Copiano la firma digitale e gli scippano l’azienda
Prima truffa del genere: vittima un imprenditore romano
Scena del crimine, il sistema informatico delle Camere di Commercio.
http://qn.quotidiano.net/cronaca/2012/03/26/687278-copiano-la-firma-digitale-scippano-azienda.shtml

Scopro dal Quotidiano Nazionale QN che la firma digitale si può copiare, da quello che leggo però sembrerebbe che lo si possa fare solo “attaccando”, prendendo di punta, il sistema informatico delle Camere di Commercio e per di più, come era stato nel caso del primo ipermercato con la firma digitale la firma digitale la si può fare utilizzando un tablet di firma, come quelli usati da Banca Intesa San Paolo per le sue filiali paperless (da qui forse la possibilità di copiare il grafo di firma, come si faceva a scuola con le firme dei genitori sul libretto di giustificazioni?).

In poco più di 5 righe ho letto un concentrato di imprecisioni e di errate associazioni evocative (“firma digitale in banca” associata all’immagine di un tablet di firma biometrica/grafometrica), che non possono che portarci a fare l’ennesima amara considerazione: c’e’ tanta confusione. L’evento del “furto della firma digitale” ha catalizzato l’attenzione della “stampa”, da quella generalista a quella di settore, che si è sbizzarrita nel rappresentare i fatti di cronaca nelle fogge più diverse. Non credo si possa puntare l’indice contro la “stampa”, come non credo ce la si possa prendere più di tanto con chi associa la firma elettronica qualificata alla firma elettronica avanzata, magari un po’ biometrica, ma perchè no anche grafometrica, con un pizzico di aroma digitale e una spolverata di elettronico, e che mantenga la caratteristica di firma sicura.

Art. 21. Valore probatorio del documento informatico sottoscritto.

[…]

2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.

CAD testo vigente d.lgs. 82/2005

Qualche post fa ci eravamo chiesti se le firme digitali non fossero troppe (Firme digitali: troppe?), nella convizione che il proliferare delle tipologie potesse ingenerare confusione e parallelamente un indebolimento, perdita di credibilità e valore, dello strumento “firma digitale”.

Il furto della Srl, avvenuto sfruttando gli anelli deboli della catena di riconoscimento de visu, evidenzia come in tutti questi anni si sia potuto soprassedere sulla irregolare permanenza delle firme digitali presso gli studi dei commercialisti (fino a quando queste sono servite solo all’adempimento burocratico della firma dei bilanci), ma adesso, che l’uso, i casi d’uso e il “proliferare delle forme e fogge” sono in aumento, la firma digitale deve essere attentamente presidiata nei suoi passaggi di rilascio, così come al momento dell’utilizzo da parte dei titolari e da chi ne deve verificare la regolarità e la correttezza nell’uso.

Il rischio nel paese dei furbi (non necessariamente l’Italia, anche se …), dove fatta la legge, trovato lo spiraglio, meglio, il portone aperto, trovato l’inganno, è quello che allorquando entreranno in circolazione a pieno titolo, una volta emanate le regole tecniche, le altre firme (avanzate e/o qualificate), la cui debolezza nel processo di certificazione del firmatario, reale, o presunto, è endemica, assisteremo a disconoscimenti e denunce a valanga, con tanto di processi, non certo di dematerializzazione, ma in sede giudiziale.

Parafrasando Quelo: “c’è grossa confusione! qua la gente non sa più quando stiamo andando su questa tera, qua la gente non sa più quando stiamo facendo su questa tera