Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

sistema identità digitale

Mucci: “Lo Spid facilita le frodi di identità, serve un passo indietro”

di Mara Mucci, deputata Gruppo Misto

09 Nov 2016

9 novembre 2016

Bisogna ragionare sulla necessità di avere più soggetti certificatori, oppure appoggiarsi ai pubblici ufficiali.
Se questo porta a tempi troppo lunghi di accreditamento, pensare ad alternative che, probabilmente abbassano il livello di sicurezza (mai quanto una webcam), ma che perlomeno consentono una reale partenza dello strumento SPID, e superare lo stallo delle adozioni

Ci troviamo ancora a parlare di SPID. Vorremmo farlo in termini positivi, ma purtroppo non è possibile. E su questo sto per fare una interrogazione parlamentare.

Ci tengo a premettere che il sistema pubblico identità digitale potrebbe, sulla carta, essere uno strumento potentissimo, da cui trarre estremi benefici in termini di semplificazione e accesso ai servizi.

Ma, tra errori e capitomboli, a più di un anno dal “lancio ufficiale” mi risulta siano state rilasciate poco più di 140.000 identità. Ho parlato con assessori comunali che volevano far partire servizi con Spid e non ci sono riusciti per lungaggini e contrattempi con i certificatori accreditati. Problemi di cui l’amministrazione non conosce le motivazioni.

Oggi si aggiunge un problema ancora più preoccupante: il problema sicurezza.

Sì perché sul fronte digitale e virtuale, il cittadino ha bisogno di estrema fiducia nello strumento. Altrimenti semplicemente non lo usa.

Le indagini fatte da alcuni giornalisti fanno emergere quanto sia serio e reale il rischio di frode e di sostituzione di identità nel momento in cui il primo riconoscimento viene fatto via webcam.

Basta un documento falso ed il gioco è fatto, posso sostituirmi ad un soggetto ed entrare in possesso della sua identità digitale, verificata e perfettamente valida.

Premetto che io sono assolutamente contro la burocratizzazione dei processi, ma il tema identità non può certamente essere esposto a rischi potenziali, che come abbiamo visto, sono anche reali.

Dunque serve un passo indietro. Probabilmente la prima autenticazione necessita di una mediazione di un pubblico ufficiale, che verifichi una prima volta il documento, e metta in moto meccanismi digitali classici come password, token, sms etc. Un’autenticazione dunque più “forte”.

In secondo luogo ragionare seriamente sulla necessità di avere più soggetti certificatori, oppure appoggiarsi ai pubblici ufficiali.

Se questo porta a tempi troppo lunghi di accreditamento, pensare ad alternative che, probabilmente abbassano il livello di sicurezza (mai quanto una webcam), ma che perlomeno consentono una reale partenza dello strumento SPID, e superare questo stallo numerico un po’ imbarazzante.

Esistono poi altri strumenti già in mano ai cittadini, che lo stato ha finanziato e che continua a finanziare. La carta di identità elettronica e la carta dei servizi, ora regionale. Entrambi dispongono di chip, entrambi partono da riconoscimenti, uno certamente più forte dell’altro (la carta regionale dei servizi viene spedita a casa, e fa fede l’anagrafe. Perché non inviare a casa una parte del codice di accesso a SPID ad esempio, e magari pensare a rendere interoperabili questi altri servizi già in possesso del cittadino?)

Insomma, sono certa che qualcosa si possa fare, che il sistema può e deve essere migliorato, l’importante è che si evitino strumenti troppo rischiosi come la semplice webcam. Non facciamoci ridere dietro sulle cose serie … 

  • big brother

    Questa Mara Mucci mi sembra troppo infatuata di faccialibro e twitter.
    L’agenda digitale è concepita dai governi solo come succhia-soldi dei cittadini-sudditi.
    Copiare dalle banche e usare un semplice user+pass+token e basta?

  • Giuseppe Cascella

    L’ho detto parecchi mesi fa in una riunione all’Università Di ……., ma tutti andavano di fretta perché i soldi erano stati stanziati e c’era il rischio di perderli. SPID senza un dato biometrico, meglio una foto associata, NON FUNZIONA ! Tutti i grandi player (sistemi di pagamento) si sono accorti di questo e stanno cercando una soluzione funzionale. Nel 2007 un brevetto italiano ha aperto la strada al selfie per i pagamenti. Ma all’epoca ho concepito solo l’idea non la tecnologia. La strada che si sta aprendo ora è quella di autenticare la foto! Solo così SPID funzionerà.
    Al momento un altro brevetto italiano del 2008 ci viene in aiuto per semplificare la procedura, utilizzare due banche dati ed un apparecchio fotografico per il selfie, installabili dovunque ci sia un pubblico ufficiale; in particolare il sistema fu concepito per verificare ed autenticare i votanti in un seggio elettorale per evitare brogli.

Articoli correlati