quinta - Stefano QuintarelliDec 4, 2023

1/4

Commenti al "varietà informativo" su SPID (aka report)

sintesi delle risposte a chi mi ha chiesto:

Una notifica non aggiunge nulla, se l'illecito si origina e compie alle tre di notte. Vale sia che uno abbia un account come se e ha tre.

L'esegesi della trasmissione mostra che le casistiche di frode testimoniate sono diverse rispetto a quella narrata.

next: https://mastodon.uno/@quinta/111523950893561079

quinta :ubuntu: (@quinta@mastodon.uno)

prev: https://mastodon.uno/@quinta/111523949030020914 2/4 Che un sistema sia vulnerabile non è una novità, lo sono tutti. Esistono mitigazioni, leggi, illeciti, reati e sanzioni (che per l'appunto sono comminate) Loophole sono stati scoperti, segnalati ad agid e chiusi. è accaduto diverse volte e accadrà ancora. Ricordo che la baseline per autenticazione da remoto presso una PA è una copia di un documento di identità mandato via mail/fax. next: https://mastodon.uno/@quinta/111523952680500215

Mastodon Social - Italia
Show threadquinta - Stefano QuintarelliDec 4, 2023

prev: https://mastodon.uno/@quinta/111523949030020914

2/4

Che un sistema sia vulnerabile non è una novità, lo sono tutti. Esistono mitigazioni, leggi, illeciti, reati e sanzioni (che per l'appunto sono comminate)

Loophole sono stati scoperti, segnalati ad agid e chiusi. è accaduto diverse volte e accadrà ancora.

Ricordo che la baseline per autenticazione da remoto presso una PA è una copia di un documento di identità mandato via mail/fax.

next: https://mastodon.uno/@quinta/111523952680500215

quinta :ubuntu: (@quinta@mastodon.uno)

1/4 Commenti al "varietà informativo" su SPID (aka report) sintesi delle risposte a chi mi ha chiesto: Una notifica non aggiunge nulla, se l'illecito si origina e compie alle tre di notte. Vale sia che uno abbia un account come se e ha tre. L'esegesi della trasmissione mostra che le casistiche di frode testimoniate sono diverse rispetto a quella narrata. next: https://mastodon.uno/@quinta/111523950893561079

Mastodon Social - Italia
Show threadquinta - Stefano QuintarelliDec 4, 2023

prev: https://mastodon.uno/@quinta/111523950893561079

3/4

Spid non è disegnato per fare transazioni economiche (lo dimostra che c'è solo la funzione di autenticazione, non di verifica - tipo conferma di una transazione).

Le frodi di identità impattano annualmente per oltre 2Bn in Italia. oltre 130M solo quelle in ambito bancario, oltre 34mila nel 2022. per il 78% originano in documenti fisici contraffatti (Oggi più semplice con le tessere di plastica)

next: https://mastodon.uno/@quinta/111523954320205954

quinta :ubuntu: (@quinta@mastodon.uno)

prev: https://mastodon.uno/@quinta/111523949030020914 2/4 Che un sistema sia vulnerabile non è una novità, lo sono tutti. Esistono mitigazioni, leggi, illeciti, reati e sanzioni (che per l'appunto sono comminate) Loophole sono stati scoperti, segnalati ad agid e chiusi. è accaduto diverse volte e accadrà ancora. Ricordo che la baseline per autenticazione da remoto presso una PA è una copia di un documento di identità mandato via mail/fax. next: https://mastodon.uno/@quinta/111523952680500215

Mastodon Social - Italia
Show threadquinta - Stefano Quintarelli

prev: https://mastodon.uno/@quinta/111523952680500215

4/4

in questo scenario, con 37 milioni di utenti e oltre un miliardo di operazioni annue effettuate, SPID è una meraviglia nell'equilibrio costi/benefici/rischi/equilibrio di poteri, come giustamente segnalava numericamente il direttore Nobile

fine...

quinta :ubuntu: (@quinta@mastodon.uno)

prev: https://mastodon.uno/@quinta/111523950893561079 3/4 Spid non è disegnato per fare transazioni economiche (lo dimostra che c'è solo la funzione di autenticazione, non di verifica - tipo conferma di una transazione). Le frodi di identità impattano annualmente per oltre 2Bn in Italia. oltre 130M solo quelle in ambito bancario, oltre 34mila nel 2022. per il 78% originano in documenti fisici contraffatti (Oggi più semplice con le tessere di plastica) next: https://mastodon.uno/@quinta/111523954320205954

Mastodon Social - Italia
Dec 4, 2023 at 8:08pmWeb
Show threadLuca Sironi (da chiudere)Dec 4, 2023

@quinta gli attacchi spesso sono molto sofisticati

https://xkcd.com/538/

Security

xkcd
Show threadrudi51Dec 4, 2023
@quinta checché se ne dica SPID "ci ha salvato dalle torture delle infinite pratiche burocratiche delle nostre amministrazioni" come ha ben riportato Ilaria Ciuti
(https://www.thedotcultura.it/intelligenza-artificiale-faggin-non-avra-mai-la-nostra-cretivita/)
Intelligenza artificiale, Faggin: non avrà mai la nostra creatività - thedotcultura

Il padre del microchip: AI utilissima ma ben distinta dall’unicità umana

thedotcultura
Show threadPaolo RedaelliDec 5, 2023
@quinta
Per noi amanti del #SoftwareLibero o della #libertà delle persone in campo informatico mancano un paio di cose a #SPID: prescrivere esplicitamente la possibilità di usare programmi #OTP propri ed idealmente disporre dei #sorgenti perlomeno del lato utente.
Ma ahimè sembra vogliano smantellarlo per introdurre con la #cie un unico gigantesco singolo punto di rottura. 😭😱