Così InfoCert garantisce a cittadini, pa e imprese il valore legale delle loro transazioni online

Carmine-Auletta-InfoCert
Share

Articolo tratto dal numero di dicembre 2022 di Forbes Italia. Abbonati!

Fare shopping, lavorare, investire, studiare, giocare. Oggi non c’è attività del nostro quotidiano che non preveda interazione col mondo digitale. Una dinamica figlia di una velocissima disruption, che ha radicalmente cambiato la nostra società negli ultimi 30 anni, accelerata ulteriormente dalla pandemia che ha costretto anche i più reticenti ad approcciarsi al mondo digitale.

Nonostante ciò, tra la realtà fisica e quella che viaggia nella rete c’è ancora una grande differenza: nella prima tutte le attività che hanno un impatto potenziale sulla vita delle persone (trasporti, sanità, ristorazione, servizi bancari, per esempio) sono regolamentate.

InfoCert: il primo trust service provider in Europa

“L’avvento del digitale è stato talmente rapido da trovare impreparati i legislatori di tutto il mondo, che troppo spesso hanno sperato nella capacità del mercato di autoregolamentarsi”, commenta Carmine Auletta, chief innovation & strategy officer di InfoCert. “Questo ha portato a tutti i problemi che conosciamo: dall’abuso dei dati personali alle fake news, fino agli eccessi del marketing comportamentale basato sulla nostra navigazione in rete”.

Società del gruppo Tinexta, sul mercato dal 2012, InfoCert ha saputo conquistare il mercato europeo, diventando il primo trust service provider del continente, con un fatturato di 120 milioni di euro nel 2021. La società garantisce a cittadini, pubbliche amministrazioni e imprese il valore legale delle loro transazioni online: strumenti quali Pec, firma digitale e Spid assicurano l’identità delle parti, l’integrità delle informazioni scambiate e l’autenticità dei dati, conferendo all’operazione lo stesso valore legale di quella fisica.

Servizi InfoCert in tutta il continente

InfoCert agisce in qualche modo da notaio in grado di dare valore legale alle transazioni nel mondo digitale. Una figura che esiste solo in Europa, il continente più all’avanguardia a livello legislativo sulle tematiche digitali, ed è stata inizialmente introdotta nel 2016, con l’entrata in vigore del regolamento eIDAS (electronic IDentification Authentication and Signature). “È un regolamento che disciplina il trust e le identità digitali”, spiega Auletta. eIDAS ha introdotto il ruolo dei qtsp, i qualified trust service provider, soggetti terzi, indipendenti e fondamentali per garantire la certezza delle transazioni online.

“In Europa sono oltre 200 i qtsp attivi sul mercato”, dice Auletta. “Noi siamo i primi sia per fatturato, sia per numero di transazioni”. La forza della società è stata quella di riuscire a offrire i propri servizi in tutta Europa, declinandoli secondo le regole e le normative di ogni Stato membro. “Il business è globale, ma il trust è locale. La nostra strategia di crescita ci ha portato ad acquisire aziende nei principali paesi europei. Abbiamo società in Spagna, Francia e Germania, e abbiamo una strategia di ulteriore crescita e consolidamento della nostra leadership”.

Se eIDAS ha funzionato molto bene per i servizi trust (in primis, le firme digitali), lo stesso non si può dire per l’identità digitale. Il regolamento europeo prevedeva infatti che tutti gli Stati membri dell’Ue la introducessero, ma senza indicarne un modello comune. Ciò ha fatto sì che se ne affermassero di diversi. Peraltro, “le soluzioni native digitali, come lo Spid in Italia, sono risultate efficaci”, spiega Auletta, “mentre quelle basate sulla carta d’identità con chip, su cui hanno puntato paesi come la Germania o la Spagna, molto meno. Si è creata così un’Europa a due velocità”.

La rivoluzione del digital wallet

Per risolvere questo problema, la prossima revisione di eIDAS, che entrerà in vigore nel 2023, prevede l’introduzione di uno schema di identità digitale comune per tutta Europa: il digital wallet. “Sarà una rivoluzione, un cambio di paradigma fondamentale basato sul modello di self sovereign identity”. Il wallet sarà personale, disponibile sullo smartphone e conterrà dati che attesteranno non soltanto l’identità in generale, ma anche in relazione a specifici contesti quali studi, certificazioni, capacità professionali e molto altro.

“Soprattutto, saranno i titolari ad avere il pieno controllo dei dati, la possibilità di scegliere quali esibire e la facoltà di farlo senza il ricorso a intermediari. Il nuovo eIDAS prevede inoltre che, entro un anno dall’entrata in vigore del regolamento, tutti gli Stati membri dell’Unione europea dovranno aver reso disponibile il digital wallet ai cittadini”.

Le istituzioni dovranno quindi essere pronte per questa rivoluzione. Ma i cittadini? Il velocissimo impatto della digitalizzazione ha determinato un forte divario tra chi è stato in grado di abbracciare le sfide e le evoluzioni tecnologiche e chi non ha ancora capito, per esempio, come navigare su internet in maniera sicura. “Il fatto che oggi il phishing sia ancora la principale minaccia alla sicurezza informatica è un segnale significativo dell’impreparazione di parte della popolazione ad affrontare le sfide del digitale. In tal senso, devono essere i governi a farsi carico della formazione delle fasce più deboli”, commenta Auletta.

La lotta alle truffe informatiche

Secondo Altroconsumo, tra agosto 2020 e luglio 2021 in Italia si sono registrate 77.621 truffe legate al cybercrimine, il 16% in più rispetto all’anno precedente, con danni stimati in oltre 156 milioni di euro. “Per questa ragione ci impegniamo costantemente ad arricchire i nostri servizi con elementi di cyber security. Per esempio, siamo gli unici in Italia a offrire la Pec cyber safe, ossia una posta elettronica certificata protetta grazie ad aggiornamenti continui, che fronteggiano le minacce in costante evoluzione dei criminali informatici.

Inoltre, ai titolari del nostro Spid offriamo anche un pacchetto di servizi, InfoCert Care, a protezione dell’Identità Digitale. InfoCert Care include anche una copertura assicurativa che tutela dai possibili danni derivanti da furti delle credenziali, effettuando il rimborso di somme illecitamente sottratte e anche di eventuali spese legali”. Per Auletta, dal tema della sicurezza passa anche la sostenibilità del mondo digitale. “In questo contesto la componente esg acquisisce una connotazione diversa: permettere a tutta la popolazione di poter beneficiare dei servizi digitali senza avere paura. Questa, secondo me, è la grande sfida che ci aspetta come Europa”.

© RIPRODUZIONE RISERVATA

Per altri contenuti iscriviti alla newsletter di Forbes.it QUI.