L’email è, secondo i recenti dati Istat, il sistema di comunicazione on line più diffuso tra gli italiani. Ormai è quasi impossibile trovare una persona che non abbia almeno un account email registrato. Tale diffusione, però, può generare uno spiacevole imprevisto: è piuttosto semplice, infatti, inviare una email spacciandosi per un’altra persona.

Come? Basta andare nelle impostazioni del client di posta elettronica, modificare il nome del mittente e inserire un indirizzo di fantasia. Il nostro destinatario riceverà l’email e non sospetterà affatto un furto di identità.

L’email è uno strumento sempre più sofisticato e non è un caso se c’è già chi ne prevede la fine, sostituita dalle funzionalità sempre più articolate dei social network. D’altra parte i servizi di posta elettronica e le soluzioni di cloud computing si stanno evolvendo con molta rapidità.

Comunque la si pensi sul suo futuro, la posta elettronica è oggi un documento di cui rimane traccia già archiviata, che va trattato con serietà e professionalità: molte procedure e contratti di lavoro si stipulano attraverso le email. Per questo sono nati i sistemi di certificazione per la firma digitale.

Cos’è la firma digitale

Il furto di identità via email oggi può essere evitato grazie alla firma digitale, un equivalente della firma autografa sui documenti virtuali. Ha la funzione di certificare e garantire l’identità del mittente e la sua professionalità, oltre all’integrità del messaggio (che nel percorso non ha subito modifiche).

Come funziona

Chiunque può avere una firma digitale certificata da apporre alle proprie email o ai propri documenti e che viaggi insieme al certificato digitale. Tuttavia, per avere tale certificato, dobbiamo prima rivolgerci all’ente competente. In pratica, la firma digitale ha la stessa finalità della carta di identità, ma funziona per via telematica laddove manca un contatto vis-a-vis. In più gli ID digitali possono anche utilizzare la crittografia in modo che chiunque intercetti il messaggio non possa codificarlo, e quindi leggerlo.

Una protezione ancora inadeguata

Siamo quindi al sicuro? Non proprio, purtroppo. Di solito si utilizza la PEC (Posta Elettronica Certificata) o una chiave digitale per inviare informazioni riservate, dati personali spesso legati a transazioni finanziarie o a documenti importanti. Probabilmente si utilizzerà anche una chiave di crittografia per nascondere questi dati a eventuali cyber criminali. Sussiste tuttavia un problema tecnologico. Nel mondo le chiavi crittografiche sono basate su algoritmo 256/2048 bit e sono le Certification Authority (CA) a raccomandarlo. Ma in Italia, a parte le banche che si sono adeguate, i certificatori di firma digitale utilizzano ancora algoritmi a 128 bit per la posta elettronica certificata. Si tratta di una protezione ancora inadeguata, che potrebbe essere forzata da un ladro di identità.