Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

SPID

Sarzana: “L’identità digitale targata Renzi la pagheremo noi tutti, ecco perché”

di Fulvio Sarzana, avvocato

15 Mar 2016

15 marzo 2016

Lo Stato italiano ha voluto risparmiare su Spid, ma ha optato per un sistema privato caratterizzato da forti parametri escludenti nei confronti delle piccole e medie imprese, le quali sono impossibilitate, in virtù di requisiti di capitale elevatissimi. Alla fine ci sarà un danno comunque per la collettività

Il Sistema Pubblico di Identità digitale (Spid) è partito, secondo gli auspici, il 15 marzo.

Il punto dolente è dato dal modello scelto dal Legislatore Italiano per le attività di identificazione.

I modelli normativi legati alle attività di identificazione sono in estrema sintesi di due tipi: il primo è quello pubblico, che vede lo Stato impegnato direttamente nelle attività di identificazione, mentre il secondo vede le società private svolgere il ruolo di filtro tra i cittadini e le pubbliche Amministrazioni, che nel modello “pubblicistico” svolge lo Stato.

Lo Stato Italiano ha optato per un sistema privato caratterizzato però, da forti parametri escludenti nei confronti delle piccole e medie imprese, le quali sono impossibilitate, in virtù di requisiti di capitale elevatissimi (5 milioni di capitale sociale, 10 milioni addirittura secondo la legge bancaria, a termini del Codice dell’Amministrazione digitale, la cui  bozza di modifica  è stata presentata dopo l’annullamento del requisito di capitale ad opera del Tar Lazio a luglio 2015) a  svolgere le attività di identificazione.

La scelta di rivolgersi al mercato per le attività di identificazione creando però delle altissime barriere all’accesso per le aziende di servizi deriva essenzialmente dalla circostanza che il sistema Spid non avrebbe dovuto impegnare risorse pubbliche, viste le croniche deficienze economiche dello Stato Italiano, ma allo stesso tempo avrebbe dovuto garantire la sostenibilità in qualche modo degli investimenti delle grandi realtà impegnate nelle attività di identificazione.

Ciò in quanto l’attività di identificazione, nella idea dei redattori della norma, avrebbe dovuto essere a costo zero per lo stato ed essere sostenuta gratuitamente dagli identity provider.

Una quadratura del cerchio impossibile,  a meno di garantire in realtà, attraverso vincoli sul capitale  molto stringenti, un walled garden agli identity provider in grado di assorbire anche il mercato dei servizi.

Gratuità sperata ma smentita prima della partenza del progetto dal fatto che le identità digitali di base ( password e one time password)  saranno gratuite per solo due anni (poi costeranno al cittadino, come avvenuto con la posta elettronica certificata), mentre la smart card, espressione del terzo grado di identificazione SPID, è già a pagamento.

Il risultato è che il sistema Spid, delineato in ultimo dal Codice dell’Amministrazione digitale, taglia fuori dalla rivoluzione digitale tutte le piccole  e medie imprese italiane, generando inoltre una perdita per lo Stato che invece potrebbe contare già sulla presenza di  queste realtà sul territorio.

Introducendo lo Spid a beneficio di un ristretto numero di aziende, inoltre, si crea la paradossale situazione di dover rinunciare a tutti i sistemi di identificazione a fini di prevenzione di reati, gestite oggi in virtù delle norme antiterrorismo dagli operatori di TLC di piccole e medie dimensioni, esponendo fra l’altro i cittadini dei luoghi dove i servizi degli operatori di telefonia non giungono (e un terzo della popolazione italiana è ancora in zone di digital divide) alla paradossale situazione di non poter accedere ai servizi informatici della PA.

I cittadini delle zone a fallimento di mercato dovranno insomma attendere di venir contattati da quelle società che si contano sulle dita di una mano e, che, potrebbero non aver interesse, come già oggi avviene, ad avere una presenza commerciale in quella zona.

 

  • Alessandro Osnaghi

    Pur volendo concedere ai politici una comprensibile improprietà di concetti e di linguaggio, mi sembra che la narrazione tutta politica sul PIN unico abbia offuscato con quello che è solo uno slogan la comprensione di SPIN.
    SPID è molto di più che un modo per distribuire ai cittadini credenziali di accesso ai servizi erogati in rete da soggetti pubblici e privati, è prima di tutto una infrastruttura nazionale per gestire l’identità digitale dei cittadini ed è strategica per la sicurezza informatica del Paese.
    In assenza di SPID la funzione di Identity Provider viene svolta da ciascun erogatore pubblico di servizi e dalle aziende private di servizi, anche le meno attrezzate a garantire un adeguato livello di sicurezza informatica. Con SPID questo compito viene trasferito all’infrastruttura.
    La domanda è: quanti Identity Provider sono necessari per gestire l’infrastruttura SPID? Non c’è una risposta facile, ma è difficile immaginare che possano essere più di 2 , 3 al massimo 4 proprio in considerazione dei grossi investimenti necessari a soddisfare i requisiti prestazionali e di sicurezza che è necessario assicurare e in considerazione del fatto che la popolazione interessata è sempre la stessa.
    Difficilmente i cittadini si doteranno di più di 2 o 3 identità digitali, forse una per ogni livello di garanzia, e tenendo conto che al livello 3 già dispongono della TS (che è coerente con i requisiti e non sarebbe difficile integrare nel sistema SPID) ed è quindi del tutto improbabile che gli Identity Provider privati forniscano credenziali basate su smart card e chip crittografici che tra l’altro presentano gravi limitazioni d’uso.
    Anche in queste condizioni il modello economico per la fornitura dei servizi SPID appare incerto anche a causa di improvvidi vincoli posti dalla normativa. Se anche le credenziali fossero fornite senza costi upfront (come nel caso TS) non si vede perché il servizio continuativo di autenticazione non debba essere retribuito ad esempio con abbonamento annuale.
    In una situazione in cui lo Stato non può investire neppure su infrastrutture strategiche come SPID che tra l’altro determineranno significativi risparmi per tutte le amministrazioni, sembra sensato appoggiarsi a quegli operatori privati che per le loro esigenze di servizio già dispongono di elevate capacità informatiche e per i quali quindi la fornitura dei servizi SPID rappresenta un costo marginale rispetto ai costi propri già sostenuti. Con tutto ciò come detto la profittabilità del servizio resta incerta.
    In queste condizioni non sembra responsabile rivendicare un allargamento del numero di Identity Provider SPID rimuovendo i vincoli di capitale posti a garanzia dei cittadini (si tratta infatti di servizi di natura fiduciaria) ma anche a salvaguardia dei piccoli e medi attori che sarebbero inevitabilmente destinati al fallimento. La torta da spartire non è sicuro che ci sia e comunque è sempre la stessa I

Articoli correlati