Lo SPID, acronimo di Sistema Pubblico di Identità Digitale, è uno strumento che consente ai cittadini italiani di accedere in modo semplice, sicuro e veloce ai servizi online della Pubblica Amministrazione e di alcuni enti privati. È stato introdotto nel 2016 come parte della strategia di digitalizzazione della pubblica amministrazione italiana, con l’obiettivo di semplificare l’interazione tra i cittadini e i servizi digitali, evitando l’utilizzo di credenziali diverse per ogni sito o portale.
Lo SPID si basa su un sistema di autenticazione a più livelli. Dopo la registrazione e l’attivazione dell’identità digitale presso uno degli Identity Provider accreditati (come ad esempio Poste Italiane, Aruba, TIM, Sielte), l’utente può accedere a una vasta gamma di servizi semplicemente inserendo nome utente e password, e, nei casi più delicati, confermando l’accesso tramite un secondo fattore di autenticazione, come l’invio di un codice temporaneo sul cellulare.
L’adozione dello SPID ha conosciuto una rapida crescita, in particolare negli anni successivi all’introduzione del Green Pass e delle misure digitali legate alla pandemia da COVID-19. Attualmente, milioni di cittadini utilizzano quotidianamente lo SPID per operazioni come la consultazione del fascicolo sanitario elettronico, l’accesso all’INPS, la richiesta di bonus statali, l’iscrizione a scuole e concorsi pubblici.
Come ottenere lo SPID
Ottenere lo SPID è gratuito per la maggior parte dei cittadini e richiede pochi passaggi. È necessario essere maggiorenni e possedere un documento d’identità valido, un codice fiscale, una email personale e un numero di cellulare. La richiesta può essere effettuata online oppure, in alcuni casi, di persona presso gli sportelli degli Identity Provider.
La procedura di identificazione può variare a seconda del fornitore scelto: alcuni permettono la verifica online tramite webcam, altri tramite firma digitale o Carta d’Identità Elettronica (CIE), altri ancora richiedono una visita in presenza. Una volta completata l’identificazione, l’utente riceverà le credenziali SPID, che consistono in nome utente, password e, se previsto, un secondo fattore di autenticazione.
Lo SPID è disponibile in tre livelli di sicurezza: il primo per servizi meno sensibili, il secondo per la maggior parte delle operazioni online che richiedono protezione intermedia, e il terzo per servizi ad alta criticità che prevedono autenticazione avanzata.
Dove viene utilizzato lo SPID
Lo SPID è oggi richiesto da moltissimi portali della Pubblica Amministrazione, come l’Agenzia delle Entrate, l’INPS, il Ministero della Salute, le Università, i Comuni e le Regioni. La sua applicazione si estende anche ad alcune realtà private, in particolare nel settore della sanità, dell’istruzione e del lavoro.
Inoltre, alcuni operatori italiani su Casinos.com utilizzano lo SPID ad esempio come metodo di identificazione sicura per accertare l’identità dei giocatori e prevenire le frodi. Questo utilizzo si inserisce in un quadro normativo sempre più attento al contrasto del gioco d’azzardo illegale e alla protezione dei minori.
L’impiego dello SPID nel settore privato è destinato ad ampliarsi, man mano che le aziende riconoscono i vantaggi in termini di sicurezza, affidabilità e semplicità d’uso per l’utente. Questo rappresenta un importante passo verso la diffusione di un’identità digitale unificata e certificata anche al di fuori della sfera pubblica.
I rischi legati allo SPID e le nuove truffe
Nonostante lo SPID sia stato progettato per garantire elevati standard di sicurezza, negli ultimi anni sono emerse alcune criticità legate al crescente fenomeno delle truffe informatiche. La tipologia più diffusa è quella del cosiddetto “furto di identità digitale”, che si basa su tecniche di phishing o social engineering.
Una delle truffe più recenti, segnalata anche da esperti di cybersecurity, consiste nell’invio di messaggi tramite SMS o email che imitano in modo convincente la grafica e i contenuti ufficiali di enti pubblici o Identity Provider. In questi messaggi viene richiesto all’utente di aggiornare i dati del proprio SPID, cliccando su un link. Una volta aperto il sito contraffatto, la vittima inserisce inconsapevolmente le proprie credenziali, che vengono così rubate dai truffatori.
In alcuni casi, i criminali riescono a ottenere il controllo completo dell’identità digitale dell’utente, accedendo ai suoi dati personali, al conto corrente bancario, e ai servizi sensibili come INPS o Agenzia delle Entrate. L’utilizzo fraudolento dello SPID può quindi avere conseguenze gravi, come la sottrazione di fondi, l’attivazione di servizi a pagamento non richiesti o la presentazione di domande per ottenere indebitamente bonus e contributi statali.
Per difendersi da questi rischi, è fondamentale prestare attenzione ai segnali di allarme: link sospetti, indirizzi email non istituzionali, richieste di dati non previste dal provider ufficiale. In caso di dubbi, è sempre consigliabile contattare direttamente il servizio clienti dell’Identity Provider e non rispondere a comunicazioni non verificate. È buona norma, inoltre, attivare tutte le misure di protezione aggiuntive offerte dal servizio SPID, come l’autenticazione a due fattori e la verifica tramite app ufficiale.
Cosa fare in caso di truffa
Nel caso in cui si sospetti di essere vittima di un furto di identità digitale, è fondamentale agire tempestivamente. Il primo passo consiste nel contattare l’Identity Provider presso cui è stato attivato lo SPID, per richiedere il blocco immediato delle credenziali. Alcuni fornitori mettono a disposizione numeri di emergenza attivi 24 ore su 24 proprio per questi casi.
Successivamente, è necessario sporgere denuncia presso le autorità competenti, allegando eventuali prove del raggiro, come screenshot dei messaggi ricevuti o delle pagine web visitate. È anche consigliabile segnalare l’accaduto alla Polizia Postale e al Cert-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, che monitora e contrasta le minacce informatiche legate ai servizi pubblici.
Alcune associazioni per la tutela dei consumatori offrono assistenza legale e tecnica alle vittime di truffe online, fornendo supporto nella gestione delle pratiche e nel recupero dei dati personali.
Infine, è importante monitorare periodicamente gli accessi effettuati tramite SPID e verificare che non vi siano attività sospette. Ogni Identity Provider mette a disposizione un’area riservata in cui è possibile consultare lo storico degli accessi e, se necessario, revocare l’abilitazione a determinati servizi.
iec 
COMUNICATO STAMPA 