con dati non veritieri. Queste modifiche potrebbero ripetersi nel tempo e, soprattutto nel caso di dati criminalmente sbagliati, possono non essere notificate all’interessato rendendo impossibile richiederne il ripristino corretto.

Le banche dati, con il passare del tempo, rischiano di diventare sempre più inaffidabili e i cittadini interessati rischiano di essere coinvolti in spiacevoli situazioni dovute a questa mancanza di congruità dei dati. E’ evidente che se le banche dati della PA diventano inaffidabili ne abbiamo un danno sistemico rilevante per tutto il Paese, le modifiche debbono essere considerate con particolare attenzione.

Ad esempio un cittadino potrebbe essere coinvolto nella denuncia falsa di un incidente automobilistico (attività criminale sin troppo diffusa ultimamente), un contratto di affitto mai fatto (con il rischio che i beneficiari possano essere latitanti o organizzazioni criminali), un cambio di residenza mai richiesto, ecc.

Questa mancanza di integrità delle banche dati rischia di costringere un numero molto alto di cittadini a richiedere modifiche dei propri dati all’amministrazione, probabilmente direttamente allo sportello generando degli extracosti imprevisti e disagi inimmaginabili ai cittadini.

Un sistema che è nato per eliminare la burocrazia potrebbe trasformarsi in un vero incubo burocratico con cittadini che inseguono le amministrazioni per il ripristino dei dati corretti e amministrazioni che non sono in grado di essere certe che non vi siano cittadini che ne approfittino per cambiare i dati a loro vantaggio.

E’ vero che le amministrazioni mantengono i dati di log delle modifiche nei database rendendo così semplice inseguire eventuali errori o manomissioni ma questi dati dopo un certo numero di anni potrebbero essere cancellati. E’ dunque auspicabile che le amministrazioni che vogliano utilizzare SPID si facciano carico dei problemi che potrebbero incontrare, disegnando l’uso di SPID tenendo in considerazione modalità che tutelino esse e il cittadino.

E’ auspicabile che l’adozione di SPID venga fatta attraverso una analisi di impatto, casi d’uso e lo studio di meccanismi specifici che consentano “rollback” anche dopo molti anni.

Sarebbe consigliabile anche prendere in esame i meccanismi adottati dai diversi identity provider per valutare che tipo di garanzie vengono offerte e prendere eventuali contromisure a protezione dei dati o valutare quali operazioni rendere disponibili via SPID (anche livello di sicurezza SPID elevati possono soffrire di questo problema).

Il processo di adozione di SPID per un’amministrazione impone alcuni step come costruire una “mappa” delle banche dati interessate da eventuali servizi dispositivi o informativi considerando l’impatto di modifiche non corrette o volutamente fallaci; considerare la privacy dei dati coinvolti; considerare il processo necessario al ripristino dei dati corretti in caso di errore o dati falsi; considerare eventuali rivalse sugli Identity provider o terzi che per negligenza abbiano creato le condizioni di modifiche errate; considerare meccanismi per evidenziare modifiche “a rischio” tramite specifici “trigger”.

E’ anche opportuno individuare le operazioni consentite e quelle non consentite attraverso SPID e un congruo processo di test che consenta di evitare che le interfacce di connessione ai servizi SPID possano essere oggetto di errori tecnici.

Infine è necessario che venga istituito un processo di controllo e “rollback” adeguato che riduca notevolmente i casi di errore. Da questo punto di vista può essere utile anche impiegare meccanismi di machine learning che consentano di automatizzare il controllo rilevando in modo automatico le anomalie e segnalandole per tempo.

Lungi dall’essere una cosa semplice, l’adozione di SPID, può contenere numerose insidie per le amministrazioni che intendono avvalersene.

In attesa che l’AgID e il Governo mettano in atto accorgimenti per garantire la necessaria sicurezza di SPID procedere con cautela e coscienziosità può essere la strategia consigliata per evitare problemi ai cittadini e costi all’amministrazione. Esiste la necessità di tenere insieme la necessaria e urgente digitalizzazione del Paese con la altrettanto necessaria sicurezza e privacy dei cittadini e dello Stato. La fiducia è il principale driver di diffusione e garanzia per i servizi online, ognuno di noi è chiamato a lavorare per aumentarla.

 

  • maurizio

    Salve, devo confessare che ancora non ho capito bene alcuni punti sullo SPID, ma in generale credo di aver capito che alcune aziende private ci rilasceranno una identità digitale dopo aver verificato i dati con l’Anagrafe e con la PA in generale. Ovviamente queste aziende saranno a pagamento oltre ad essere soggetti privati. E qui faccio subito 2 grossi appunti personali a chi ha concepito questo sistema:
    1- ogni cittadino, secondo me, ha diritto ad un identificativo unico personale che sia utilizzabile per tutti i servizi della PA ed anche per servizi offerti da enti privati, ma ne ha diritto a prescindere senza dover pagare !!!!! cosa succede se non paghiamo più per qualche anno, il mio SPID viene dato a un altro utente?
    2- sarebbe ovviamente meglio che i nostri dati personali fossero gestiti e custoditi e conservati dalla PA piuttosto che da soggetti privati, … perchè non è stato fatto? solo per non caricare sullo Stato tali costi ??

  • luca

    Il peccato originale di SPID è chiaro a tutti: è una idiozia sesquipedale affidare l’ identificazione personale a dei privati i quali come previsto non si sono rivelati all’ altezza.
    Ho notizia certa di moltissime identificazioni errate fatte da poste che hanno attribuito nomi e cognomi fasulli a molti studenti e professori italiani che sono stati “condannati” a SPID dal governo (se non hai SPID niente bonus) e che rappresentano la quasi totalità del milione di utenti che SPID sbandiera.
    Il problema tecnico è semplice e quindi per questo vergognoso anche perchè Poste non è in grado di corregere gli errori.
    In pratica non c’è nel sistema un algoritmo di controllo tra il codice fiscale e il nome e cognome dell’ utente per cui sono possibili infiniti errori nel nominativo associato a SPID.
    Per giunta alcuni caratteri accentati non sono accettati dal sistema o sono codificati in modo scorretto per cui alcuni si ritrovano ad avere cognomi coi punti interrogativi, apici e percentuali in mezzo….
    Insomma SPID non nasce per caso, è l’applicazione del regolamento europeo EIDAS, forse dovrebbero cacciare chi in AGID non sa fare il suo mestiere…..

  • Pingback: Antiterrorismo, con Blockchain una identità "sicura": ecco come | Agenda Digitale()

Articoli correlati