Le frodi d'identità, come peraltro rilevato dall' Agenzia Internazionale delle Nazioni Unite per la Ricerca sul Crimine e la Giustizia, sono un fenomeno in costante crescita tanto da coinvolgere un italiano su quattro sebbene poco percepito come minaccia da coloro che ne sono le possibili vittime. Statisticamente, le fattispecie tipiche di tale fenomeno sono la clonazione della carta credito o della tessera bancomat, addebiti per prodotti e servizi anche via internet non richiesti, inconsapevoli adesioni a contratti per via telematica o telefonica. Il consumatore appare consapevole di tale patologia dicendosi preoccupato nella misura dell'80% degli intervistati sebbene nella sostanza solo il 4% degli stessi ha confermato di essere molto informato sul tema. Il maggiore riflesso di tale diffidenza sta nel limitato utilizzo delle carte di credito per gli acquisti su internet, con inevitabile condizionamento in negativo del mercato delle vendite di prodotti e servizi on line. Tuttavia la nuova frontiera del furto di identità da parte dei criminali informatici sono i social network, in cui il fenomeno è aumentato di dieci volte nel 2010, secondo un rapporto di Microsoft basato sull'analisi di oltre 600 milioni di computer in tutto il mondo.
Le due macro categorie di coloro che si dedicato al furto d'identità sono i professionisti pagati dalla mafia o dagli Stati che compiono un attacco mirato per rubare informazioni, e le singole persone che usano questi dati in gran parte per fare soldi (ha detto Ourghanlian, responsabile Microsoft). Il codice penale, ancora privo di una fattispecie tipica, prevede all'art. 494 il reato di Sostituzione di persona commesso da "chiunque, al fine di procurare a se' o ad altri, un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all'altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici. Il reato è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno (496c.p.). La Quinta Sezione Penale della Cassazione con sentenza 46674/07 applicando tale norma ha confermato la condanna di un cittadino che aveva utilizzato un indirizzo email intestandolo in apparenza ad una donna, che qualche tempo dopo suo malgrado ha iniziato a ricevere telefonate con cui utenti, anch'essi tratti in inganno, le chiedevano incontri sessuali.
La norma concepita ben prima della nascita di internet merita con ogni evidenza di essere aggiornata. A tal fine in Commissione Giustizia è in cantiere introduzione dell' art. 494-bis nel codice penale che punirà nello specifico, chi indebitamente acquisisca, in qualsiasi forma, dati identificativi personali, codici di accesso o credenziali riservate o in qualsiasi modo formi, ricostruisca o diffonda informazioni individuali relative a persone fisiche o giuridiche al fine di organizzare attività fraudolente mediante assunzione abusiva dell'identità altrui o di una identità fittizia funzionale alla formazione di un rapporto contrattuale di qualsiasi genere. La norma prevede al contempo un sostanziale inasprimento delle pene comminate in caso di accertamento del reato. In tale contesto è possibile e doveroso proteggere la propria identità virtuale, attraverso poche ma semplice regole, tra cui:
1. non scrivere la password in un posto in cui qualcuno possa trovarla;
2. fare in modo che la password non sia qualcosa di ovvio e di facile da indovinare (non utilizzare il proprio nome, la data di nascita o una frase semplice);
3. cambiare spesso la password;
4. non rimanere loggato al proprio account;
5. non utilizzare l'opzione "Ricorda la password" nella finestra di login se altre persone hanno l'accesso al computer (questa misura è importante soprattutto negli uffici);
6. non cadere preda di imbrogli e raggiri finalizzati all'accesso all'account da parte di altre persone.
Nel mentre, Facebook – luogo virtuale con maggiore concentrazione di dati personali – sta implementando, come aveva annunciato nei mesi scorsi, un nuovo sistema di autenticazione a due fattori che dovrebbe aumentare la sicurezza degli account. Il nuovo sistema, qualora abilitato, richiederà che gli utenti inseriscano un codice, che sarà unico e valido solo una volta, che Facebook invierà via SMS ogni volta che l'utente cercherà di accedere al proprio account da un computer nuovo o non riconosciuto dal sistema. Dopo aver inserito il codice ricevuto sul telefono, l'utente potrà decidere se il computer potrà essere considerato un dispositivo sicuro (e quindi Facebook non invierà altri codici per i successivi login dalla stessa macchina). L'autenticazione a due fattori è uno dei sistemi più sicuri che si possano implementare nel tentativo di evitare il furto di identità sul un sito come Facebook, che è mira frequente di scammers e truffatori di varia specie. Non resta quindi che continuare ad utilizzare le infinite risorse che internet ci offre consapevoli della necessità di proteggere e far proteggere la navigazione dai possibili attacchi di terzi malintenzionati.
