Truffano imprenditore grazie al furto della firma digitale!

Si procurano indebitamente la firma digitale di un piccolo imprenditore romano e, con quella, gli scippano letteralmente l’azienda.

È di pochi giorni fa la notizia della prima truffa in Italia portata a termine grazie all’utilizzo illecito di un dispositivo di firma digitale.

Secondo quanto emerso dall’indagine, David Henry Antinucci e i suoi complici, con la scusa di un impegno all’estero dell’imprenditore, avrebbero utilizzato una fotocopia della carta di identità dell’imprenditore per attivare due smartcard di firma digitale presso un’agenzia autorizzata.

Con i dispositivi così ottenuti, Antinucci avrebbe comunicato telematicamente gli atti di cessione delle quote, con contestuale nomina del nuovo amministratore, alla Camera di Commercio attraverso lo studio di un commercialista.

L’indagine svolta dagli investigatori del GAT (Nucleo Speciale Frodi Telematiche della GdF) ha portato all’identificazione di tre presunti colpevoli, tra cui Antinucci, che sono chiamati a rispondere dei reati di sostituzione di persona, false dichiarazioni o attestazioni al certificatore di firma elettronica sull’identità o qualità personali proprie o di altri, falsità in atti pubblici, in scritture private e in documenti informatici.

Per quanto attiene, invece, al Commercialista e al titolare dell’agenzia,  i magistrati sono convinti  non siano coinvolti nella truffa, ma siano stati negligenti e superficiali quando hanno avviato le pratiche.

«La banda della firma digitale – dicono gli investigatori – ha operato in barba alle tanto decantate misure di sicurezza e alla invulnerabilità della soluzione tecnologica per l’autenticazione della sottoscrizione degli atti pubblici. Si tratta di un pericoloso segnale della sicurezza dei dispositivi tecnologici di identificazione», ma al contempo «il successo dell’indagine costituisce una sorta di pietra miliare nello scenario della lotta ai crimini ad elevata connotazione tecnologica».

Pur applaudendo il lavoro svolto dagli uomini del GAT, trovo queste ultime dichiarazioni fuorvianti. La vicenda in oggetto è l’ennesima dimostrazione che l’anello debole della sicurezza di un sistema non sono le misure tecnologiche ma, bensì, l’elemento umano.

I truffatori non hanno forzato l’algoritmo di firma, hanno abbindolato il titolare di un’agenzia di servizi di certificazione e hanno approfittato della leggerezza di un commercialista (che infatti è stato segnalato per motivi disciplinari all’Ordine competente). In altre parole, il successo di tecniche di social engineering non compromettono la validità e la sicurezza dei sistemi di firma digitale che continuano a rimanere il fulcro di tutti i processi di digitalizzazione.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...