di Pierluigi Paganini*
In questo articolo parliamo di furto di identità digitale, vedendo quali sono le tecniche più diffuse e in che modo i criminali informatici possono rubare i nostri dati.
Cos’è l’identità digitale
Ognuno di noi quotidianamente utilizza un numero considerevole di servizi informatici. Molto spesso affidiamo a questi sistemi le nostre informazioni personali e dati considerati sensibili, senza preoccuparci di come essi siano gestiti.
L’identità digitale è la risultante di diversi contributi quali la nostra immagine, i nostri profili, la nostra reputazione, le nostre attitudini, le nostre credenziali, e tutto quanto possa identificare online la nostra persona. Il termine identità digitale è citato per la prima volta nel testo del Decreto Legge 179 del 18 ottobre 2012 (Decreto Sviluppo 2.0).
Purtroppo i reati inerenti il nostro vissuto digitale sono in drammatico aumento. Il crimine informatico è considerato dai principali Governi una delle principali minacce all’odierna società.
Cos’è il furto d’identità digitale
Con il termine “furto d’identità” si indicano tutti quei reati in cui i dati personali di un individuo sono usati per attività fraudolente. Come è intuibile, tale uso è estremamente variegato e quotidianamente si scoprono nuove attività illecite riconducibili a questa categoria di crimini.
I furti di identità si ripartiscono principalmente in due macro categorie:
- frodi finanziarie, che includono le frodi bancarie e tutte le frodi telematiche;
- attività criminali in cui un malintenzionato assume l’identità della vittima per commettere un reato (ottenere l’ingresso in un Paese o dei permessi speciali, nascondere la propria identità, commettere atti di terrorismo).
Quali sono i furti d’identità più comuni
Tra i vari tipi di furti di identità digitale più comuni, in particolare si annoverano:
› Identity cloning: assunzione dell’identità altrui attraverso la clonazione delle sue “componenti digitali”.
› Financial identity theft: furto finalizzato a realizzare frodi finanziarie.
› Criminal identity theft: furto con finalità criminale.
› Synthetic identity theft: creazione di identità false, ma verosimili.
› Gosthing: uso dell’identità digitale di una persona defunta.
Furto d’identità digitale, i numeri
Il recente Rapporto Clusit 2014 sulla sicurezza informatica ha pubblicato i dati 2012-2013 forniti dalla polizia postale italiana. Il numero di denunce raccolte dalle forze dell’ordine è di 93.815. Inoltre, circa 24mila frodi creditizie sono state perpetrate attraverso il furto d’identità, con un danno complessivo di 195 milioni di euro.
Secondo l’Osservatorio Crif, in Italia sono stati registrati lo scorso anno 26mila casi di frodi creditizie, a seguito di furti di identità digitale. Il dato allarmante è che circa la metà dei casi di questa specifica tipologia di reati, il 52,5%, viene scoperta entro 12 mesi, mentre il restante 47,5% solo negli anni successivi, rendendo complicata la persecuzione dei responsabili.
In che modo gli hacker rubano i dati
Sebbene non esista uno scenario tipico relativo al furto d’identità digitale, i modi in cui i criminali informatici rubano i dati delle vittime sono tipicamente riconducibili a:
- attacco di ingegneria sociale (social engineering) in cui si inducono le vittime a rivelare le informazioni con tecniche che influenzano il loro atteggiamento in particolari situazioni;
- furto di dati da una transazione commerciale nel corso di una vendita al dettaglio;
- hacking di sistemi informatici;
- attacchi di phishing;
- attacchi basati su codici malevoli in grado di rubare dai Pc delle vittime dati personali e credenziali bancarie;
- furti di borse o portafogli;
- furto di documenti personali;
- dumpster diving, ovvero rovistando nella spazzatura nel tentativo di trovare le informazioni personali presenti su documenti come bollette, stampe, risultati di esami clinici.
I dati personali sono continuamente esposti al rischio di frodi. La propensione degli internauti alle reti sociali e la rapida diffusione di piattaforme mobili creano le condizioni ideali per i criminali informatici affinché possano perpetrare questa tipologia di reati.
Aspetti legali sul furto d’identità digitale
Oltre alle modalità con cui il furto d’identità digitale viene perpetrato e alle statistiche relative, non trascurabile è l’aspetto legale legato alla configurazione del reato. La definizione precisa del perimetro dell’identità digitale è tutt’altro che deterministica, per cui definirne una violazione come il furto potrebbe nascondere qualche insidia.
“Per quanto ci si possa rifare alla definizione di cui al Decreto 141/2010 o a quel sistema unificato di identità digitale di cui al Decreto Crescita 2.0 (secondo il quale carta d’identità e tessera sanitaria sono sostituiti dal documento digitale unificato e il domicilio digitale è costituito dalla PEC), la questione resta dubbia e, se vogliamo, riconducibile più all’area della sostituzione di persona che al furto di identità”. Questo è il commento dell’esperta di diritto Roberta Camarda, in riferimento alle nuove disposizioni in materia.
Comprendere il fenomeno del furto digitale e le metodiche adottate, così da poterci proteggere dal crimine informatico, è un primo passo nella difesa del nostro vissuto digitale. Tuttavia, è necessario che anche sotto il profilo giuridico si dissolvano tutti quei “dubbi” che possono ostacolare la persecuzione del reato di furto d’identità digitale.
*Pierluigi Paganini
Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef