Un apologia simile si può fare per i documenti. Nella sua dimensione “fisica”, per esempio, un diploma rappresenta lo strumento che certifica l’identità di una persona e alterarne il contenuto è piuttosto difficile. Anche se è sempre più comune utilizzare fotografie o scansioni, che teoricamente possono essere modificate con un semplice software di fotoritocco, la diffusione di una versione “nativamente digitale” rischia di renderne molto più semplice la circolazione.
Per ottenere la copia digitale non servono nemmeno particolari competenze: It-Wallet, infatti, integra uno strumento per la creazione e la condivisione di copie in PDF dei documenti. Estremamente pratico quando si devono inviare, per esempio, in fase di prenotazione di una struttura alberghiera. Un po’ inquietante se si considerano altri possibili utilizzi o le conseguenze di un’eventuale circolazione incontrollata dei documenti. Il problema, quindi, riguarda l’eventualità che qualcuno riesca a mettere le mani su una versione digitalizzata dei nostri documenti.
Effetto domino sull’identità
Proviamo a fare un esempio. Per aprire un conto corrente bancario online, i documenti richiesti sono carta d’identità, codice fiscale (ossia la tessera sanitaria), un’email e un numero di telefono registrato a nome del titolare. Nel momento in cui dovesse diventare esorbitante semplice procurarsi documenti digitali, l’unico vero scoglio per aprire un conto corrente intestato a qualcun altro sarebbe il numero di telefono. Peccato che per acquistare e attivare una SIM sia sufficiente fornire… carta d’identità e codice fiscale.
Insomma: un potenziale rischio è legato alla possibilità che attività illecite come la creazione di false identità o l’impersonificazione di qualcun altro diventi molto più semplice. Se è vero che l’app prevede la possibilità di mostrare un certificato di autenticità del diploma e che in situazioni come quelle legate ai controlli da parte delle forze di polizia è impossibile che una versione “taroccata” di un diploma venga presa per buona, in situazioni meno formali come quelle descritte il rischio esiste.
Truffe e attacchi hacker
Se esistesse un “manuale del perfetto cyber criminale”, conterrebbe probabilmente un capitolo riguardante i trucchi per riuscire a conquistare la fiducia delle potenziali vittime di attacchi informatici e truffe online. Tra questi, uno dei più utilizzati è quello di impersonare soggetti considerati normalmente “affidabili”, come banche o enti pubblici.
L’uso di dati personali come il codice fiscale, l’indirizzo di residenza o la data di scadenza dei nostri documenti sono spesso utilizzati come una forma di “abbellimento” dei messaggi di phishing e delle truffe online. La tecnica fa leva su elementi psicologici e in gergo è chiamata “ingegneria sociale”. L’idea, in pratica, è che dimostrando di avere tante informazioni sul destinatario del messaggio, è più semplice fargli credere che la comunicazione provenga effettivamente da un soggetto affidabile.
Chi dovesse mettere le mani sulle versioni digitali dei nostri documenti potrebbe quindi contare su informazioni utili per conquistarsi quella fiducia necessaria per far scattare la trappola.
In definitiva, i rischi per la sicurezza relativi a It-Wallet non derivano tanto dalle caratteristiche tecniche dell’applicazione, quanto dall’attenzione che gli utenti impiegheranno nell’utilizzo dello strumento. Come al solito.
Leggi tutto su www.wired.it
di Marco Schiaffino www.wired.it 2024-12-05 10:28:00 ,
