Trasformazione digitaleVetrina - critico

Arriva INAD, l’Indice Nazionale dei Domicili Digitali. Qualche indicazione per l’uso da parte dei cittadini

Da quasi un mese, ormai, è possibile per cittadini (persone fisiche) e per professionisti e enti di diritto privato non registrati in albi e altri elenchi, eleggere un domicilio digitale generale su INAD, l’Indice Nazionale dei Domicili Digitali[1]Sì, lo so, la sigla non torna molto… forse Indice NAzionale dei Domicili digitali?. A partire dal 6 luglio 2023 il registro sarà liberamente consultabile da tutti all’indirizzo https://domiciliodigitale.gov.it (lo stesso usato per iscrizione e successiva gestione), senza autenticazione. Le pubbliche amministrazioni potranno accedere alla consultazione anche tramite interoperabilità, con l’intermediazione della neonata PDND (Piattaforma DIgitale Nazionale Dati).

Di novità e adeguamenti in vista per le pubbliche amministrazioni ho dato un personale punto di vista in un post dedicato.

Qui vorrei proporre qualche spunto per l’uso di INAD e dintorni dalla prospettiva del cittadino.

Attenti all’ingegneria sociale[2]Con il termine “ingegneria sociale” si indicano solitamente quell’insieme di metodi e tecniche che, facendo leva sulla psicologia e le abitudini umane, i malfattori mettono in … Continue reading

Per un criminale è piuttosto agevole recuperare online nome, cognome e codice fiscale di qualcuno[3]Ci si può fare poco, se per esempio un vostro documento firmato digitalmente è stato pubblicato da qualche parte. Ma la casistica va oltre ed è sicuramente varia., magari abbinarlo al luogo di residenza e confezionare un buon messaggio ingannevole[4]Magari utilizzando l’intelligenza artificiale generativa, che a qualcosa dovrà pur servire, per superare la tradizionale claudicanza linguistica delle e-mail truffaldine.. L’assoluta accessibilità di INAD gli consente poi di inviarlo al nostro indirizzo PEC registrato su INAD.

Non credo che ci siano riscontri e dati oggettivi al riguardo, ma pare ragionevole che una persona possa essere portata a dare maggiore credito a un messaggio che riceve su una casella PEC, specie se questa si presenta come inviata da una pubblica amministrazione.

A questo si aggiunga il fatto che molte pubbliche amministrazioni, con leggerezza e affidamento semplicistico, si avvalgono per le proprie attività di software erogati in SaaS che inviano messaggi PEC a partire da indirizzi PEC con dominio non riferibile all’amministrazione ma al fornitore del software. Chi ha fatto qualche concorso pubblico di recente potrebbe aver sperimentato in prima persona, ma anche gli “sportelli telematici” per la presentazione di istanze potrebbero risentire dello stesso “vizio”.

Inoltre, con la Piattaforma Notifiche Digitali di prossimo avvio, potrebbe divenire prassi ricevere una comunicazione da una pubblica amministrazione che invita a scaricare dei documenti tramite un link o visitando un sito (quella della Piattaforma, appunto). Un ulteriore aspetto che potrebbe condurre ad abbassare la guardia.

Che fare? Quali contromisure adottare? Si potrebbe valutare – e mi sentirei di consigliarlo, vista la posta in gioco – di inibire sulla propria casella PEC (almeno quella registrata su IAND) la ricezione di messaggi non certificati e, comunque, verificare sempre che il messaggio arrivi da un indirizzo PEC sicuro[5]La PEC è in fase di trasformazione in REM, taluni gestori la chiamano “PEC europea” e la associano a “spunte blu” che infondono fiducia e sicurezza.. Infatti, si può ipotizzare che un truffatore non si sia fatto identificare meticolosamente per attivare una casella PEC da usare a fini illeciti (se non a seguito di un furto di identità, si intende).

Inoltre, quando si riceve una PEC che sembra provenire da una pubblica amministrazione, si può verificare che l’indirizzo PEC mittente sia effettivamente associato a quell’amministrazione. Per farlo, esiste l’IPA, o IndicePA, l’indice dei domicili digitali della pubblica amministrazione. Basta inserire l’indirizzo da verificare alla pagina Consultazione / RIcerca per codice fiscale del Portale indicepa.gov.it. Consiglio: assicuratevi di recuperare l’indirizzo corretto dalla PEC sospetta e di fare copia e incolla (ché una O camuffata da 0 fa la differenza).

Anche i privati possono scrivere al domicilio digitale?

La registrazione di un domicilio digitale su INAD non è obbligatoria.

Una volta registrato il domicilio, la sua consultazione è libera ed aperta a tutti tramite l’interfaccia web. Pubbliche amministrazioni, gestori di pubblici servizi e “privati autorizzati” possono anche collegare i loro sistemi informatici a INAD per consultazioni automatizzate[6]Da notizia sul sito AGID: Nasce INAD, l’Indice Nazionale dei Domicili Digitali | Agenzia per l’Italia digitale (agid.gov.it).

Sembrerebbe derivarne che, sì, una volta iscritto e reso pubblico il domicilio digitale su INAD, chiunque possa utilizzarlo per inviare comunicazioni con pieno valore legale (valore pari almeno a una raccomandata con avviso di ricevimento, almeno).

Certo, registrare un domicilio digitale su INAD non sembrerebbe l’idea migliore per chi sta scappando dai creditori… 🙂

E per inviare comunicazioni formali?

L’associazione certa fra indirizzo PEC e soggetto suo titolare che si realizza con l’iscrizione a INAD, porta benefici anche per inviare comunicazioni, non solo per riceverle, anche se questo verso della comunicazione è al momento un po’ ignorato dalla comunicazione istituzionale.

Nei rapporti con la pubblica amministrazione, stando all’articolo 65 del Codice dell’amministrazione digitale, istanze e comunicazioni provenienti dal domicilio digitale hanno piena validità. Anche senza firma digitale, digitalizzazione di firma autografa o copia di documento di identità allegata[7]Per le implicazioni lato pubblica amministrazione rimando al post al riguardo..

L’articolo 65, come tutto il Codice dell’amministrazione digitale, si applica anche ai gestori di pubblici servizi. Questo potrebbe essere una facilitazione, per esempio, nei rapporti con i gestori di utenze varie, talvolta schizzinosi quando si tratta di ricevere comunicazioni importanti (disdette, reclami, richieste di rettifiche ecc.). Usare i rispettivi domicili digitali tutela un po’ tutti.

INAD: normativa, specifiche e link

Istituzione : d.lgs 82/2005 (Codice dell’amministrazione digitale), art. 6-quater

Parere del Garante per la protezione dei dati personali n. 288 del 22 luglio 2021 sullo schema di Linee guida

Linee guida AGID: versione 2.0 del 7 luglio 2022

Specifiche tecniche: https://domiciliodigitale.gov.it/dgit/home/public/docs/inad-specifiche_tecniche_api_estrazione.pdf

Definizione delle API: https://github.com/AgID/INAD_API_Extraction

Notizia sul sito AGID: Nasce INAD, l’Indice Nazionale dei Domicili Digitali | Agenzia per l’Italia digitale (agid.gov.it)

Punto di accesso a INAD (registrazione e consultazione): Domicilio digitale

Note

Note
1 Sì, lo so, la sigla non torna molto… forse Indice NAzionale dei Domicili digitali?
2 Con il termine “ingegneria sociale” si indicano solitamente quell’insieme di metodi e tecniche che, facendo leva sulla psicologia e le abitudini umane, i malfattori mettono in pratica per compiere crimini online, dalle truffe al furto di identità.
3 Ci si può fare poco, se per esempio un vostro documento firmato digitalmente è stato pubblicato da qualche parte. Ma la casistica va oltre ed è sicuramente varia.
4 Magari utilizzando l’intelligenza artificiale generativa, che a qualcosa dovrà pur servire, per superare la tradizionale claudicanza linguistica delle e-mail truffaldine.
5 La PEC è in fase di trasformazione in REM, taluni gestori la chiamano “PEC europea” e la associano a “spunte blu” che infondono fiducia e sicurezza.
6 Da notizia sul sito AGID: Nasce INAD, l’Indice Nazionale dei Domicili Digitali | Agenzia per l’Italia digitale (agid.gov.it)
7 Per le implicazioni lato pubblica amministrazione rimando al post al riguardo.
Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *