Sempre più persone dispongono di una forma di identità digitale, mentre i governi continuano ad aumentarne l’utilità. Per Viola (DG Connect) il green pass è solo l’inizio: presto si arriverà a un “portafoglio” digitale a tutto campo. Ma non mancano i rischi per la privacy
Il concetto di identità fa ormai rima con digitalizzazione. Com’è naturale, del resto, dato che sempre più elementi delle nostre vite si stanno spostando online. Basti pensare all’esplosione dello Spid in Italia: stando all’Agid, nel giro di un anno (giugno 2020-settembre 2021) si è passati da 8 a 24 milioni di identità digitali emesse. Oggi quasi metà degli italiani possiede lo Spid.
L’adozione di massa, accelerata dalla pandemia, si deve al miglioramento dei servizi a cui si può accedere tramite Spid. Man mano che la pubblica amministrazione si digitalizza è sempre più facile richiedere documenti e “firmarli”, pagare multe, perfino partecipare alla raccolta firme per i referendum. È evidente che la dematerializzazione dei servizi pubblici ne incrementi la velocità e la qualità.
Un settore in crescita
Il trend è globale. Per Gartner il 60% dei governi mondiali avrà triplicato i propri servizi digitali ai cittadini entro l’anno prossimo, mentre ABI Research stima che 850 milioni di persone disporranno di una forma di identità digitale entro il 2026. Tra i Paesi all’avanguardia ne spiccano diversi in Ue; oggi 34 milioni di francesi utilizzano FranceConnect per autenticarsi e accedere a oltre 900 servizi, mentre in Danimarca l’identità digitale MitID sta raggiungendo il 100% d’adozione, cosa che ha permesso al governo locale di renderla obbligatoria.
Non è da meno l’Unione europea, che spinge sull’identità digitale dal 2014 e mira a far sì che l’80% dei cittadini ne disponga entro il 2030. Sono arrivati più dettagli dall’evento di Task Force Italia e Digital Policy Council, in cui Roberto Viola, capo della Direzione Generale di Comunicazione, Reti, Contenuto e Tecnologia della Commissione europea (DG Connect), ha parlato di come la digitalizzazione stia cambiando l’Ue.
“I cittadini hanno già in tasca una forma di identità digitale: il green pass”, ha spiegato Viola, che è anche la mente dietro al passaporto sanitario europeo. Si tratta di “un’attestazione di qualcosa che è avvenuto, di semplice gestione da parte del cittadino e leggibile da app nei 70 Paesi al mondo che usano gli stessi sistemi.” Un attributo digitale, in sostanza, dematerializzato in un codice QR.
Il portafoglio digitale europeo
Ma l’Ue vuole andare oltre. Per Viola il successore del green pass sarà un intero portafoglio di attributi digitali. Qualsiasi attestato, dalla patente di guida al titolo di studio, potranno essere condivisi (anche in maniera granulare) per autenticarsi e consentiranno, per esempio, di firmare un contratto. La proposta della Commissione dello scorso giugno va in questa direzione.
Il processo di autenticazione sarebbe più sicuro di quello odierno, ha spiegato il direttore generale, perché è più facile rubare un documento fisico o impossessarsi di una copia scannerizzata piuttosto che frodare un sistema di autenticazione a più fattori. L’Ue sta studiando anche come sfruttare la tecnologia blockchain per aumentare la sicurezza. Ci sono risvolti importanti anche dal lato dei fornitori di servizi, che risparmierebbero tempo e risorse agevolando i processi know your customer.
“In sostanza si tratterà di un ‘mega green pass’ – per scopi molto più belli, speriamo”, ha riassunto Viola. Tra quelli che ha indicato spiccano quelli sanitari: medicina personalizzata, cartella clinica universale, esami medici più approfonditi e rispettosi della privacy al contempo, facilitazioni e risparmi per gli ospedali. Tutto interoperabile in Ue, naturalmente, e con ogni probabilità anche in Paesi terzi, mentre al momento (r)esistono decine di sistemi informatici che non si parlano tra loro, anche tra regione e regione (vedi il caso italiano).
La questione della privacy
Ma se da una parte si corre verso il portafoglio digitale europeo, è bene tenere a mente i rischi legati all’affidamento delle nostre identità a un cellulare. Ricordando quanto sia pervasivo il tracciamento della nostra vita digitale, e dando per scontato che sempre più servizi richiederanno un’autenticazione “legittima”, si apre uno scenario in cui l’anonimato degli utenti è sempre più esposto ai ciberattacchi.
Che succede, si chiede David Birch su Forbes, se un sito di servizi per adulti che ha verificato la mia maggiore età – e dunque possiede i miei dati personali – viene hackerato, e la mia attività esposta? “C’è una ben nota e fondamentale asimmetria tra privacy e sicurezza quando si tratta di fornire prodotti e servizi”, scrive Birch. “Si può avere sicurezza senza privacy, ma […] non si può avere privacy senza sicurezza. Se non riesci a mantenere sicuri i tuoi dati, allora non importa quali siano i tuoi obiettivi o le tue politiche sulla privacy, perché nessuno dei dati sarà privato a lungo.”
La soluzione, spiega l’esperto, è creare un ecosistema che si basi sui permessi: portafogli in grado di “garantire” che il detentore sia una persona genuina e con tutti i diritti del caso senza dover sacrificare l’identità. Questo, o il ricorso a tecnologie anonimizzanti come la blockchain, potrebbe ribilanciare rischi e sicurezze. Ammesso e non concesso che l’ente che “emette” il portafoglio – il governo – operi sempre secondo logiche trasparenti e democratiche.