Commentare le dichiarazioni del Sottosegretario all’innovazione tecnologica Alessio Butti su Spid è un’operazione non facile. Questo perchè, purtroppo, non vi è stata nè una comunicazione organica e strutturata sulla ratio della decisione (parzialmente smentita da alleati di Governo) nè un’idea precisa sugli steps da seguire nel prossimo futuro.
Inutile dirvi quanto sconcerto abbiano portato queste poche parole tra gli operatori, ignari di simili sviluppi.
Una nuova identità digitale per tutti gli italiani nel 2023: i punti chiave
La strada tracciata da Butti sarebbe quella di una sola identità digitale (averne di più rappresenterebbe a suo dire un rischio per la sicurezza) da identificarsi in CIE perchè sarebbe più sicura, in mano solamente allo Stato, “sotto diversi profili migliore di Spid”.
Sorgono dunque molte domande: è una strada realistica e praticabile? È questo il futuro dell’identità digitale? È compatibile con il piano d’azione Europeo?
La sicurezza della carta d’identità elettronica
Che la CIE porti con sè alcune problematiche, è cosa nota. È opportuno avviare una riflessione proprio dal tema della sicurezza richiamato dal Sottosegretario.
Come ci ricorda Stefano Quintarelli, nel 2017 in Estonia fu scoperto un bug sulle 760 mila carte di identità elettroniche tale da richiederne l’aggiornamento con folle di persone che si recarono agli uffici della polizia.
È chiaro che, avendo uno strumento digitale anzichè uno fisico, tutto questo non sarebbe accaduto. Si immagini una simile situazione, a seguito dell’eventuale scoperta di un bug hardware, estesa a decine di milioni di italiani.
Altro punto rilevante sulla sicurezza riguarda l’architettura. È veramente più sicuro un sistema centralizzato gestito unicamente dal Ministero degli Interni rispetto a un sistema federato?
Pensiamo poi alle difficoltà di utilizzo – che ne hanno fortemente limitato l’adozione sino ad oggi – tra cui la necessità di un PIN/PUK e di un lettore fisico o di un dispositivo NFC. A conferma di ciò, i dati del Politecnico di Milano ci dicono che usare la CIE richiede il doppio del tempo rispetto ad usare SPID.
La decisione del Governo poi apre a nuove questioni: in caso di smarrimento della CIE, senza uno Spid come backup, come potrebbe il cittadino accedere ai servizi online della PA nei diversi mesi che serviranno alla sostituzione della carta?
E se la carta invece dovesse guastarsi? Ad oggi non è previsto il rilascio di una nuova carta di identità per guasto hardware ma solo per smarrimento o deterioramento fisico.
Il Sottosegretario Butti dovrebbe poi chiarire i dettagli di come intenderà implementare queste decisioni: quanto costerà il piano? Quanto tempo impiegherà a svilupparsi? Cosa succederà a Spid nel frattempo? Come dovranno comportarsi gli operatori? Quali organi di vigilanza proteggeranno i cittadini da eventuali abusi?
Con tutte queste osservazioni risulta davvero improbabile un’adozione su larga scala, efficiente ed efficace di CIE quale unico strumento di identità digitale, a maggior ragione se consideriamo gli sviluppi Europei in questo ambito.
L’elefante nella stanza: il wallet europeo
C’è un elefante nella stanza, in penombra, mai citato nel dibattito in queste ore. Parliamo dello European Digital Identity Wallet. Trattasi del nuovo sistema di identità digitale in corso di sviluppo che sarà verosimilmente disponibile verso la fine del 2024. Come previsto dal regolamento istitutivo, il wallet sarà integrato con i sistemi di identità digitale già esistenti negli Stati Membri.
Al momento lo sviluppo è in corso e la discussione è ancora aperta. Sono emerse alcune opinioni differenti tra Francia (che propone un terzo fattore di autenticazione biometrico) e Germania (più esposta su autenticazione con smart card) e sarebbe opportuna una più decisa presa di posizione da parte dell’Italia.
Ne consegue comunque che, in prospettiva, sia Spid che CIE saranno integrate con l’European Digital Identity Wallet.
Migliorare CIE e Spid
Dismettere Spid è dunque quantomeno poco lungimirante ma, al netto di questo, è possibile intervenire sia su Spid che su CIE per migliorarle a partire da oggi? Certamente sì.
Sono note e chiare le difficoltà che oggi ne limitano sia la diffusione che l’utilizzo. Occorre migliorare l’esperienza utente di CIE (quella di SPID è allineata a quella degli home banking, come dimostra il già citato studio del Politecnico di Milano), ridurre costi e burocrazia. Il Governo dovrebbe poi puntare alla creazione di un vero e proprio ecosistema di servizi attorno all’identità digitale, anche coinvolgendo attivamente le imprese private in modo da ampliare l’offerta al cittadino.
Un’ulteriore riflessione sugli anziani. È chiaro che si porrà sempre più il problema di adesione a strumenti nuovi e innovativi. Non si può affrontare la questione chiamando in causa la categoria e limitando i servizi per tutti, sarebbe meglio fornire più strumenti per potere effettivamente garantirne l’accesso.
Penso ad esempio al caso di Spid, posseduta solamente dal 24% degli anziani. Sarebbe opportuno implementare il sistema di deleghe, oggi in fase sperimentale, che consentirebbe agli stessi anziani di registrarsi ed operare grazie all’aiuto di un parente stretto.
Chiudere Spid? Ma la CIE non può ancora sostituirlo, ecco perché
Conclusioni
Sono felice del fatto che il Parlamento si stia interessando della vicenda. A breve sarà annunciata un’interrogazione parlamentare per chiedere conto al Governo di queste notizie su cui, come già detto, gli stessi esponenti dell’esecutivo e della maggioranza hanno espresso opinioni diverse.
Ritengo opportuno che il Sottosegretario relazioni in sede istituzionale chiarendo la ratio alla base di questa sua presa di posizione, fornendo uno scenario di come intenderà portare avanti queste azioni in futuro (costi, tempistiche, regolamenti e soprattutto garanzie a tutela dei cittadini) e notizie circa la posizione dell’Italia in merito al Wallet europeo.
In conclusione mi soffermerei su un auspicio per una maggiore cautela da parte del Governo rispetto a dichiarazioni così impattanti per tutti i cittadini e, in particolare, per gli operatori del settore della trasformazione digitale, specie in assenza di un chiaro quadro su come procedere.
