Il governo in carica, è noto, intende sostituire lo SPID con la Carta d’Identità elettronica per ciò che concerne l’identità digitale di ciascun cittadino. Questo anche per ovviare al problema dei costi sostenuti dai 12 gestori privati coinvolti nel progetto con la promessa che fosse remunerativo e rimasti finora a bocca asciutta (Aruba PEC SpA, Etna Hitech SCpA, InfoCamere SCpA, InfoCert SpA, Intesi Group SpA, Lepida ScpA, Namirial SpA, Poste Italiane SpA, Register SpA, Sielte SpA, TeamSystem SpA e TI Trust Technologies Srl).
Leggi anche: Identità digitale, si accelera grazie all’IT Wallet. Dragoni: «Carte e portafogli sempre più nello smartphone»
Perché l’attacco hacker a Infocert riguarda SPID
Allo stato attuale, SPID e CIE proseguono la propria corsa in parallelo e sono intercambiabili. Nelle ultime ore, però, è stato reso noto che uno dei 12 gestori d’identità digitale che consentono di autenticarsi al Sistema pubblico di Identità Digitale, ovvero InfoCert, è stato vittima di una violazione dei dati personali dei propri clienti.
“In data 27 dicembre – fanno sapere da InfoCert – è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo. Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso – viene sottolineato dalla vittima dell’aggressione cibernetica – l’integrità dei sistemi di InfoCert”.
Gli altri attacchi ad aeroporti e siti istituzionali
Si tratta di una azione contestuale a quelle malevole che nella giornata di sabato hanno mandato in tilt i siti degli aeroporti di Malpensa e Linate, quello della Farnesina come pure della Federazione italiana trasporti e delle Autolinee Siena e Torino. La matrice, anche sulla base di ciò che è stato rivendicato via Telegram dal collettivo criminale NoName057, pare essere di hacker filo-russi.
Con riferimento all’intrusione subita da Infocert l’attenzione è stata massima dato che, come si spiegava, è tra i gestori di Identità Digitali su cui poggia la SPID. Tuttavia l’azienda fa sapere che “nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco”.
Tuttavia, secondo alcuni media, sarebbero stati sottratti circa 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email, con alcune “demo” che hanno iniziato a circolare nel dark web sia per provare il furto sia per allettare eventuali compratori che potrebbero utilizzare il bottino per compiere altre malefatte cibernetiche ma dai risvolti quanto mai pratici e reali.
