Il classico supporto di identificazione cartaceo sta lasciando progressivamente il posto alla nuova Carta di identità elettronica. Si parla della cosiddetta CIE, un supporto intelligente in formato plastico che ha molto in comune con una normale carta di credito. Consente di avere un profilo personale in formato digitale e testuale. Utile per viaggiare all’interno della Comunità Europea, per essere identificati ai controlli delle autorità ed agli sportelli dei servizi pubblici.
Nonostante la sua versatilità e la chiara impronta moderna soffre di una serie di problemi gravi che mettono a rischio la nostra sicurezza. Come ogni altro supporto elettronico non è immune da carenze. Quello che si è recentemente scoperto vi lascerà senza parole.
Carta di identità elettronica pericolosa: nuovi rischi per noi italiani
A partire dal Regno Unito si scopre un giro di attacchi informatici volti al furto di identità. The Indipendent riporta la notizia di un Fullz Attack. Questo termine, contrazione di Full ID Attack, riporta alla vendita di informazioni personali sul web a seguito di impropriazione indebita.
L’identità del malcapitato viene clonata creando una personalità parallela con i dati raccolti. Fatto che secondo le fonti ha visto il coinvolgimento di aziende di grosso calibro con riferimento a British Airways, Marriott Hotel e Facebook.
I dati sottratti hanno un valore monetario intrinseco per il quale si stabilisce la soglia di 820 sterline. In questo listino rientrano tutti i dati possibili ed immaginabili. Si parla di informazioni bancarie provenienti da Paypal tanto quanto credenziali social e per le applicazioni. L’analista Simon Migliano descrive fullz come “la chiave prima per la frode online“.
Il ricercatore di sicurezza Andrei Barysevich ha rilasciato un suo commento a proposito delle eventuali misure di sicurezza da adottare. Statement che ha sollevato un pericoloso campanello di allarme:
“Nessuno è immune al furto di dati personali. Dobbiamo imparare a difenderci nel migliore dei modi”.
Le uniche tecniche di difesa efficaci restano la password robuste da generare manualmente o tramite opportuni tool verificati. Utilizzare il sistema di identificazione a due fattori (2FA) è un altro modo per tenere lontani gli hacker. Per finire occorre utilizzare sempre gli strumenti di monitoraggio e notifica messi a disposizione dalle attività bancarie. MAI fornire informazioni personali a personale e utenti poco attendibili via email, SMS o attraverso qualsivoglia sistema di comunicazione digitale. Il phishing è sempre dietro l’angolo.