Niente password, basta un'identità

Dietro quell'acronimo da nome di supereroe - Spid - che invece significa più prosaicamente “sistema pubblico per la gestione dell'identità digitale”, si nasconde un obiettivo non da poco: sostituire tutte le username e password che oggi ci servono per usufruire dei servizi della pubblica amministrazione e dei privati con soltanto una credenziale di accesso. Che non deve necessariamente identificarsi in una stringa di lettere e numeri, ma può essere altro.

Ovvero, ciò che la tecnologia mette di più moderno e sicuro a disposizione in quel momento. Il Governo l'ha pubblicizzata come la novità del “Pin unico”, espressione non ineccepibile tecnicamente, ma che rende bene l'idea.
Progetto utopistico, destinato ad arenarsi come diversi altri, tipo quello sulla carta di identità elettronica, annunciata come strumento anch'esso in grado di farci dialogare più facilmente con gli uffici pubblici e invece finita in un vicolo di perenne sperimentazione? Difficile dirlo ora. Di certo c'è che lo Spid, inserito nel codice dell'amministrazione digitale dal decreto legge del Fare (il Dl 69 del 2013) sta per tagliare il primo traguardo: a fine ottobre la presidenza del Consiglio ha inviato alla Corte dei conti per la registrazione il decreto che definisce le caratteristiche del nuovo sistema. Entro il prossimo mese il provvedimento, dunque, finirà sulla «Gazzetta Ufficiale» e da lì potrà iniziare il cammino dello Spid, che per potersi dire pienamente operativo avrà ancora bisogno di altri tre regolamenti, ma tutti in un buono stato di avanzamento. Dunque, entro la primavera del 2015 , secondo il cronoprogramma che il Governo si è dato, il progetto potrebbe tradursi in realtà.

Il regista dell'operazione è l'Agenzia per l'Italia digitale (Agid), che ha già scritto gli altri provvedimenti necessari a completare il mosaico: le regole tecniche dello Spid, le modalità di accreditamento dei soggetti che utilizzeranno il sistema, le procedure per il rilascio del l'identità digitale. Il primo provvedimento dovrà vedere la luce entro 30 giorni dalla pubblicazione in Gazzetta del decreto ora all'esame della Corte dei conti e gli altri due dopo 60 giorni. Tutti e tre sono già stati inviati all'esame del Garante della privacy.
Il tema è , infatti,di quelli particolarmente sensibili dal punto di vista della riservatezza, dato che tutto ruota intorno all'identità digitale di ciascuno di noi. Sarà quell'identità a sostituire username e password e consentirci di utilizzare i servizi di tutte le pubbliche amministrazioni - che saranno obbligate a “tararsi” sulle procedure di Spid - nonché dei privati che vorranno entrare nella stessa orbita.
Come funzionerà il nuovo sistema? Iniziamo col dire che l'identità digitale, cioè il futuro strumento di accesso ai servizi, non avrà una fisionomia prestabilita: potrà continuare a essere configurata come una password, come una smart card, come un tolken, una chiavetta, e via dicendo. Saranno i soggetti certificati a rilasciare l'identità digitale - soggetti che dovranno accreditarsi presso l'Agid: in lizza ci sono soprattutto gli operatori di telecomunicazione e le banche - a decidere quali supporti adottare. «Sarà la tecnologia del momento - spiega Francesco Tortorelli dell'Agid - a guidare la scelta, che sarà poi sottoposta alla nostra valutazione».

A ogni diverso dispositivo di accesso sarà associato u n livello di sicurezza. Il decreto in arrivo indica, sulla base di disposizioni europee, tre livelli di sicurezza, a seconda dei servizi a cui si vorrà accedere. Per esempio, per un pagamento online sarà, presumibilmente, previsto il livello più alto, non necessario, invece, per altri tipi di servizi. Va da sé che con un'identità digitale super-sicura si potrà “navigare” dappertutto. Detto in altri termini, sarà sufficiente un'identità digitale di livello 3 per accedere a tutti i servizi. Niente vieta, però,di chiedere più identità digitali: per esempio, una molto sicura per gli acquisti online, un'altra per l'accesso a portali con propri dati personali, un'altra ancora per visitare siti con servizi più generalisti. Questo dipenderà unicamente dalle preferenze dell'utente. «È molto probabile - aggiunge Tortorelli - che il livello di sicurezza più diffuso sarà il 2».
Il sistema è congegnato per ridurre al minimo il rischio di furto di identità digitali, fenomeno sempre più diffuso. Oggi, infatti, lasciamo tracce dappertutto quando ci muoviamo sul web e il pericolo di sosia indesiderati è molto alto. Lo Spid, invece, affida le identità digitali a soggetti certificati, i quali dovranno dimostrare di possedere sistemi di protezione dei dati efficienti e a prova di intrusioni.

C'è poi un altro obiettivo, di lungo respiro ma essenziale per la crescita del Paese: incentivare con Spid l'uso dei servizi online. L'Italia è molto lontana dalle altre realtà più sviluppate. L'idea è che uno strumento di accesso duttile (non legato necessariamente alla presenza di un computer, ma utilizzabile, per esempio, anche da smartphone o altri dispositivi) e di immediato utilizzo avvicini i cittadini al mondo dei servizi online. La sfida è iniziata.

©RIPRODUZIONE RISERVATA