Per violare la grande rivoluzione digitale del governo italiano bastano colla, forbici e un computer, a soli otto mesi dal lancio del Sistema Pubblico per l’Identità Digitale (SPID) si scopre che è possibile impiegarlo per carpire i dati sensibili di qualunque cittadino (rendendo accessibili informazioni sensibili). Infatti il sistema accede totalmente a informazioni sanitarie e fiscali (tra l’altro senza richiedere le competenze tecniche di un hacker informatico.

L’autore dell’articolo originale ha sfruttato questa grave falla riuscendo senza difficoltà a farsi accreditare agli occhi dello Stato con l’identità di un collega. Lo stesso esperimento si poteva tentare a uno sportello fisico, correndo solo qualche rischio in più perché il problema è che se fino a ieri con un documento falso non si andava lontano, ora con l’identità digitale fasulla interconnessa a tutti i servizi della PA è possibile carpire una miriade di informazioni riservate. E presto consentirà di operare direttamente sui loro conti correnti, quando sarà abilitato in ambito bancario. In futuro vi sarà lo switch off obbligatorio e allora nessuno sarà esente da potenziali rischi.

Per maggiori informazioni: consultare l’articolo originale