Il tema della sicurezza informatica è di grande attualità in questo periodo, contrassegnato dalla paura di cyber attacchi che possano arrecare danni a utenti e imprese, soprattutto dal punto di vista economico e della privacy.
Alcuni settori sono particolarmente sensibili alle minacce del web e richiedono una disciplina particolare, focalizzata proprio sulla sicurezza online: è il caso del gioco a distanza, cresciuto a dismisura da tre anni a questa parte, tanto da superare, nel 2020, la raccolta di quello delle sale terrestri.
Da questa evidenza ne consegue una maggiore attenzione del regolatore verso il fattore cybersecurity, sia con l’inserimento del “tema sicurezza” tra i topic dell’agenda politica in materia – la legge sul riordino nazionale del gioco pubblico del MEF potrebbe essere approvata nei prossimi mesi – sia nelle iniziative dell’autorità di regolamentazione, l’ADM, che esercita per conto dello Stato il controllo sul gioco pubblico.
Uno dei compiti principali dell’Agenzia delle Dogane e dei Monopoli (ADM, ex AAMS) è il rilascio delle licenze ai concessionari, il cui possesso costituisce un requisito di legge imprescindibile per offrire attività di gioco pubblico con vincite in denaro.
Questo vale sia per il canale fisico che per quello a distanza, ed è un primo fondamentale fattore di sicurezza per l’utente finale: quando infatti sui casino online aams (ora ADM, appunto) è presente, generalmente nel piede dell’homepage, il numero di licenza composto di 5 numeri insieme al mezzo timone col tricolore, marchio ufficiale dell’Agenzia, il giocatore ha la certezza di trovarsi di fronte a un’offerta legale.
Legalità e sicurezza della piattaforma di gioco in questo caso vanno di pari passo, visto che ADM, prima del rilascio della concessione, valuta le domande inviate dagli operatori e si assicura la presenza di determinati requisiti indispensabili per l’ottenimento della licenza, soggetta a rinnovo periodico sulla base degli stessi criteri.
In particolare, insieme agli Organismi di Verifica accreditati, detti Odv, i quali emettono un certificato di conformità della piattaforma, l’Agenzia si accerta che vengano rispettati i seguenti punti, contenuti nelle relative Linee Guida, peraltro utili all’utente per riconoscere un’offerta di gioco pienamente regolamentata:
- presenza di un sistema crittografico SSL (Secure Socket Layer) o TLS (Transport Layer Security), che protegge la trasmissione di dati digitali sensibili e la comunicazione tra l’utente e la piattaforma da eventuali attacchi esterni, tramite un apposito algoritmo di cifratura/decifratura
- utilizzo del protocollo HTTPS, attestato dal simbolo di un lucchetto chiuso a sinistra dell’indirizzo sulla barra, il quale assicura che la connessione è crittografata
- conformità del sito, che deve riportare i dati fiscali dell’azienda e i recapiti di contatto per gestire le comunicazioni con l’utente (mail, servizio clienti, numero di telefono ma, soprattutto, indirizzo fisico della sede legale dell’operatore)
- varietà dell’offerta di gioco e possesso dei requisiti minimi di RTP (Return to Player, ovvero percentuale di ritorno in vincite al giocatore)
- supporto di sistemi di pagamento ritenuti sicuri, come carte ricaricabili e/o portafogli elettronici come PayPal
Proprio a proposito delle transazioni e della titolarità del conto di gioco, data l’attuale difficoltà per gli operatori di verificare la reale identità del titolare del conto in fase di registrazione – come confermano i numerosi tentativi di falsificazione – una spinta sulla sicurezza potrebbe arrivare dall’implementazione del sistema SPID, non previsto dalla normativa attualmente in vigore e che consentirebbe di risalire senza dubbi alla persona fisica o all’indirizzo IP corrispondenti all’utente.
Il Sistema Pubblico di Identità Digitale, già testato con successo in altri servizi, potrebbe dunque rappresentare uno strumento in grado di favorire la piena legalità delle operazioni, a protezione del giocatore che per legge, si ricorda, deve essere maggiorenne.
In attesa dell’operatività di quella che, per ora è solo una proposta, l’Agenzia delle Dogane e dei Monopoli ha già concretizzato, nel febbraio scorso, una collaborazione con l’Agenzia per la Cybersicurezza Nazionale, un’intesa che vedrà confrontarsi ADM e ACN proprio sulle impellenti questioni legate alla sicurezza informatica.
