I grandi dell'ICT si alleano contro il crescente fenomeno del furto di identità.

Il fenomeno del furto di identità, sebbene già noto ai tempi in cui Internet non esisteva ancora, con l'avvento della rete sembra che stia incrementando la propria diffusione. E' quanto emergerebbe dalla ricerca pubblicata lo scorso mercoledì dalla U.S. Federal Trade Commission (FTC).

La sensazione che questo problema stesse assumendo proporzioni serie era già da tempo nell'aria. Ed è per questo che aziende del calibro di Amazon, eBay, Microsoft, Business Software Alliance, Cyveillance Inc., McAfee Security, RSA Security Inc. TechNet Inc., Verisign Inc. Visa U.S.A. Inc., WholeSecurity Inc. e Zone Labs Inc. si sono alleate per dar vita, lo scorso martedì, ad un'associazione: la ITAA - Information Technology Association of America, con lo scopo di arginare e ridurre i rischi dall'appropriazione indebita di identità altrui al fine di compiere azioni illegali.

Ma torniamo ad analizzare il fenomeno del furto di identità, che potrebbe, nel futuro, assumere un ruolo importante sulla rete.
Diverse ricerche hanno evidenziato che i numeri e la dimensione economica di questa tecnica fraudolenta ha assunto dimensioni troppo imponenti per essere sottovalutate. L'aspetto però curioso, evidenziato da una ricerca della Novell, è che nella quasi maggioranza dei casi, l'appropriazione e la raccolta dei dati di identità altrui non avviene via Internet - canale che invece viene poi utilzzato per sfruttare i dati raccolti - ma direttamente all'interno delle aziende che raccolgono e custodiscono i dati sensibili dei propri clienti.
Gli ex-dipendenti (in possesso di password lasciate loro sebbene non facenti più parte dello staff) o persone esterne all'azienda (che riescono ad entrare nelle mura dell'azienda e ad accedere a terminali non protetti all'interno della rete aziendale) sembrerebbero gli attori e le modalità principali del furto dei dati per assumere identità terze.

Per dare giusto indicativamente qualche numero sul fenomeno, sono state recentemente rilasciate diverse ricerche in merito. Gartner Group afferma che negli ultimi anni sono stati 7 milioni le persone che hanno subito un furto di identità. La sopracitata FTC afferma che solo nel 2002 sono state rilevate oltre 380.000 identità rubate.

L'aspetto grave del fenomeno - come evidenziato dallo studio dell'FTC - è che il 49% delle vittime del furto negli ultimi 5 anni, non ha assolutamente idea di come e dove sia stato possibile rubare loro la propria identità. Un 23 % crede di avere idea di come possa esser successo (molto vaga a dire il vero: dal furto di ricevute di carte di credito buttate nella propria spazzatura all'acquisto su Internet).

Ma lo stesso studio avverte che il furto delle identità potrebbe presto coinvolgere Internet, grazie all'uso di un'identità rubata per rubarne altre.
E' il caso di malintenzionati, che, assumendo o spacciandosi per enti governativi o istituzioni per la fornitura di servizi (quali gas, telefono, luce... non vi ricorda qualcosa che accade nel mondo reale anche in Italia? ndr), invitano via e-mail il malcapitato a collegarsi ad un sito Internet e completare una scheda contenente una serie di dati personali.

L'ignoranza o l'incapacità di saper distinguere da una semplice URL la proprietà di un sito a cui fornire i propri dati, l'ingenuità e altri fattori, potrebbero essere quindi elementi determinanti e facilitanti nelle tecniche di furto di identità.

La neonata ITAA - quindi - punterà proprio alla sensibilizzazione del problema sia presso il mondo delle aziende sia nei confronti del mercato consumer. Curare, gestire, preservare i propri dati e quelli altrui sono elementi determinanti nell'impedire che il fenomeno dell'identità rubata si ampli e assuma dimensioni enormi. A discapito del business on-line.

Luca De Nardo