Riconoscimento identità per portabilità Iliad

[cancellato] si', certo, tutto molto bello, pero' poi nel mondo reale, visto che questo tipo di verifica nel 99% dei casi viene esternalizzata (e anche quando e' gestita internamente in ogni caso cmq non si sa chi ne avra' accesso), un bel giorno "qualcuno" inevitabilmente ottiene tutti i video in cui le persone tengono in mano il proprio documento, viene preso un fotogramma, e viene usano come selfie (foto, non video) per aprire conti in banca in chissa' quale paese o chissa' che altro ci si puo' fare una volta che i dati finiscono in vendita sul mercato nero.
Mi pare sia successo proprio questo qualche mese fa con i documenti e "selfie identificativi" di migliaia di italiani, quindi non credo proprio sia un'ipotesi campata in aria che tanto non succede mai, come piace tanto dire a chi queste cose le continua a nascondere sotto al tappeto in nome della comodita', ma e' la dura e scomoda realta'.

Un documento fotocopiato in bianco e nero e con sopra scritto in grande "DOCUMENTO DI RICONOSCIMENTO PER ATTIVAZIONE SIM ILIAD N. 3xxxxxxxxx COD. CLIENTE xxxxxxx DATA dd/mm/yyyy" difficilmente puo' essere "riciclato"; un selfie di quel tipo invece, con la tua faccia e il documento a colori, puo' essere (e viene) usato in maniera illecita molto piu' facilmente.

Per quanto mi riguarda, io NON faro' MAI una videoidentificazione a distanza. Se e' l'unico modo per attivare un servizio, non attivo quel servizio e mi guardo intorno. Se smettono di esserci alternative, anche a pagamento, rinuncio a quel tipo di servizio. Non pretendo mica la botte piena e la moglie ubriaca io

[cancellato] A ditte sottoposte ad auditing indipendente di enti revisori seri e che devono rispettare normative dettate dal garante privacy sulla conservazione dei dati, cifratura at rest e gestione delle abilitazioni del personale addetto alla gestione di dati particolari. Dai, che la teoria del complottista dopo un po' rompe pure le scatole. Esistono leggi emanate da chi ne sa piu' di me e di te che dicono come debba essere svolto il processo di identificazione a distanza, eddai su non puoi contestare tutto solo per il gusto di farlo!

Bah, ripeto, tante belle parole, che pero' rimangono solo, per l'appunto, effimere parole. Io non sono un "complottista", semplicemente ho avuto modo di vedere fin troppo bene come funzionano certi meccanismi nella realta' "dall'interno", in prima persona e non per sentito dire, e quindi, visto che ti sei permesso di darmi del "complottista", io mi permetto di darti alternativamente dell'illuso (e ingenuo, molto ingenuo), oppure del "colluso". Perche' da come ti poni e da come argomenti, non mi sembri ne' idiota/scemo/"complottista-ma-al-contrario"(?), ne' tantomeno ignorante per l'argomento di cui si sta parlando, quindi queste vorrei escluderle.

E francamente, anche io sono un po' tanto stufo di continuare a sentire certi discorsi degni del peggior markettaro e/o politico, da una persona che sa (o perlomeno appare di sapere) molto bene cio' di cui parla.

In ogni caso, adottando quelle che per me e la mia famiglia sono delle semplici precauzioni basilari, anche se a te sembrano "teorie del komplottoh!!1", non siamo mai stati vittime di truffe o raggiri (che sarebbero assolutamente "inspiegabili" nel tuo bel mondo ideale dove i cybercriminali e le mazzette non possono esistere perche' le leggi sono sempre rispettate al 100% da chiunque nessuno escluso, "il recinto" e' un ologramma effimero e funziona lo stesso perche' "i buoi" semplicemente non ci provano nemmeno a "scappare"); eccetto per i furti di dati avvenuti all'interno di operatori telefonici, ma quelli vabeh sono ahime' "inevitabili"...

Ah ecco a proposito vorrei ricordarti che tali furti di dati sono tutti stati dovuti a esternalizzazioni "fuori controllo", vuoi dei sistemi Telecom o Vodafone o Homobile o anche Enel e cosi' via, tanto per fare vari esempi della stessa cosa su soggetti diversi e a distanza di molti anni. Tanto per ricordarti il Paese in cui ahime' viviamo (vivi in Italia anche tu, si'? No perche' altrimenti i tuoi discorsi forse comincerebbero pure ad avere un lontanissimo senso), dove i controlli esistono solo sulla carta, gli audit piu' li paghi e piu' li passi, le ditte di outsourcing da cui provengono alcuni dei dati rubati forniscono servizi strategici anche a chi ci dovrebbe difendere, e cosi' via... E no, ripeto, questi non sono luoghi comuni, sono cose che ho visto coi miei occhi e vissuto sulla mia pelle, in prima persona, nel mondo reale, non in quello ideale nel quale ti piace tanto (s)ragionare.

E il fatto che tu ti ponga ancora una volta con cotanta foga contro il mio modo di ragionare e agire, arrivando a sminuirlo e denigrarlo dicendo che sarebbe da "complottista" e che sarebbero cose dette "solo per il gusto di farlo", manco ti stessi cercando di imporre di fare e pensare come me (semmai mi sembra un attimino il contrario, ecco...), beh, direi che come minimo dovrebbe far riflettere.

/OT

[cancellato] No, ma puo' essere la fotocopia di una fotocopia o una stampa da un file digitale copiato... Non significa niente.

Ah beh, allora, con i deepfake sempre piu' realistici nemmeno un videoselfie significa niente.

Marco25 Questo all'estero, in italia nemmeno serve il social engineering, basta sapere il numero di telefono e l'operatore. Cosa che cambierà con le nuove procedure, che addirittura richiedono di acquisire fotocopia (!) della SIM precedente per autorizzare una MNP

[cancellato] Non è affatto sbagliato, perché i documenti in un processo "asincrono" come la spedizione via posta della scheda potrebbero essere stati fotocopiati/sottratti/"presi in prestito" per attivare una SIM a nome di un terzo

Infatti la procedura corretta è che l'identificazione la faccia il corriere, cioè verificando che i documenti siano della persona che li ha consegnati. Poi che questo in troppi casi non avvenga, è cosa nota purtroppo...

Marco25 in effetti, le SIM prepagate ad esempio in UK sono totalmente anonime, se non vengono registrate. Non mi sembra che ci sia la fiera del terrorismo per telefono in UK...

handymenny Infatti la procedura corretta è che l'identificazione la faccia il corriere, cioè verificando che i documenti siano della persona che li ha consegnati.

Tra l'altro, infatti... E se vogliamo, una verifica "di persona", fatta da una persona (il corriere Bartolini di zona) che bene o male ti conosce anche se solo di vista, in teoria sarebbe certamente migliore di una fatta a distanza con un video da chissa' chi...

handymenny Poi che questo in troppi casi non avvenga, è cosa nota purtroppo...

Eh...

[cancellato] In molti casi avvengono con la complicità dei negozianti collusi.

Questo anche e' vero. Ma mica solo i SIM swap... Con Vodafone sai quante attivazioni fasulle di promozioni a pagamento sono capitate, solo perche' negozi a caso sparsi per l'Italia aprivano le anagrafiche tirando a sorte e vai di attivazioni a caso su tutte le SIM "silenti"... Ma tanto il codice partner resta sempre registrato a sistema, per cui, non scappano

[cancellato] A me sembra invece che spesso nei tuoi messaggi si va oltre il confutare (che è correttissimo fare, sia chiaro!) passando sempre come fil rouge a dire "non fate niente che quello che fanno gli altri è sempre sbagliato".

No, semplicemente, spesso leggo commenti del tipo, ah prima vuoi la privacy PERO' POI non ti fai problemi ad usare i servizi spioni in cambio di comodita'. Ecco, io porto l'esempio delle cose che faccio proprio per dimostrare che esiste ancora chi non vuole la pappa pronta e comoda in cambio della propria identita', dei propri dati, della propria integrita'

[cancellato] troppo spesso è vero, ma i casi di fuga di dati andrebbero anche guardati più a fondo, oltre i titoloni giornalistici (vedi recente caso Agenzia delle Entrate).

Ehm... Si' appunto. E' importante approfondire e informarsi in merito. Meglio che non dico altro, sia mai che passo i guai solo per aver riportato i segreti di Pulcinella, ecco

[cancellato] Ti sto parlando di società comunque dedite alla sola gestione dei videoriconoscimenti per TelCo e banche, tanto per dire, e mi risulta che in Italia siano forse un paio...

Mah, secondo me, e' proprio sbagliato pretendere che un utente debba identificarsi con la sua identita' fisica tramite internet. Se proprio si deve, il modo meno invasivo non e' certo un selfie, ma la classica copia in bianco e nero del documento di riconoscimento. (Che poi le foto a colori dei documenti sarebbero pure illegali, perche' riproduzioni troppo fedeli e particolareggiate, e quindi se un documento viene falsificato partendo da li' i guai li puoi passare anche tu...)

Pero'... Vogliamo dare a tutti 'sta benedetta identita' digitale ufficialmente riconosciuta dallo Stato? E allora usiamola, facciamola usare! Pero' magari in maniera decentralizzata, con CNS/CIE e i servizi che implementano verifica locale dei certificati e delle liste di revoca (in maniera molto facile! E' semplice TLS client certificate authentication!); non in maniera federata in stile SPID col moloch centrale che registra tutto quello che tutti fanno per sempre... Ma questo vabeh e' un altro discorso/problema...