Con il passare del tempo, sempre più persone hanno avuto bisogno di attivare lo SPID, il Sistema Pubblico di Identità Digitale.
Questo strumento è ormai indispensabile per accedere ai portali della pubblica amministrazione e consultare una vasta gamma di documenti e servizi.
Parliamo di centinaia di servizi digitali: alcuni permettono la consultazione di dati personali, altri consentono di avviare richieste di vario tipo, anche con implicazioni economiche rilevanti.
Tempo fa è stata segnalata una vulnerabilità importante: la possibilità di generare più SPID su diversi identity provider autorizzati – tra cui Poste Italiane, Aruba, InfoCert e altri. Attualmente esistono dodici provider accreditati.
Questo apre la porta a scenari pericolosi. Con un SPID intestato a voi, un malintenzionato potrebbe accedere al portale SLG (“Liquidazioni spese di giustizia”) e presentare un’istanza di liquidazione, oppure persino aprire un’attività a vostro nome.
Peggio ancora, potrebbe modificare l’IBAN da voi dichiarato per ricevere pensioni, assegni universitari, crediti d’imposta e altri benefici economici. Il tutto senza che vi venga notificato nulla: molte operazioni, infatti, non generano alcun avviso all’utente.
In breve, si tratta di una situazione preoccupante.
A causa di gravi lacune strutturali nel sistema, al momento l’unico modo per sapere se qualcuno ha attivato uno SPID a vostro nome è contattare uno per uno tutti i provider autorizzati.
Un’operazione lunga, scomoda e frustrante.
Se sospettate irregolarità o notate movimenti sospetti, potete scrivermi: vi invierò un elenco completo di contatti email dei provider, così che possiate effettuare le necessarie verifiche.