Negli ultimi tempi stiamo assistendo all’implementazione e sperimentazione di tecnologie in grado di supportare gran parte del nostro quotidiano. Esaminiamo il caso delle tecnologie connesse all’identità, volte ad attestare il legame tra “soggetto reale” e “soggetto digitale”, essenziali per poter accedere al “mondo www”.

Una delle ultime novità giunge da Miami, dove per la gestione del traffico del settore aeroportuale, si è deciso di adottare la tecnologia biometrica del riconoscimento facciale dei passeggeri, per evitare lunghe file e tempi di attesa dell’imbarco. Tale sperimentazione, resa possibile grazie alla partnership fra Sita, Mia, Lufthansa e la Polizia di frontiera e doganale statunitense (la US Customs and Border Protection – Cbp), fa uso di una semplice fotografia (con un tasso di corrispondenza al 99%) scattata al gate d’imbarco per confermare le identità dei passeggeri e autorizzarli a viaggiare. Un’innovazione che ha del rivoluzionario, in grado di fungere da “esempio” anche per altri Stati: occorre tuttavia considerare non i solo i benefici introdotti, ma anche i rischi potenzialmente connessi. L’altra faccia della medaglia è popolata infatti dai rischi derivati dalla vulnerabilità dei sistemi, che possono provocare conseguenze preoccupanti, soprattutto lato privacy.

La gestione delle identità è infatti un nodo delicato e l’implementazione delle tecnologie ad essa connesse richiede dei protocolli di sicurezza elevati. Occorre infatti scongiurare alcuni dei principali rischi, quali il furto di identità e il tracciamento involontario delle operazioni. Basti pensare che nel contesto nazionale convivono ben quattro strumenti di identificazione personale – Pin, CNS (poi legata alla Tessera Sanitaria TS-CNS), CIE e SPID. Il rilascio delle credenziali nell’ambito del Sistema pubblico di identità digitale ha avuto inizio nel 2016 e conta ad oggi una decina di gestori nazionali.

Proprio Spid ha recentemente raggiunto un nuovo traguardo: AgID ha dato vita ad Eid-gov, il portale informativo creato per supportare operativamente le Pubbliche Amministrazioni nell’adozione del Regolamento eIDAS[1], dove vengono indicate le procedure tecniche e amministrative da seguire per abilitare il Login Eidas .

Questa novità permetterà lo sviluppo del nodo eIDAS italiano (realizzato dall’Agenzia per l’Italia digitale in collaborazione con il Politecnico di Torino, Infocert e Tim, secondo i requisiti tecnici fissati dalla Commissione Europea) attraverso l’attivazione del Login eIDAS, permettendo alle amministrazioni (che già rendono disponibili i propri servizi online attraverso SPID) di estendere la fruizione di questi servizi anche ai cittadini dell’Unione Europea, che vi possono così accedere tramite le identità digitali pubbliche dei propri Paesi di provenienza.

Un passo importante per l’interoperabilità transfrontaliera delle identità digitali: il Login, una volta attivato, può essere utilizzato dai cittadini comunitari per accedere a una serie di servizi: dalle iscrizioni ai concorsi ai pagamenti delle multe e delle tasse universitarie e altro ancora. Sicuramente una novità che permetterà l’interazione e una migliore fruizione dei servizi tra i cittadini dell’Unione Europea e le Pa.

[1]Regolamento UE n. 910/2014 . A tal punto si veda https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32014R09