IT-Wallet, cose ne pensate?

[sp3ctrum]

IT Wallet, arriva il portafoglio digitale: cos’è, come funziona e che documenti contiene - FIRSTonline

A partire dal 23 ottobre, l'IT-Wallet trasformerà il nostro smartphone in un portafoglio digitale, rendendo disponibili documenti come patente e tessera sanitaria. Accesso tramite app IO e identità digitale per interazioni sicure con la Pubblica Amministrazione e i privati. Disponibile per tutti...

www.firstonline.info

In Italia è arrivato il Wallet digitale, una app che contiene tutti i nostri documenti digitalizzati.

Io, essendo appassionato di sicurezza informatica, ho molti dubbi sulla sicurezza di tale strumento e sinceramente ci vedo solo un modo per dare in pasto agli hacker, i nostri dati.

Inoltre lo vedo anche come strumento per ricatti futuri e controllo sociale.

Voi cosa ne pensate?

 

[Arnbiz]

boh, secondo me gli hacker hanno già mille modi per rubare i tuoi dati, già dalla semplice navigazione web dal pc
piu che altro secondo me sta a chi sviluppa l'app in primis a garantire la sicurezza nel suo utilizzo

 

[mr_loco]

ottima idea nel paese sbagliato

ti basta pensare che il livello informatico dello stato italiano (di chi lavora per lo stato e non delle aziende informatiche italiane che senza amicizie e conoscenze lo vedono con il binocolo i lavori statali) è questo:

al costo di soli 540mila euro

e questa l'ho fatta io con 300€ di 4060 in 2 minuti

ti fa capire in che mani sarà tutto l'apparato front/back end e sicurezza

Io, essendo appassionato di sicurezza informatica, ho molti dubbi sulla sicurezza di tale strumento e sinceramente ci vedo solo un modo per dare in pasto agli hacker, i nostri dati.

email, codici fiscali e in molti casi anche numero di carte di credito girano nel dark web, quello che mi fa più paura sono i call center, che ora avranno più dati, proprio ieri leggevo di una tentata truffa su un utente del forum dove gli venivano chiesti i dati della carta di identità via telefono, che erano gli ultimi dati che servivano per stipulare il contratto con un nuovo gestore di energia, ora gli basterà acquistare il pacchetto completo da qualche dipendente statale, per avere tutti i documenti necessari

 

[sp3ctrum]

La mia paura è che si potrebbe attuare un vero e proprio "sequestro di persona digitale" con riscatto in soldi.

Immaginatevi di aprire la app e trovarvela bloccata con una richiesta di riscatto e in seguito, se non pagate, una persona dall'altra parte del mondo, gira con l'accesso al vostro Wallet e si spaccia per voi facendo le più disparate illegalità sul web.

Perchè diciamoci la verità, se non ci opponiamo, i documenti cartacei saranno un lontano ricordo e lo trovo davvero una cosa molto grave e pericolosa.

 

[Kelion]

IT Wallet, arriva il portafoglio digitale: cos’è, come funziona e che documenti contiene - FIRSTonline

A partire dal 23 ottobre, l'IT-Wallet trasformerà il nostro smartphone in un portafoglio digitale, rendendo disponibili documenti come patente e tessera sanitaria. Accesso tramite app IO e identità digitale per interazioni sicure con la Pubblica Amministrazione e i privati. Disponibile per tutti...

www.firstonline.info

In Italia è arrivato il Wallet digitale, una app che contiene tutti i nostri documenti digitalizzati.

Io, essendo appassionato di sicurezza informatica, ho molti dubbi sulla sicurezza di tale strumento e sinceramente ci vedo solo un modo per dare in pasto agli hacker, i nostri dati.

Inoltre lo vedo anche come strumento per ricatti futuri e controllo sociale.

Voi cosa ne pensate?

Per il controllo sociale meglio Meta e Google. Di meglio non c'è.
Per la sicurezza dati dipende. La ACN vigila e non siamo messi male:

Strategia Nazionale di Cybersicurezza - ACN

www.acn.gov.it

 

[Eren88]

Finchè resta un'alternativa ed una "succursale" dei documenti di carta a me va anche bene. L'importante è che non sia l'anticamera di una digitalizzazione totale.

Inoltre lo vedo anche come strumento per ricatti futuri e controllo sociale.

Concordo, io personalmente sarei per il tenere le cose il più separate possibile, anche a costo di avere sistemi meno efficenti.

Poi onestamente non ci vedo nemmeno tutta questa utilità nell'avere i documenti sul telefono... su alcuni siti ho letto commenti di gente che a momenti si bagnava al pensiero di poter evitare di portarsi il portafogli. Ma vabbè, ognuno ha le sue priorità xD


A me non ha mai turbato portarmi dietro il portafogli. Anzi, mi è anche dispiaciuto un po' quando ho dovuto cambiare la Carta di identità cartacea con la CIE, quella cartacea che si apriva a libro aveva un non so che di regale ed elegante con lo stemma della Repubblica sul d'avanti, il timbro, la firma etc. Aveva un'aria di importanza.
La CIE invece pur avendo dalla sua il fatto di essere più facilmente trasportabile esteticamente è abbastanza triste ed impersonale.

 

[mr_loco]

Immaginatevi di aprire la app e trovarvela bloccata con una richiesta di riscatto e in seguito, se non pagate, una persona dall'altra parte del mondo, gira con l'accesso al vostro Wallet e si spaccia per voi facendo le più disparate illegalità sul web.

in quel caso sarà l'app fatta col cuxo, ma è molto difficile che succederà se implementano l'impronta digitale o il face ID, per me dovrebbero dimenticarsi dell'SMS di conferma come fa poste italiane o il codice di verifica per l'accesso, che basta avere il profilo del browser clonato con salvata la password della mail per farti perdere tutto
quello di cui parli con X dall'altra parte del mondo che gira con i tuoi dati, è qualcosa che può succede già ora, basta pagare e hai la patente a mio nome con la tua faccia, tutto originale

i problemi saranno altri, uno l'ho già scritto sopra, i call center con tutti i tuoi dati per stipulare contratti, basterà che tu dica SI al messaggio preregistrato, che non avranno necessità di chiederti i dati della carta di identità e della firma
se l'app sarà fatto da gente incapace, potranno cambiare i dati visualizzati a schermo, quindi potresti avere documenti falsi in modo semplice (come succede con le mod dei giochi che modifica i valori lato client), basterebbe anche un app secondaria che si spacci per il server a cui fa richieste l'app

Perchè diciamoci la verità, se non ci opponiamo, i documenti cartacei saranno un lontano ricordo e lo trovo davvero una cosa molto grave e pericolosa.

non lo vedo come qualcosa di negativo, io non uso la carta fisica per pagare e porto dietro il portafoglio solo per la patente e codice fiscale con un altro paio di tessere che ho anche nel telefono, solo per dare spessore
se le cose sono fatte bene, perchè non volerle? le app bancarie sono fatte bene perchè ci vanno a perdere se succede qualcosa, ma a livello statale, dove le cose sono subappalatate all'amico dell'amico e dove se ne fregano allegramente se qualcosa va male, li nascono tutti i problemi del caso, in quel caso mi tengo le mie carte a fare da spessore nel portafoglio

 

[Kelion]

in quel caso sarà l'app fatta col cuxo, ma è molto difficile che succederà se implementano l'impronta digitale o il face ID, per me dovrebbero dimenticarsi dell'SMS di conferma come fa poste italiane o il codice di verifica per l'accesso, che basta avere il profilo del browser clonato con salvata la password della mail per farti perdere tutto
quello di cui parli con X dall'altra parte del mondo che gira con i tuoi dati, è qualcosa che può succede già ora, basta pagare e hai la patente a mio nome con la tua faccia, tutto originale

i problemi saranno altri, uno l'ho già scritto sopra, i call center con tutti i tuoi dati per stipulare contratti, basterà che tu dica SI al messaggio preregistrato, che non avranno necessità di chiederti i dati della carta di identità e della firma
se l'app sarà fatto da gente incapace, potranno cambiare i dati visualizzati a schermo, quindi potresti avere documenti falsi in modo semplice (come succede con le mod dei giochi che modifica i valori lato client), basterebbe anche un app secondaria che si spacci per il server a cui fa richieste l'app

non lo vedo come qualcosa di negativo, io non uso la carta fisica per pagare e porto dietro il portafoglio solo per la patente e codice fiscale con un altro paio di tessere che ho anche nel telefono, solo per dare spessore
se le cose sono fatte bene, perchè non volerle? le app bancarie sono fatte bene perchè ci vanno a perdere se succede qualcosa, ma a livello statale, dove le cose sono subappalatate all'amico dell'amico e dove se ne fregano allegramente se qualcosa va male, li nascono tutti i problemi del caso, in quel caso mi tengo le mie carte a fare da spessore nel portafoglio

I servizi della PA sono sotto la sorveglianza della ACN e sotto la direttiva del Regolamento unico per le infrastrutture e i servizi cloud per la PA in vigore dal 1 agosto 2024. Senza le verifiche di sicurezza e positiva conclusione della fase di test i servizi non vengono implementati e sono continuamente monitorati. Non dimenticate che in Italia ci sono tra i maggiori esperti di cybersicurezza che fanno i programmi di intercettazione militare utilizzati da servizi di mezzo mondo

 

[crimescene]

La mia paura è che si potrebbe attuare un vero e proprio "sequestro di persona digitale" con riscatto in soldi.

Immaginatevi di aprire la app e trovarvela bloccata con una richiesta di riscatto e in seguito, se non pagate, una persona dall'altra parte del mondo, gira con l'accesso al vostro Wallet e si spaccia per voi facendo le più disparate illegalità sul web.

Perchè diciamoci la verità, se non ci opponiamo, i documenti cartacei saranno un lontano ricordo e lo trovo davvero una cosa molto grave e pericolosa.

Secondo me non è un male il documento cartaceo in realtà si può facilmente falsificare ed è tutto a discrezione a a "fiducia" delle persone

Ti faccio un esempio, per anni ho lavorato in comune con un impresa di pulizie di mio fratello, avevamo libero accesso alle anagrafe, e come noi avevano, libero accesso altri dipendenti, volendo potevamo prender le carte di identità e scriverci quello che volevamo con tanto di timbro del comune e sarebbero risultate "autentiche"
La digitalizzazione se è fatta bene non è affatto un male

 

[crimescene]

I servizi della PA sono sotto la sorveglianza della ACN e sotto la direttiva del Regolamento unico per le infrastrutture e i servizi cloud per la PA in vigore dal 1 agosto 2024. Senza le verifiche di sicurezza e positiva conclusione della fase di test i servizi non vengono implementati e sono continuamente monitorati. Non dimenticate che in Italia ci sono tra i maggiori esperti di cybersicurezza che fanno i programmi di intercettazione militare utilizzati da servizi di mezzo mondo

Son d'accordo si pensa che l'italia sia indietro in questo tipo di faccende mentre è una nazione piuttosto all'avanguardia

 

[mr_loco]

Non dimenticate che in Italia ci sono tra i maggiori esperti di cybersicurezza che fanno i programmi di intercettazione militare utilizzati da servizi di mezzo mondo

dimentichi che comunque siamo in italia e se hai i soldi puoi fare di tutto, anche il presidente del consiglio

 

[crimescene]

dimentichi che comunque siamo in italia e se hai i soldi puoi fare di tutto, anche il presidente del consiglio

vale lo stesso in qualsiasi parte del mondo

 

[Kelion]

dimentichi che comunque siamo in italia e se hai i soldi puoi fare di tutto, anche il presidente del consiglio

Ci sono tanti luoghi comuni sai. Del resto chi l'ha votato ci sarà pure stato no? Tutti a dire non io non io ma allora chi è stato a votarlo? L'italiano è un voltagabbana della prima ora fascista nell'animo e democratico a parole...

 

[r3dl4nce]

Non mi preoccupano i dati sull'app IO, che è opensource pubblicata su github quindi se ci fossero problemi di sicurezza sarebbe ampiamente stati scoperti

GitHub - pagopa/io-app: IO, l'app dei servizi pubblici

IO, l'app dei servizi pubblici. Contribute to pagopa/io-app development by creating an account on GitHub.

github.com

Sogei: società che sviluppa tutti i software e gestisce l'architettura di vari ministeri, in primis il ministero delle finanze

Sogei revoca le cariche a Iorio, al direttore generale 100 mila euro di mazzette - Notizie - Ansa.it

Acquisita una gran mole di documenti. Sequestrati i dispositivi elettronici al referente di Musk in Italia (ANSA)

www.ansa.it

Sogei, mazzette per gli appalti: indagato anche Stroppa, uomo di Musk (e Carrai)

Il numero due della spa del Tesoro fermato con 15mila euro in tasca. Nel mirino pure il referente italiano del gruppo del miliardario di Tesla

www.editorialedomani.it

Questi sono i problemi, altroché

 

[Kelion]

Non mi preoccupano i dati sull'app IO, che è opensource pubblicata su github quindi se ci fossero problemi di sicurezza sarebbe ampiamente stati scoperti

GitHub - pagopa/io-app: IO, l'app dei servizi pubblici

IO, l'app dei servizi pubblici. Contribute to pagopa/io-app development by creating an account on GitHub.

github.com

Sogei: società che sviluppa tutti i software e gestisce l'architettura di vari ministeri, in primis il ministero delle finanze

Sogei revoca le cariche a Iorio, al direttore generale 100 mila euro di mazzette - Notizie - Ansa.it

Acquisita una gran mole di documenti. Sequestrati i dispositivi elettronici al referente di Musk in Italia (ANSA)

www.ansa.it

Sogei, mazzette per gli appalti: indagato anche Stroppa, uomo di Musk (e Carrai)

Il numero due della spa del Tesoro fermato con 15mila euro in tasca. Nel mirino pure il referente italiano del gruppo del miliardario di Tesla

www.editorialedomani.it

Questi sono i problemi, altroché

Si infatti. La App IO è l'ultimo dei problemi. Meno male che le verifiche di sicurezza non le fa la SOGEI