Stavo sistemando un po di post che ho iniziato anche 10 anni fa di altoparlanti fantastici, auto favolose (come la VW da 1 litro da casello a casello mentre va a 200), ma poi vedo lo schifo
E mi scatta il rantone.
Pensavo, seriamente, che a questo punto del 2025 ci fossimo liberati dello SPID (Sistema Potenzialmente Insicuro e Dannoso)
Faccio un recap delle tante e lunghe puntate precedenti:
Lo spid e' un duplicato di sistemi gia' pagati dal cittadino italiani, ovvero inutile.
Lo spid e' costoso per il cittadino attraverso contributi dalla fiscalita' perche' il model business non sta in piedi, visto che era un regalo per poste&amicici
Lo spid e' insicuro per via del livelli semplificati accettati
Lo spid e' insicuro per via di come viene accertata l'identita'
Ma, si sa, come era avvenuto per la disgrazia della posta insicura (PEC) i malaugurati parti dello stato italiano non vogliono morire mai, al massimo si cerca di aggiungere legislazione per farli funzionare, ma una norma di legge non riuscira' mai a far frenare un monopattino o far volare un asino.
La fisica e' una maledetta str... amica della realta'.
Torniamo al nostro SPID (smeddata positivista ignobilmente devastante)
Adesso si scopre che aver dato la possibilita' di usare un livello di sicurezza "voto la maglietta bagnata" e un sistema di verifica on-line "del caxxo" ha causato qualche piccolo problemino (allargate le braccia mentre lo dite).
Il problema al solito e' che se si considera ULTRA SICURO un sistema di medda nascono problemi.
Non e' neppure un problema della sicurezza in se, e', come avviene per la PEC o un antivirus scaduto da decenni, il fatto che dai una caratteristica di "sicurezza" a qualcosa che non la possiede e allora ti fidi.
I siti che usi si fidano di te che arrivi con lo SPID, che racconta con CERTEZZA della tua identita'.
Se si dicesse che e' uno schifo i siti stessi chiederebbero ulteriori verifiche, ma se lo dai come perfetto...
Le truffe stanno avvenendo in quantita' non piu' trascurabili
La prima tipologia e' attraverso un phishing farsi dare nome utente e password, il livello base "maglietta bagnata" non abbisogna d'altro. Il peone va e allunga le credenziali, ovviamente visto che e' stato spinto a tuono per essere "facile e perfetto" per le categorie meno istruite sono preda facile.
Immagino che seun operatore chiede una pass ad uno di voi che leggete sto blog di m, non lo date (se lo fate incontriamoci: porto un gatto 9 code fatto con un cat5 e connettori metallici per farvi passare la voglia e, incidentalmente, provare a sfogarmi)
La seconda possibilita' e' la creazione di uno SPID da zero
Per creare un nuovo profilo è sufficiente avere a disposizione una copia diun documento di identità e un codice fiscale:
informazioni facilmente
reperibili in molti luoghi.
Pensate solo alla massa di documenti che date per fare un qualsiasi contratto telefonico, assicurativo, energetico... ogni anno vi fidate di tutta questa gente per il semplice motivo che non possono spacciarsi per voi.
Un documento in originale e' una cosa, una copia e' altro.
Ora pensate che con quel plico possono fare una carta d'identita perfettamente legale e originale.
Non un falso, si badi bene, no, una vera carta d'identita' per il mondo digitale.
Molti esperti dicono che il problema e' che lo stesso cittadino è libero di registrare più identità SPID con provider differenti, ma non e' vero.
Si potrebbe creare uno SPID anche a chi non ne possiede.
Poi se uno usasse il lev 3 e crede nello SPID (se abbiamo i monopattinisti...) e' una feature importante per avere un BK della chiave.
La cosa piu' assurda e' che l'utente non puo' farci NULLA, perche' puo' accadere anche a chi e' completamente sconnesso, puo' capitare anche a chi e' in coma e non e' ovviamente possibile sapere se avete o meno uno SPID o 2 o 3...
La frode non dipende da comportamenti sconsiderati dell’utente come l'abboccaloneria del phishing, ma da una falla nel sistema che fornisce le credenziali di pippo a paperino.
La carta d'identita' di pippo con la foto di paperino richiesta da gastone e' perfettamente valida. Basta che lo fate online.
In pratica i sostituti dello stato danno una VOSTRA carta d'identita' con delega di firma al primo malfattore che passa.
Mica male, no?
La domanda e' che danno puo' fare un possessore dello SPID (Sottrazione Pianificata Identità e Dati)
La prima cosa che possono fare e', se siete lavoratori nel pubblico, andare sul portale (che per spingere lo spide vi obbliga allo stesso) e mettere il loro IBAN nella voce "stipendio" al posto del vostro.
Il prossimo mese lo stipendio non vi arrivera'.
Idem per i pensionati, addio pensione.
Poi possono andare sul sito delle tasse e vedere se vi spettano rimborsi e papparveli
Per gli avvocati e' possibile leggere e fare tutto quello che fanno sui portali. (si, sono caxxi e ricatti)
Inoltre possono andare e prenotarvi servizi, anche a pagamento, che non volete. Non so se possono licenziarvi, sarebbe divertente.
Possono richiedere documenti, come certificati, fare pratiche edilizie, richieste di bonus, tutto a vostro nome, comprensivi di eventuali contributi, o bonus accessori, che ovviamente possono finire in altre tasche ma che voi dovrete spiegare perche' li avete richiesti e cosa ne avete fatto.
l'unica cosa che puo' fare un utente e' scrivere 12 mail ai singoli provider SPID tutti i giorni per chiedere se ci sono identità attive a tuo nome.
Poi tutti i giorni controllare le risposte. Sempre che rispondano, del resto e' un dato personale, dovreste firmarvi con la CIE e non e' detto che un provider dello SPID (Sistema Potentemente Idiox e Delirante) accetti una firma elettronica.
Di fatto troppo ridicolo
Esiste una cosa peggiore di chi rimane al 1800 con carta e bolli:
Chi ha la testa del 1800 e vuol trasformare la carta in bolli in digitale senza logica, magari importando le magagne del cartaceo nel digitale o pensando che dare tutto online in un click "tanto e' facile basta strimpellare sulla tastiera!".
perche' non serve essere dei veggenti, basta vedere come li fanno...
non e' la truffa con lo spid, lo spid e' una truffa.
Ma nessuno va in galera per sta roba o prende milioni di multa?
Aspe', non sono pandori che, quelli si, cambiano la nostra vita!
3 a caso sui tanti-
https://allarovescia.blogspot.com/2025/03/spid-zombie-che-camminano.html
https://allarovescia.blogspot.com/2023/03/spid.html
https://allarovescia.blogspot.com/2016/06/spid-lo-meritiamo.html
2 commenti:
https://www.cybersecurity360.it/nuove-minacce/truffa-spid-cose-come-si-riconosce-e-come-difendersi/
Questo è un buon articolo che spiega come aguzzare la mente m, del resto siamo in mano a un oceano di pezzi di letame che andrebbero chiusi tutti a Guantanamo per 15 anni almeno.
Mi domando se fare l'accesso tramite Carta Identità Elettronica (creando in account con password complicata) anziché con spid, possa dare qualche sicurezza in più.
Ad ogni modo, tocca mangiare furbizia e pane, diffidenza e pane, sospettosità e, mi dispiace dirlo, misantropia e pane.
Usare il meno possibile il web, spazzare via i social, i selfie e quell'ondata di dati personali che regaliamo letteralmente a criminali e ladri (nella migliore ipotesi) e a mostri e deviati, basti pensare a chi pubblica 385 selfie col proprio figlioletto in braccio.
Quando poi è la stessa PA che aiuta i truffatori..
Un mio conoscente mi ha raccontato che, dopo essere stato eletto consigliere comunale, il comune gli ha chiesto il curriculum e copia di carta di id e cod fisc. Ebbene, dopo qualche tempo mi ha detto che il comune aveva messo in chiaro nel proprio sito tutti i documenti!!! Roba da dementi! Allora lui ha subito sporto denuncia e rifatto c id e cod fisc, con denuncia al garante privacy. Risultato: il gatante non ha sanzionato l'impiegato comunale ( ormai il danno era palese ma risolto) ed è finoto a tarallucci e vino. Così gli impiegati della PA non impareranno mai...
Posta un commento