Nei primi giorni di gennaio, ha fatto fortemente discutere l’esternazione del ministro dell’Innovazione, Paola Pisano, in merito alle identità digitali. La proposta prevedeva l’introduzione di un username e di una password forniti direttamente dallo Stato, per semplificare gli accessi alla rete.
Una proposta che ha suscitato non poche critiche da parte delle maggiori forze di Governo e da alcuni membri delle Opposizioni. Di seguito riportiamo il testo trascritto dell’intervista del ministro a Radio Rai:
Con l’identità digitale noi avremo un’unica e sola user e password per accedere a tutti i servizi digitali e potrebbe essere utilizzata non solo per i servizi digitali della pubblica amministrazione ma anche del privato, per esempio i nostri conti in banca prenotare un’auto in sharing, andare al cinema, comprare su Amazon. […] User e password dovrebbero essere dati dallo Stato perché è lo Stato l’unico soggetto che ha davvero certezza che quello è quel cittadino. Lei, lo sa quante truffe ci sono sull’identità su internet?
Dopo le incessanti polemiche, Pisano è dovuta tornare sui propri passi. Il ministro ha ammesso che non ci sono nuove proposte in merito, ma che in futuro se ne potrebbe fare uso per la pubblica amministrazione. Esternazione ulteriormente errata, considerando che quest’ultima fornisce già le credenziali ai suoi utenti, permettendogli di modificare le password dopo il primo accesso.
Cosa c’è di sbagliato
Bisogna innanzitutto capire per quale motivo un’identità digitale fornita dallo Stato sarebbe un grave colpo alle libertà individuali. Ognuno di noi ha il diritto di scegliere l’email di accesso, lo username e la password in base ai dati che vogliamo mostrare agli altri; di conseguenza, diversi utenti preferiscono giustamente mantenere una forma di anonimato per non incorrere in episodi di truffe, stalking o semplicemente per vivere una navigazione tranquilla.
Una identità digitale “statale”, che presumibilmente include anche un indirizzo e-mail oltre a username e password, metterebbe le informazioni sensibili di ogni cittadino nelle mani del Governo. Nello scenario migliore, questi dati potrebbero essere usati per mantenere un controllo di ciascun individuo, delle sue opinioni, delle sue scelte e persino delle sue abitudini. Un’immagine molto buia di una società improntata sul controllo. In secondo luogo, una protezione non adeguata di questi dati potrebbe causare un furto di identità di proporzioni catastrofiche.
Il problema dell’anonimato online: bots e trolls
In passato vi abbiamo parlato dell’uso massiccio che diverse persone fanno di profili criptati, i cosiddetti bots, per sponsorizzare gruppi politici, idee sociali o semplicemente per diffondere bufale. Allo stesso modo, i trolls viaggiano in rete creando falsi profili per lasciare commenti inutili e provocatori al fine di scatenare una reazione da parte degli altri utenti. I trolls sono aumentati enormemente negli ultimi dieci anni, rendendo sempre più difficile distinguerli dagli utenti originali.
Da questo punto di vista, un’identità digitale unica e non falsificabile verrebbe a ridurre, se non ad azzerare, il numero di falsi profili sulla rete. Fornire uno username e una password, tuttavia, non sarebbe la soluzione; le piattaforme garantiscono già un codice specifico per identificare gli utenti e renderli inconfondibili, lasciando comunque loro la possibilità di scegliere quali credenziali usare e quali dati condividere.
Le grandi compagnie si stanno in ogni caso adoperando per contrastare fenomeni come botting e trolling, sebbene fino a ora la loro caccia non abbia prodotto i risultati sperati.
I sistemi di controllo odierni
Quello che non tutti sanno, è che già esistono dei sistemi per controllare gli utenti e le loro attività sulla rete. Generalmente, tutti i corpi di polizia (in Italia la Polizia postale), possono richiedere accesso alle informazioni degli users per effettuare indagini o monitorare attività sospette. Sebbene non possano accedere con nickname e password, le forze dell’ordine riescono ad aggirare i blocchi per studiare i movimenti di un sospetto, mediante indirizzi IP, siti visitati e persino i cookies.
Le grandi aziende, a loro volta, effettuano un profiling accurato delle ricerche in Internet effettuate da un cittadino, per inviare offerte adatte alle sue abitudini. Ci sono casi abbastanza eclatanti, seppure non confermati, di persone che hanno ricevuto annunci su un prodotto particolare dopo averne parlato in pubblico. Non è comunque un mistero che diverse applicazioni usino i microfoni dei cellulari per ascoltare e registrare le conversazioni in tempo reale.
Normative sulla Privacy
Esistono anche diverse leggi che si adoperano per proteggere la privacy individuale. L’Italia, come altri paesi europei, ha da diverso tempo adottato il cosiddetto GDPR (Regolamento UE 2016/679) che garantisce la privacy delle persone fisiche qualora siano coinvolti dati personali o sensibili: in questo modo, il GDPR si applica sia dentro che fuori dalla rete, nei contratti di lavoro, nei curricula e via dicendo.
Testualmente:
I principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza.
Lo Stato, quindi, dovrebbe richiedere al cittadino il consenso al trattamento dei dati personali nei limiti di Legge, prima di emettere delle credenziali di accesso universali.
Al momento, sembra che questa proposta sia stata rimandata a data indefinita; è ancora troppo presto per pensare a una cosa del genere, in particolare alla luce delle recenti gravi lacune nei sistemi di sicurezza di alcune regioni, bypassati senza troppe difficoltà da diversi hacktivisti.
A cura di
Francesco Antoniozzi
FONTI:
CREDITS:
