Internet e privacy: perché un’identità digitale?

Andrea Solimene

Andrea Solimene

Il successo dei servizi digitali offerti tramite il web sta determinando la progressiva migrazione dei servizi dall’offline all’online. La necessità, dunque, di disporre di strumenti per l’identificazione sicura degli individui sia nel mondo reale sia in quello virtuale è sempre più sentita e rappresenta una delle principali sfide di questi tempi. Nell’ambito degli interventi predisposti dall’Agenda Digitale è stato istituito il Sistema per l’Identità Digitale (SPID) con il fine di garantire ad ogni cittadino una identità digitale certificata che permetta l’utilizzo in sicurezza dei servizi pubblici nel web. Per esser chiari, ognuno di noi avrà un’identità digitale, l’equivalente di un passaporto digitale contenente l’insieme delle informazioni personali necessarie per accedere a servizi digitali di qualsiasi natura.

Ma perché bisogna identificarsi? La richiesta di identificazione prima di accedere a un determinato servizio online nasce da due principali esigenze: associare in maniera sicura l’utente web a una persona fisica, mantenere il profilo dell’utente web con le sue preferenze e cronologia delle attività effettuate. Un esempio è la creazione di un profilo per i servizi digitali offerti dalle banche ai singoli clienti, noto oggi come home banking. La procedura per identificarsi prevede la registrazione automatica attraverso un username e una password, spesso abbinata ad altri sistemi di sicurezza. L’accesso consente di usufruire di una serie di servizi come la gestione delle proprie carte di credito, il pagamento di bonifici, la gestione dei dati bancari, ecc..

Ad oggi esistono due differenti tipologie di identità digitali: forte, regolata dalla legge come ad esempio i sistemi di firma digitale, e deboli, utilizzate dagli operatori online per l’accesso a servizi digitali (email, social network, eCommerce) che si caratterizzano da username e password. La forma più semplice e nota è proprio la password. Negli ultimi anni si sono sviluppati sistemi molto più sicuri come ad esempio le “One Time Password”, utilizzate una sola volta per l’accesso alla propria identità digitale, e le Smart Card, dispositivi hardware della dimensione di una carta di credito capaci di elaborare e memorizzare dati ad alta sicurezza (es. smart card per accedere ai servizi della Camera di Commercio).

La diffusione dei servizi digitali ha generato un’esplosione di profili per gli utenti i quali, in teoria, dovrebbero proteggere ogni servizio con una password diversa. Tuttavia, la quasi totalità delle persone tende a scegliere sempre la stessa password, che nella maggior parte dei casi coincide con quella selezionata per la email. Questo fa si che la email diventa un bersaglio facile da violare come dimostra il crescente numero di furti di identità digitale.

Lo SPID nasce dalla volontà di garantire maggior chiarezza e sicurezza sul tema in questione e propone uno schema generale di supporto alla creazione di un ecosistema delle identità digitali costituito dal cittadino, dal Gestore delle Identità e dai Gestori di Attributi qualificati. Al centro di tutto c’è il cittadino il quale può ottenere uno o più identità digitali per accedere in modo sicuro ai servizi web. Il Gestore delle Identità, soggetto privato o pubblico, ha il compito di creare e gestire l’identità del cittadino, previa autorizzazione e accreditamento presso l’Agenzia per l’Italia Digitale. I Gestori degli Attributi qualificati, hanno il compito di certificare alcuni attributi, quali titoli di studio e abilitazioni professionali e supportano il Gestore delle Identità nell’operato. L’obiettivo dello SPID è quello di realizzare un ecosistema efficiente governato da pochi soggetti accreditati per l’identificazione digitale del cittadino, senza creare in quest’ultimo confusione come fatto in passato. Purtroppo uno dei principali ostacoli al pieno sviluppo del web e dei suoi servizi è stato l’approccio verticale alla gestione delle credenziali di accesso, che ha causato una proliferazione di dati personali e una incapacità nel gestirli efficacemente. L’esempio ce lo dimostrano gli innumerevoli servizi, siti web, app che richiedono la registrazione con username e password per il primo accesso. Quante volte vi sarà capitato?

Per mitigare questo fenomeno ed evitare il commercio incontrollato di informazioni – che sono causa di diffidenza soprattutto per quelle persone che ancora hanno un rapporto di amore ed odio con le tecnologie – si sta cercando di intervenire a monte del problema. Il ricorso a Identità Digitali sicure consentirà di aumentare la fiducia dei cittadini nei servizi web, inclusi i sistemi di pagamento online, facilitando l’accesso ai servizi offerti dai portali della Pubblica Amministrazione, o dai privati, come l’eCommerce. Il tema della privacy è di vitale importanza e l’uso di un sistema di sicurezza digitale permetterà di combattere in maniera molto efficace le frodi informatiche e i fenomeni criminali come il Furto d’Identità.

Oramai l’identità digitale si sta sovrapponendo su quella reale. Molti si staranno domandando se è un bene o un male. Risposta univoca non c’è, ma un’osservazione si. È l’uomo a costruire il proprio futuro.