Come evitare la rete dei ladri d’identità

Umberto Rapetto*
Il Corriere della Sera
24 settembre 2008

Se nei western si poteva mettere in gioco la propria vita “per un pugno di dollari”, gli odierni “urban cowboy” sono pronti a cedere ogni segreto sulla propria persona per una tessera-sconto del supermercato o nella speranza spesso tradita di trovare amici o lavoro. Parliamo dell’esposizione di valanghe di dati personali attraverso internet. Cuori infranti, disoccupati a caccia di lavoro, ambiziosi yuppies di terza generazione si configurano come le vittime predestinate del più micidiale dei delitti: il furto di identità, o “Id-theft” come lo identificano gli anglofoni addetti ai lavori. Luogo del crimine sono i tanti siti web in cui è data opportunità di socializzare: all’interno di Facebook, MySpace, Linkedin e altri social networking milioni di persone consegnano a un universo di interlocutori sconosciuti la propria radiografia anagrafica e una serie di altri dettagli.

Il suicidio della riservatezza personale avviene in un’atmosfera festante:
curriculum vitae con descrizioni minuziose, album fotografici che spaziano dal battesimo alla laurea, all’ultima vacanza, mappa delle relazioni interpersonali complete di collegamenti alle ulteriori pagine internet di ciascun amico/a sono la bussola per orientarsi nell’esistenza di chi il malintenzionato sceglie come soggetto da interpretare. Chi viene invisibilmente “segnato” è potenzialmente a buon punto sulla strada di una disavventura annunciata. Qualcuno può sostituirsi a lui, disponendo di ogni particolare utile per l’immedesimazione e potendo contare sugli inconsapevoli referenti elencati con tanto di foto nell’apposita galleria. Quello che il codice penale ha storicamente qualificato come “sostituzione di persona” è modus delinquendi che si è evoluto rendendo superflua la necessità di camuffarsi: nel mondo di internet lineamenti e fattezze si manifestano raramente e l’identità è soltanto una manciata di bit. I dati - sfruttati biecamente - permettono di agire in nome e per conto altrui, generando situazioni e determinando responsabilità destinate a gravare su chi un domani avrà serie difficoltà a dimostrare la propria estraneità.

CHE COSA DICE LA LEGGE ITALIANA
Scippata l’identità altrui, il malintenzionato mette, ad esempio, in vendita un costoso telefonino a un prezzo allettante e concorda un pagamento con versamento su carta di credito ricaricabile (facente capo a soggetto non identificabile), promettendo di provvedere alla spedizione non appena accertato l’avvenuto accredito: a garanzia mille elementi informativi sul “proprio” conto, amici pronti a prestare referenze e un numero di cellulare per lamentare eventuali problemi. Il “pacco” non viene mai spedito e chi è stato bidonato insegue la persona cui si riferiscono i dati e l’utenza telefonica mobile utilizzati dall’imbroglione. Le vittime della truffa sono due: chi ha pagato sperando di comprare un certo oggetto e chi si scopre venditore senza aver mai sognato di esserlo. Nonostante le crescenti raccomandazioni a una maggiore prudenza, i numeri riferibili agli utenti registrati di queste comunità virtuali continuano a crescere: 245 milioni il popolo di MySpace e poco più della metà quello di FaceBook, oltre 70 milioni gli utilizzatori di Hi5 seguiti a ruota da quelli di Orkut (67) e Friendster (65), ben 25 milioni i profili professionali pubblicati da Linkedin.

E non sembra intimorire nemmeno l’angosciante gossip dell’instancabile esercito di appassionati della “cospirazione a tutti i costi”, quelli secondo i quali FaceBook altro non sarebbe che un perfido disegno della Cia. Si tratterebbe di una sorta di maschera dietro la quale si cela il famoso o famigerato Information Awareness Office (Iao) varato a suo tempo dalla Defense Advanced Research Project Agency (Darpa, erede dell’ente che sta a internet come San Giuseppe a Nostro Signore), originariamente affidato al non troppo rassicurante ammiraglio Pointdexter e ora ufficialmente relegato in un cassetto in cui si mescolano ricordi, rimpianti e rimorsi. A ridosso dei drammatici eventi dell’11 settembre e in un contesto di disperata ricerca di soluzioni antiterroristiche, lo spietato Iao era la struttura dalle onnivore capacità di fagocitare qualsivoglia dato o notizia, incrociando le tappe della navigazione su internet, la cronologia dell’utilizzo della carta di credito, gli acquisti di biglietti aerei, i noleggi di auto, le informazioni sanitarie, i voti in pagella dall’asilo al master post-universitario, gli importi delle bollette, le dichiarazioni dei redditi e ogni altro elemento di apparentemente remota utilità. Invece di dar conto a chiacchiere fantasiose, il consiglio è quello di leggere con attenzione quel che il sito di FaceBook riporta in materia di privacy.

Dopo la considerazione secondo la quale “nessuna misura di sicurezza è perfetta e impenetrabile”, si scoprono due cose terribili: «non possiamo garantirti che i contenuti che tu invii al sito non siano visualizzati da persone non autorizzate» e poi, quasi non bastasse, un comodissimo (e altrettanto illegale) «non siamo responsabili di elusioni delle misure di sicurezza del sito o delle impostazioni della privacy». La normativa italiana - in particolare il decreto legislativo 196/2003 - punisce, infatti, la mancata adozione di misure di sicurezza per chi, come FaceBook, tratta dati personali e prevede sanzioni detentive che arrivano a due anni di soggiorno nei nostrani penitenziari. Il server in questione, però, è oltreoceano, e la nostra rigorosa disciplina non può guadare gli invalicabili limiti di competenza e giurisdizione. Il problema, dunque, non sono gli immaginari “men in black” della Cia, ma quella pletora di mercenari online pronti a saccheggiare informazioni per conto dei più incredibili committenti.

*Comandante del Gat, il nucleo speciale della Guardia di Finanza che combatte le frodi telematiche in Italia