Non ho visto la trasmissione ma se è così hanno detto una cosa non vera. Le sanzioni per la emissione di identità digitali false sono piuttosto pesanti.
–
–
–
–
- si tratta di 5 nominativi diversi
- la foto è sempre quella di MMD
senza la complicità dell’impiegato comunale non puoi fare niente
Nessun problema. E’ online sul sito RAI3 - Report. Secondo l’inchiesta sconosciuti hanno ottenuto SPID a nome di giovani universitari, che gia’ avevano altri SPID.
ma in quel caso si tratta di frodi che purtroppo sono sempre molto frequenti: giorni fa ho visto un servizio televisivo sulle frodi relative al 110% dove avevano chiesto ed ottenuto Bonus milionari su IMMOBILI INESISTENTI !! Naturalmente nessuno ha controllato prima di elargire il danaro pubblico e la frittata è fatta. Il problema dell’Italia è che mancano i controlli. Lo Stato invece che gestire le cose deve attrezzarsi bene per controllare i propri cittadini. Soprattutto chi chiede soldi pubblici!
Eccolo! Ho visto il servizio che hai citato…
Il servizio di Report denuncia un fatto che però a me non risulta. Si dice che Namirial permette di rilasciare lo spid anche senza l’identificazione personale accettando una delega. Nel corso di formazione che io ho fatto per abilitarmi come RAO NAMIRIAL mi è stato categoricamente escluso che io potessi accettare questa procedura. Quindi immagino che sia stata una leggerezza del RAO che a questo punto è penalmente responsabile di quello che ha fatto. Se qualcuno vuole crocifiggere quel RAO non ci vuole niente perchè è una persona reale che ha apposto la sua firma al rilascio dell’identità (senza rispettare le procedure di identificazione) .
Allora perche’ Namirial invece di rispondere come hai fatto tu si e’ nascosta ai giornalisti? Capisco che sia imbarazzante e che discutere con quelli di Report, anche avendo ragione, non sia facile, ma se c’e’ un problema di sistema meglio risolverlo.
Probabilmente un modo diretto per “bucare” il sistema sarebbe proprio fare assumere persona fidata per gestire i rapporti con la clientela presso un fornitore, questi genera le dozzine di SPID che servono ai servizi di questo o quel paese e poi si dilegua. Diluendo la questione nel tempo e’ poi piu’ difficile farsi scoprire.
Non lo so. Ma immagino che Namirial debba dare una risposta pubblica visto che è stata coinvolta perchè un suo operatore RAO, pare essere il responsabile di questa brutta storia. Anche se la responsabilità penale è del RAO, la perdita di reputazione è del provider che può rischiare anche la revoca della concessione spid.
@Paolo_Del_Romano
Dalle procedure Namirial “…idoneita’ tramite la verifica di un documento di riconoscimento valido, integro, con foto e firma autografa e del codice fiscale…”
Come e’ possibile dato che l’identificazione avviene online? Imitare una C.I. cartacea e una TS a un livello sufficiente per essere accettate via webcam non e’ difficile. Un fittizio Giulio Cesare nato a Roma il 1/2/55 riceve un C.F. valido in pochi istanti grazie a dozzine di siti. La verifica e’ solo sul carattere di controllo del C.F. e corrispondenza con il nome o e’ piu’ approfondita? Proprio nel programma di Report si diceva che mancano procedure per la verifica dei documenti. Il mio passaporto ha numero AB7777777N. Come dimostrare che non e’ vero?
io sono un RAO che non può fare il riconoscimento online con la webcam e quindi non sono in grado di darti riferimenti alle specifiche procedure che immagino avranno previsto per quei RAO che sono abilitati a questo tipo di servizio. Però le regole (e i controlli) le fa l’AGID che in genere è molto attenta ad evitare che ci siano falle di sistema.
Aggiungo un memo che compare sulla mia console:
La procedura che descrivi e’ esattamente come deve essere. Bene! Piu’ o meno quello su cui insisto in questo Forum da alcuni anni.
Pero’ quando era partito SPID il riconoscimento di persona non lo faceva nessuno. Ricordo a suo tempo di avere contattato Aruba proponendo di andarli a trovare ad Arezzo o a Bergamo a spese mie per identificarmi. Niente, impossibile, solo online. Dopo qualche anno Lepida inizio’ a collaborare con Comuni e farmacie proprio perche’ avevano capito la criticita’ di questo approccio, in particolare nell’acquisire clienti analogici senza webcam.
Sarei pertanto curioso di conoscere procedure e protocolli di sicurezza con i “digital only”.
Io non ho mai avuto bisogno della procedura di riconoscimento (fisica oppure online) perchè ho sempre usato la procedura della firma digitale
che richiede l’andare di persona alla Camera di Commercio con documenti di identita’, email e numero di cellulare
è vero …quel primo passaggio l’ho dovuto fare in presenza …ma ne è valsa la pena perchè poi ho fatto sempre tutto online
PS1: siccome non mi ricordavo più di questo incontro in presenza per ritirare la firma digitale sono andato a verificare quando è accaduto…e si tratta di quasi 15 anni fa nella sede del mio ordine professionale …ma la CA addirittura era il CNDCEC e non esistendo ancora l’AGID l’autorizzazione a generare i certificati di firma la dava il CNIPA
PS2: però andando ancora a ritroso la prima volta che ho dovuto ritirare di persona i miei certificati di firma è stato il 10/2/1999 presso l’Ufficio Iva perchè il ministro Visco aveva fatto la vera rivoluzione telematica, obbligando i commercialisti a inviare le dichiarazioni dei redditi solo in forma telematica con l’apposizione di una firma digitale domestica (riconosciuta solo per gli adempimenti fiscali) . Era il decollo dell’ambiente ENTRATEL che all’origine non aveva bisogno neanche di Internet perchè il Ministero delle Finanze si era costruita una sua extranet.
non necessariamente. la mia firma digitale remota di infocert la attivai da una spiaggia del Portgallo.
e lo spid con Sielte lo feci dal Belgio online inviando copia scandita della carta di identità e verificando via webcam la mia faccia se ricordo bene.
Vedo questa procedura come un rischio. Credo che un malintenzionato scafato supererebbe la prova senza troppi problemi. A maggior ragione ora che abbiamo AI che imita alla perfezione le persone.
Ci risiamo con clonazioni dell’identita’ di minorenni per accedere al bonus cultura. Secondo Repubblica si tratta di centinaia di casi.
Segnalo ultimo problema di un amico disabile con SPID. Lui ogni mese deve mandare deiudocumenti al Comune per avere un contributo poer l’assistenza domiciliare. Cio’ avviene tramite una procedura con numerosi passi macchinosi sul sito del Comune su cui si entrava con SPID Livello 1.
Quando la procedura e’ partita qualcuno gli aveva fatto SPID e fatto sostituire il precedente cellulare stupido con uno smartphone che per lui e’ manualmente difficile da usare (tant’e’ che il bonifico dell’assistente domiciliare tramie home banking, che vuole solo un OTP SMS, glielo faccio io).
Adesso che il comune e’ passato a SPID Livello 2 per circa una settimana non ne siamo venuti a capo ne’ io ne’ la sua assistente. A me (che non uso smartphone) nonostante la lettura di 50 pagine di manuale Posteid non era chiara la sequenza tra App e codici.
Fortunatamente ho risolto alla fine entrando sul sito Posteid (che per i login diretti ammette, anche se ben nascosti e scoraggiati, gli OTP SMS “fuori quota” e gli ho abilitato (come ho io da sempre) gi 8 OTP SMS trimestrali.
(quelli che la Banca consente da sempre facendoli pagare, e che perfino Google consente per la 2FA e pure a gratis)
Consiglio caldamente di attivare un altro SPID con un altro provider, come Sielte.
nuovo capitolo
l’articolo dice una cosa non vera:
“I truffatori, partendo dal solo codice fiscale (che non è segreto) hanno “duplicato” l’identità digitale”
Ma come si fa a scrivere una cazzata del genere!
2 Mi Piace