Ricordo la puntata in cui abbiamo discusso della truffa legata a SPID, un sistema che permette di creare duplicati del proprio profilo a insaputa del titolare, consentendo l'accesso a siti e la modifica delle credenziali di pagamento. All'epoca, molti hanno minimizzato il problema, sostenendo che non ci fosse nulla di cui preoccuparsi. Tuttavia, la realtà ha dimostrato il contrario.
Con il tempo, qualcuno ha dovuto correre ai ripari, implementando una seconda autenticazione per prevenire abusi. Ad esempio, nel sito di NoiPA, se si accede con uno SPID diverso da quello originale, viene inviata un'email di conferma alla mail registrata, richiedendo un codice di autorizzazione. Questo sistema, sebbene semplice, rappresenta un ulteriore livello di sicurezza, simile a quello utilizzato da molti altri servizi online.
Questa situazione evidenzia l'incapacità iniziale di alcuni organi di gestire correttamente la sicurezza informatica. Nonostante le critiche, il problema era reale e ha portato all'implementazione di misure aggiuntive. Tuttavia, molti portali rimangono vulnerabili a questi attacchi, e la questione della sicurezza informatica continua a essere una sfida aperta.
L'esempio di NoiPA dimostra che, anche se costoso e complesso, è possibile migliorare la sicurezza con misure relativamente semplici. È un monito per altre realtà che ancora non si sono adeguate. La situazione attuale, nonostante le difficoltà, conferma che le preoccupazioni iniziali non erano infondate.
In questa Puntata
La vulnerabilità del sistema SPID ha permesso la creazione di duplicati a insaputa degli utenti, mettendo a rischio dati sensibili e finanziari. Nonostante le iniziali smentite, sono stati introdotti nuovi livelli di sicurezza, come una seconda autenticazione, per prevenire frodi. Tuttavia, molti portali rimangono esposti a simili minacce.