Ognuno di noi quotidianamente utilizza un numero considerevole di servizi informatizzati, molto spesso affidiamo a questi sistemi le nostre informazioni personali e dati considerati sensibili senza tuttavia preoccuparci di come essi siano gestiti.

L’identità digitale è la risultante di diversi contributi quali la nostra immagine, i nostri profili, la nostra reputazione, le nostre attitudini, le nostre credenziali, e tutto quanto possa identificare la nostra persona on-line. Il termine identità digitale è citato per la prima volta all’interno del testo del decreto-legge 18 ottobre 2012, n. 179 – Decreto sviluppo 2.0.

Purtroppo il numero dei reati inerenti il nostro vissuto digitale sono in drammatico aumento, il crimine informatico è considerato dei principali governi come una delle principali minacce all’odierna società.

Con il termine “furto d’identità” si indicano tutti quei reati in cui i dati personali di un individuo sono utilizzati per attività fraudolente, come è intuibile tale utilizzo è estremamente variegato e quotidianamente si scoprono nuove attività illecite riconducibili a questa categoria di crimini.

I furti di identità si ripartiscono principalmente nelle seguenti macro categorie:

  • frodi finanziarie che includono, tra le altre, frodi bancarie e tutte le frodi telematiche;
  • attività criminali in cui un malintenzionato assume l’identità della vittima per commettere un reato (e.g. ingresso in un paese, ottenere permessi speciali, nascondere la propria identità, o commettere atti di terrorismo).

Tra furti di identità digitale più comuni si annoverano:

  • Identity cloning – l’assunzione dell’identità altrui attraverso la clonazione delle sue “componenti digitali”
  • Financial Identity Theft – furti finalizzati alla realizzazione di frodi finanziarie
  • Criminal Identity Theft – furto di identità con finalità criminale
  • Synthetic Identity Theft – creazione di identità false ma verosimili
  • Gosthing – utilizzo dell’identità digitale di persona defunta

Il recente Rapporto Clusit 2014 sulla sicurezza informatica ha pubblicato i dati 2012-2013 forniti dalla Polizia Postale Italiana, il numero di denunce raccolte dalle forze dell’ordine è di 93.815, circa 24.000 frodi creditizie sono state perpetrate attraverso il furto d’identità, con un danno complessivo di 195 milioni di Euro.

In Italia secondo l’Osservatorio Crif, sono stati registrati lo scorso anno 26mila casi di frodi creditizie, a seguito di furti di identità digitale, ma dato allarmante è che circa la metà dei casi di questa specifica tipologia di reati, il 52,5%, viene scoperta entro 12 mesi, mentre il restante 47,5% negli anni successivi rendendo complicata la persecuzione dei responsabili.

Sebbene non esista uno scenario tipico relativo ad un furto di identità digitale, le modalità con le quali i criminali informatici acquisiscono i dati delle vittime sono tipicamente riconducibili a:

  • un attacco di ingegneria sociale (social engineering) in cui si inducono le vittime a rivelare le informazioni mediante tecniche che influenzano il nostro atteggiamento in particolari situazioni;
  • furto di dati da una transazione commerciale nel corso di una vendita al dettaglio;
  • hacking di sistemi informatici;
  • attacchi di phishing;
  • attacchi basati su codici malevoli in grado di rubare dai PC delle vittime dati personali e credenziali bancarie;
  • furti di borse o portafogli;
  • furto di documenti personali;
  • dumpster diving, ovvero rovistando nella spazzatura nel tentativo di trovare le informazioni personali presenti su documenti come bollette, stampe, risultati di esami clinici.

Dati furti d'identità

I dati personali sono continuamente esposti al rischio di frodi, la propensione degli internauti alle reti sociali e la rapida diffusione di piattaforme mobili creano le condizioni ideali per i criminali informatici affinché possano perpetrare questa tipologia di reati.

Sino a questo momento abbiamo discusso delle modalità con le quali il furto di identità digitale viene perpetrato e quali sono le statistiche ad esso relative, tuttavia non trascurabile è l’aspetto legale legato alla configurazione stessa del reato. La definizione precisa del perimetro dell’identità digitale e tutt’altro che deterministica per cui definirne una violazione come il furto potrebbe nascondere qualche insidia.

Per quanto ci si possa rifare alla citata definizione di cui al Decreto n. 141/2010 o a quel sistema unificato di identità digitale di cui al Decreto Crescita 2.0 (secondo il quale carta d’identità e tessera sanitaria sono sostituiti dal documento digitale unificato e il domicilio digitale è costituito dalla PEC), la questione resta dubbia e, se vogliamo, riconducibile più all’area della sostituzione di persona che al furto di identità.“ commenta l’esperta di diritto  Roberta Camarda riferimento alle nuove disposizioni in materia contenute nel decreto legge n. 93 del 14 agosto 2013 convertito poi nella legge n. 119 del 15 ottobre scorso.

Comprendere il fenomeno del furto digitale e le metodiche adottate per proteggerci dal crimine informatico è un primo passo nella difesa del nostro vissuto digitale, tuttavia è necessario che anche sotto il profilo giuridico si dissolvano tutti quei “dubbi” che possano ostacolare la persecuzione del reato di furto di identità digitale.


Pierluigi PaganiniAutore: Pierluigi Paganini

Membro del Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Affari Esteri e della Cooperazione Internazionale
Membro Gruppo Threat Landscape Stakeholder Group ENISA (European Union Agency for Network and Information Security)
Collaboratore SIPAF – Prevenzione dell’ utilizzo del sistema finanziario per fini illegali – Ministero Dell’Economia e delle Finanze

7 COMMENTS