Carmine-Auletta-InfoCert
Business

Uno schema di identità digitale sicuro ed efficace: il ruolo da protagonista di Infocert

Articolo tratto dal numero di settembre 2023 di Forbes Italia. Abbonati!

a cura di Danilo D’Aleo

L’identità digitale è diventata un cardine della società, al punto da essere considerata il collante che sblocca il potenziale del mercato unico europeo. In questo contesto, la capacità di individuare correttamente la controparte in una transazione (persone, organizzazioni, agenti Ia o componenti internet of things) è un prerequisito imprescindibile per l’economia digitale.

“Dobbiamo essere in grado di identificare individui, aziende, organizzazioni, agenti senzienti, macchine, beni materiali (come le merci) e immateriali (come i prodotti finanziari)”, dichiara Carmine Auletta, cio di InfoCert.

“In un mondo digitale, anche elementi come le firme o i documenti devono poter essere identificati e verificati in modo univoco e affidabile”. D’altronde, la pandemia ha costretto imprese e cittadini a trasferire nel mondo digitale rapporti e relazioni prima esclusive del mondo fisico, tanto da rendere essenziale l’identità digitale.

“C’è stata un’improvvisa esigenza di digitalizzazione, a cui non tutti i paesi europei sono riusciti a rispondere adeguatamente”, aggiunge Auletta. “Ne è risultato un gap tecnologico e normativo insostenibile che l’Ue sta colmando con un’accelerazione verso uno schema unico e standardizzato di identità digitale”.

Uno schema di identità digitale sicuro ed efficace

Guardando all’Europa, pochi stati sono riusciti a realizzare uno schema di identità digitale sicuro, efficace e realizzato nell’interesse del cittadino: i paesi scandinavi, il Belgio, l’Estonia, il Lussemburgo e l’Italia.

“Dal 2020, per garantire il sostegno durante i lockdown, molti paesi hanno dovuto improvvisare schemi di identità digitale, spesso in assenza di infrastrutture adeguate. Così, ad esempio, quando sono state varate le misure di sostegno alle economie nazionali – quali bonus, incentivi e sussidi -, la debolezza di tali schemi ha portato al dilagare di frodi, anche per miliardi di dollari nel caso degli Stati Uniti, perpetrate da chi millantava con facilità identità e diritti contraffatti”.

Da noi, invece, i cittadini, insiste Auletta, “hanno potuto contare sullo Spid, che, essendo regolamentato e controllato dallo Stato, ha permesso un accesso facile e sicuro ai servizi digitali”. Ma è stato solo l’inizio. Almeno a livello europeo. Ancora oggi, infatti, le identità digitali sono gestite in silos con credenziali diverse – in genere userid e password – da inserire al momento dell’accesso a specifici servizi.

“È un modello obsoleto, ormai superato da chi ha già adottato uno schema ‘federato’, in cui un soggetto rilascia, gestisce e garantisce l’identità utilizzabile per accedere a una moltitudine di servizi. Il problema, però, è nella natura e nel livello di affidabilità del gestore”.

Perché affidarsi a uno Spid?

spid-digitale

In sostanza, c’è una grande differenza tra chi utilizza le credenziali dei social network per accedere a un servizio digitale e chi si affida a uno Spid rilasciato da un identity provider ufficiale. Lo Spid, infatti, è un sistema pubblico e regolamentato, in cui il gestore è accreditato dallo Stato ed è sottoposto a standard e controlli per tutelare la privacy e la sicurezza dei cittadini.

“Nel primo esempio, invece, tali informazioni finiscono in mano a grandi player che le usano per profilazioni marketing che, in alcuni casi, possono arrivare a minare le fondamenta di uno stato di diritto. Basti pensare allo scandalo Cambridge Analytica”, dice Auletta.

“Purtroppo, questo è ancora l’unico modello di federazione possibile in tutti i paesi, europei e non solo, che non sono riusciti a dotarsi di un’infrastruttura come lo Spid”. Non è un caso se l’Ue sta spingendo verso un digital identity wallet capace di contenere tutte le nostre credenziali digitali: dal titolo di studio alla patente di guida, dal badge aziendale alla tessera dei trasporti.

In più – e qui sta la vera rivoluzione- il wallet sarà sotto il totale ed esclusivo controllo dell’utente, secondo il paradigma self sovereign identity (ssi), in cui il proprietario è l’unico a poter decidere con chi e in quale modalità condividere le informazioni.

L’importanza di una formazione per i cittadini

Un progetto ambizioso che, però, prevede ancora diverse tappe, anche in termini tecnologici. Gli attuali smartphone, per esempio, non possono ancora garantire i livelli di sicurezza previsti dal legislatore europeo. Mancano il meccanismo di revoca delle credenziali e la logica di gestione delle trust list, aspetti fondamentali per l’avvio in sicurezza del nuovo wallet.

“Tuttavia, al di là degli aspetti tecnologici, non è chiaro né il modello di business (chi paga), né il modello degli incentivi. Uno schema in cui le credenziali sono sotto il controllo esclusivo di una parte si presta a un uso manipolatorio, ad esempio condividendo solo le informazioni più ‘convenienti’ per una specifica transazione. In assenza di un intermediario responsabile della gestione, nel modello distribuito è fondamentale assicurare ai cittadini la formazione necessaria sull’uso corretto e sicuro delle proprie credenziali, perché, in una relazione bilaterale con livelli disomogenei di competenza, il rischio di abusi è alto”.

Il contributo di Infocert alla digitalizzazione

In questo contesto, InfoCert ha un ruolo da protagonista. Dal 2017 è membro della Sovrin Foundation, l’organizzazione no profit internazionale che ha contribuito alla definizione di alcuni standard W3C alla base del nuovo wallet, grazie al suo wallet Dizme, lanciato tre anni fa.

Ha già attivato diversi ecosistemi di identità basati su wallet, principalmente negli ambiti business-to-employee e business-to-customer.

“Siamo anche consapevoli, però, che bisogna procedere per gradi. Soprattutto quando l’ideazione, la realizzazione e l’uso diffuso di uno strumento innovativo come lo Spid ci ha resi un punto di riferimento a livello internazionale. La diffusione di Spid, uno degli schemi di identità di maggior successo in Europa, e i grandi risultati sui servizi fiduciari legittimano l’Italia a un ruolo guida, senza l’obbligo di assecondare le forzature di paesi che sono molto più indietro nella digitalizzazione. Operatori del settore, istituzioni e opinione pubblica devono fare sistema, continuando a presidiare gli avamposti della ricerca e dell’innovazione, ma anche valorizzare le competenze e le esperienze maturate sul campo. In questo modo faremo un buon servizio sia all’Italia che all’Europa”.

 

© RIPRODUZIONE RISERVATA

Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .

Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .