Oltre a lungaggini e contrattempi per il lancio di servizi attraverso Spid, oggi si aggiunge un problema ancor più preoccupante: quello della sicurezza
Il Sistema Pubblico di Identità Digitale (SPID) dovrebbe assicurare, attraverso identità digitali garantite e sicure, l’accesso ai servizi online della pubblica amministrazione. Dalla dichiarazione dei redditi alla situazione previdenziale, dal pagamento di tasse e bolli alle dichiarazioni di successione. E molto altro ancora.
Potrebbe essere, quindi, uno strumento molto utile da cui trarre benefici in termini di semplificazione e accesso proprio a questi servizi.
Ma, a più di un anno dal lancio ufficiale del sistema, ai contrattempi del caso viene a sommarsi una problematica certamente più preoccupante: quella della sicurezza. Indagini portate avanti da alcuni giornalisti hanno fatto emergere quanto sia serio e reale il rischio di frode e di sostituzione dell’identità nel momento in cui il primo riconoscimento viene fatto attraverso una semplice webcam.
È inconcepibile pensare che basti la falsificazione di un documento per potersi tranquillamente sostituire ad un soggetto, entrando così in possesso della sua identità digitale verificata e perfettamente valida.
Esiste un problema oggettivo, e va risolto, nei meccanismi di identificazione delegati a soggetti che talvolta, per accertare l’identità del cittadino richiedente il servizio, usano strumenti che sono di fatto facilmente ingannabili.
Serve fare un passo indietro. La prima autenticazione necessita di una mediazione di un pubblico ufficiale, che verifichi quanto meno una prima volta il documento, azionando meccanismi digitali che garantiscano un’autenticazione più forte.
Bisogna inoltre prendere in considerazione l’ipotesi di avere più soggetti qualificati alla certificazione dell’identità digitale. O, se questo dovesse allungare le tempistiche, pensare a valide alternative. La carta di identità elettronica e la carta dei servizi, per esempio, sono già in possesso dei cittadini. Entrambi gli strumenti dispongono di chip, entrambi partono da riconoscimenti.
La normativa e le procedure di identificazione di chi richiede il servizio vanno migliorate, non c’è dubbio. E questo per garantire una certa fiducia da parte del cittadino nel sistema, consentendone una maggiore diffusione (ad oggi, le identità digitali rilasciate sono circa 180 mila).
A riguardo, ho di recente presentato un’interrogazione ai ministeri competenti chiedendo, tra le altre cose, di far luce su quali iniziative si intendano assumere nell’immediato per rendere meno rischioso, dal punto di vista della sicurezza, il processo di attribuzione dell’identità digitale.