It Wallet, il luccichìo e i tanti lati oscuri…

Security Awareness
12 Novembre 2024
IT-wallet-header

Quando la nostra identità viaggia in Rete siamo sicuri di scegliere noi la direzione?

Dimenticarsi la patente a casa, non avere con sé la tessera sanitaria quando serve, fare una lunga coda a uno sportello amministrativo e scoprire che ci manca proprio quel documento che non troviamo più. Situazioni in cui tutti ci siamo imbattuti e che, soprattutto nel nostro paese dove la burocrazia ha un peso specifico importante,  possono avere un impatto molto disturbante sulla quotidianità.
In un futuro sempre più vicino questi ostacoli non esisteranno più. O perlomeno questo è l’obiettivo che c’è dietro a IT Wallet, il portafoglio digitale di cui si parla molto in questo periodo e che mira a raccogliere in un’unica applicazione sul nostro smartphone i documenti essenziali e le informazioni sulla nostra vita: anagrafiche, sanitarie, economiche, bancarie, scolastiche, professionali ecc..

Attualmente ci sono circa 50 mila italiani che lo stanno sperimentando prima del lancio ufficiale programmato il prossimo 4 dicembre. A quel punto il reale impatto di IT Wallet si misurerà in base al numero di persone che scaricheranno l’applicazione e cominceranno ad utilizzarla. Lo strumento italiano è considerato l’apripista del progetto europeo del Digital Identity Wallet (EUDI Wallet) che sarà lanciato nel 2026. Tutte le imprese e i cittadini europei potranno così autenticare la propria identità digitale utilizzando per le interazioni con il settore pubblico e privato un’unica ID che dialogherà con i portafogli digitali degli Stati membri.

Coordinato dal Dipartimento per la Trasformazione Digitale e dall’AgID, il progetto coinvolgerà fino a 44,5 milioni di cittadini italiani maggiorenni, rendendo la digitalizzazione accessibile anche a chi non possiede ancora una carta d’identità digitale o lo SPID.

Tutti i documenti digitali saranno salvati nella sezione “Portafoglio” dell’App “IO” pronti per essere utilizzati inizialmente in contesti fisici, come controlli su strada o accesso a servizi sanitari. A partire dal 2025, l’IT-Wallet consentirà anche l’uso online, come per i pagamenti digitali, rendendo tutto ancora più pratico e integrato.

Sembra tutto bellissimo e comodo. Mai più burocrazia, code interminabili agli sportelli, pericolose dimenticanze. 

Tutto raccolto nei nostri telefoni, che sono ormai dei veri computer e senza i quali vivere potrebbe risultare complicato. Inoltre, l’integrazione con il sistema europeo EUDI Wallet permetterà l’uso dei documenti digitali anche in altri paesi, facilitando spostamenti e pratiche amministrative in tutta l’UE.

Non tutti però sono incantati da questa prospettiva e aspettano la novità a braccia aperte. Anzi, il dibattito si è fatto molto acceso: per gli amanti della digitalizzazione si tratta di un importante traguardo raggiunto, che contribuirà anche a velocizzare la transizione ecologica considerata l’enorme quantità di carta risparmiata,  per gli altri di un pericoloso attentato alla nostra privacy e di un ulteriore tentativo di controllare le nostre vite.

Tra questi ultimi non ci sono solo i soliti catastrofisti pronti a criminalizzare ogni nuovo passo verso il progresso tecnologico e digitale ma anche alcuni esperti di cybersecurity e associazioni per i diritti digitali che hanno lanciato l’allarme sui potenziali rischi.

I principali timori riguardano:

  • L’insufficienza degli attuali sistemi di autenticazione che si basano su SPID o CIE e la conseguente necessità di introdurre altri tipi di riconoscimento, come quello biometrico (ad esempio facciale o tramite impronte digitali), per aumentare il livello di sicurezza. Una soluzione che però solleva dubbi e questioni legate alla privacy;  
  • Il rischio di condividere dati a livello extranazionale, un servizio che, nonostante l’indubbia comodità, crea dubbi su come e dove queste informazioni saranno archiviate e su chi potrà accedervi;
  • Il rischio di esclusione. Non tutti infatti hanno accesso a uno smartphone o a una connessione internet stabile. Questo rende difficile, soprattutto per gli anziani o per chi vive in aree poco servite, utilizzare in modo efficiente l’applicazione con la conseguenza di inevitabili disuguaglianze tra cittadini.

Un’ulteriore preoccupazione riguarda le possibili forme di conservazione e monitoraggio di questi dati digitali personali da parte dello Stato e il loro utilizzo per sistemi di “credito sociale” o “cittadinanza a punti” che premiano i cittadini sulla base dei loro comportamenti, concedendo loro servizi o escludendoli dagli stessi, come già avviene, in varie forme, in Cina, Regno Unito e Israele.

Per non parlare di rischio di smarrimento, guasto o furto degli smartphone. Perdere il telefono potrebbe diventare d’ora in poi un problema molto serio.

Infine, ma non certo per importanza, c’è un altro punto particolarmente preoccupante e che ci interessa da vicino: il rischio di violazioni e attacchi informatici: una concentrazione così elevata di dati sensibili in un’unica app è un ghiotto boccone per i criminali informatici che sono sicuramente in grande fermento in questo periodo aspettando l’arrivo e l’ampia diffusione di quest’ultima novità digitale.

Un rischio di cui gli addetti ai lavori sono ben consapevoli, tanto che Eurosmart (associazione che riunisce esperti di privacy) ha evidenziato la necessità di una sicurezza informatica rigorosa per i componenti fisici del portafoglio.

La Commissione Europea ha quindi incaricato ENISA, l’Agenzia dell’UE per la cybersecurity, di fornire supporto alla certificazione dei portafogli nazionali e di quello europeo.

Per quanto riguarda l’Italia, secondo le informazioni disponibili, le applicazioni e le funzionalità dell’IT Wallet sono state sviluppate seguendo i principi della security by design, un approccio che implica che la sicurezza non è un’aggiunta successiva, ma è integrata nel processo di sviluppo fin dall’inizio. Ciò significa che ogni fase, dalla progettazione alla realizzazione, è attenta a garantire che i dati degli utenti siano protetti, minimizzando i rischi e migliorando la resilienza del sistema.

Inoltre, i processi di sicurezza verranno esaminati periodicamente da enti pubblici competenti, i quali assicurano che in questo modo saranno rispettati gli standard di sicurezza e di privacy dei cittadini.

Per quanto riguarda le possibili violazioni della “chiave privata” di ogni portafoglio digitale, IT-Wallet ha introdotto l’uso di un codice o di un’impronta digitale, con la possibilità di bloccare il portafoglio in caso di furto o smarrimento del telefono. Inoltre, i dati digitali verranno crittografati e condivisi solo temporaneamente con l’Istituto Poligrafico e Zecca dello Stato. Per accedere a servizi che richiedono un livello di sicurezza più elevato, sarà necessario l’uso della CIE (Carta d’Identità Elettronica).

Insomma, pare che insieme alla crescita della digitalizzazione ci sia anche una maggiore consapevolezza dei rischi con conseguenti azioni normative, a livello europeo e dei singoli Stati, per una maggiore protezione dal rischio cyber.

Questo però non potrà mai assicurarci una protezione totale perché nel campo della sicurezza informatica affidarsi a protezioni calate dall’alto può essere molto pericoloso. Sappiamo bene infatti che i criminali informatici, sempre più abili e scaltri, saranno sicuramente in grado di aggirare le protezioni principali e, come sempre, cercheranno nuovi modi per “lavorare ai fianchi” le loro vittime. Il fattore umano continuerà ad essere l’elemento debole della catena in un mondo sempre più connesso e digitalizzato e nel quale i dati sensibili di tutti noi saranno sempre più a portata di mano dei pirati del dark web.

L’unico modo per proteggere la nostra identità digitale è quello di rafforzare la nostra conoscenza informatica e la consapevolezza delle azioni che compiamo online. Per farlo è necessario seguire percorsi di formazione personalizzata e di qualità, costruiti appositamente sul nostro livello di cultura digitale e sempre più imprescindibili nella realtà che ci aspetta.


Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto