Il webinar di confronto e aggiornamento di oggi è stato orientato su un tema non molto conosciuto ma che oggi, soprattutto con i pericoli in corso in ambito cyber security, assume una rilevanza di alto livello. Con Ugo Chirico – CEO di Cyberneid abbiamo quindi discusso di come contrastare il furto di identità grazie all’intervento dell’intelligenza artificiale.
Le frodi creditizie legate al furto d’identità hanno superato nel periodo pre-pandemia un valore complessivo di 150 milioni di euro in tutto il paese e sono aumentate a dismisura a partire dal primo semestre del 2020, nonostante il lockdown. Tra le forme tecniche di credito in cui si registra il maggior numero di eventi fraudolenti spiccano i prestiti finalizzati all’acquisto di beni e servizi (quali auto, moto, articoli di arredamento, elettronica ed elettrodomestici, energie rinnovabili, ecc), che continuano a rappresentare oltre la metà del totale (fonte: Osservatorio CRIF).
Oggi attuare un furto d’identità è semplicissimo: la legislazione attuale consente di firmare un contratto da remoto inviando in formato pdf il contratto firmato a mano e scansionato, insieme ad una fotocopia del documento d’identità, anch’essa scansionata, pertanto, basta avere una fotocopia del documento di identità della vittima ed il gioco è fatto: il criminale può sottoscrivere qualunque contratto a nome della vittima. Analizzando gli alert sui documenti identificativi segnalati sui servizi di prevenzione frodi gestiti da CRIF, con anche la tramitazione delle banche dati SCIPAFI, emerge difatti che nel 79,5% dei casi i frodatori hanno utilizzato una carta di identità falsa o contraffatta, nel 18,5% dei casi una patente e nell’1,9% un passaporto.
Occorre quindi implementare delle contromisure che in primo luogo impediscano di fatto il furto d’identità e, in secondo luogo, siano accessibili a tutti i cittadini, anche a quelli meno avvezzi alla tecnologia.
SPID è nato proprio con quest’obiettivo, ma le difficoltà operative per il cittadino e quelle implementative per le aziende, ne impediscono di fatto l’utilizzo in contesti al di fuori della PA. Inoltre, nella maggior parte dei casi, anche le modalità con cui il fornitore dell’identità SPID fornisce al cittadino la sua identità elettronica SPID, sono vulnerabili ad attacchi volti al furto d’identità.
Quali soluzioni possiamo mettere in campo per affrontare il problema?
Il cittadino ha oggi a disposizione: una carta d’identità elettronica (CIE); un passaporto elettronico; una tessera sanitaria (CNS).
La CIE, oltre a svolgere la funzione di documento d’identità del cittadino, sostituisce a tutti gli effetti lo SPID ed è fruibile mediante NFC, come una normale carta di credito. Ad oggi sono state distribuite oltre 24 milioni di CIE e nel 2023, la vecchia carta d’identità cartacea sarà definitivamente sostituita dalla CIE.
Il passaporto elettronico è diffuso in tutto il mondo già dal 2005. Al suo interno è implementata un’identità elettronica fruibile mediante NFC, secondo le specifiche internazionali ICAO estremamente sicura.
La CNS è un anch’essa una sorta di documento d’identità elettronico, fruibile mediante NFC, anche se poco usata come tale, ma è stata distribuita a tutti i cittadini italiani.
Nel corso del suo intervento, il dott. Chirico ha illustrato vari aspetti del tema approfondendone alcuni, tra cui:
- Frodi creditizie legate al furto d’identità
- Protezione del cittadino dal furto di identità
- Automatizzazione delle procedure di on-boarding e KYC
- Semplificazione del processo di firma elettronica
- Digitalizzazione dei processi
Ha poi integrato il proprio intervento affermando: “Noi di Cyberneid, integrando suddette identità elettroniche nazionali con tecniche di intelligenza artificiale per la verifica dell’identità del cittadino, quali face recognition, liveness detection e presentation attack detection, abbiamo realizzato un sistema totalmente invulnerabile ad attacchi mirati al furto d’identità, a portata di click, sicuro e semplicissimo da usare, realmente fruibile da tutti i cittadini in possesso di uno smartphone.
Con il nostro sistema:
- i cittadini possono usare il proprio documento di identità elettronico per firmare documenti e moduli in pochi click, proteggendosi dal furto d’identità in conformità con la normativa europea eIDAS.
- le aziende possono automatizzare le procedure di on-boarding“Know You Customer” (KYC) e sfruttare la firma elettronica per la sottoscrizione di contratti, preservando il cittadino dal furto d’identità e usufruendo di un sistema automatico e più economico per l’identificazione delle parti., tutto in conformità con la normativa europea eIDAS.”
Per il tema innovativo affrontato, il webinar è stato seguito con grande attenzione da parte dei partecipanti i quali sono anche intervenuti richiedendo precisazioni e ulteriori approfondimenti in merito.