L’Europa prepara la strada a un’ID digitale unico per superare le differenze tra gli stati membri, promuovere la mobilità e snellire la burocrazia.
In Italia abbiamo varie soluzioni per l’autenticazione digitale, dallo SPID alla carta d’identità elettronica, fino al chip del passaporto elettronico (che di fatto di elettronico ha solo il chip, mentre per il resto è un libretto cartaceo di 48 pagine). Sono troppi strumenti e ottengono l’effetto opposto di quello per cui sono stati inventati: semplificare la vita delle persone e la comunicazione con lo stato e la PA.
In Europa, poi, sarebbe comodo avere una tecnologia digitale che consenta ai cittadini di una nazione di accedere e compiere certe operazioni in altri stati membri, così come ai cittadini stranieri di ottenere un permesso di soggiorno e l’accesso ai servizi pubblici in modo semplice e veloce.
L’Unione europea ci sta pensando e ha iniziato a sperimentare diverse soluzioni per creare un’identità digitale unica, che dovrebbe avere moltissimi vantaggi per tutti, a partire dai cittadini. Ne parliamo in questo post, in cui ci soffermeremo soprattutto sugli aspetti della sicurezza informatica e della privacy. Continua a leggere!
Ogni volta che un’app o un sito web ci chiede di creare una nuova identità digitale […], non abbiamo idea di cosa ne sia veramente dei nostri dati. Per questo motivo, la Commissione proporrà presto un’identità digitale europea sicura. […] Una tecnologia che ci consenta di controllare in prima persona quali dati vengono utilizzati e come.
Ursula von der Leyen, Presidente della Commissione europea
L’identità digitale e il passaporto
Innanzitutto, bisogna distinguere tra l’identità digitale in senso stretto e altri strumenti amministrativi come il passaporto: un ID digitale serve per dimostrare la propria identità online e accedere a determinati servizi, ad esempio per pagare le tasse o una multa, per votare online e così via.
Il passaporto invece, sebbene venga utilizzato anche come documento di identità, serve per regolare l’entrata delle persone nei paesi stranieri (a parte in Europa in cui basta la carta d’identità).
Il problema di oggi è che ogni paese ha creato una serie di strumenti proprietari che non funzionano in altre nazioni e, di conseguenza, non raggiungono l’obiettivo principale per cui sono stati creati, ovvero semplificare le procedure e la comunicazione con gli uffici pubblici e promuovere la mobilità tra i paesi dell’UE.
Di fatto, “Solo il 14% dei fornitori dei principali servizi pubblici in tutti gli Stati membri consente l’autenticazione transfrontaliera con un’e-ID, ad esempio per dimostrare l’identità di una persona su Internet senza bisogno di una password. Il numero di autenticazioni transfrontaliere andate a buon fine ogni anno è molto ridotto, anche se in aumento” (fonte: la pagina dell’UE sull’identità digitale unica).
Per questo motivo, l’Unione europea ha proposto la creazione di un’identità digitale unica per i cittadini degli stati membri, che consentirà loro di muoversi con maggiore libertà da un paese all’altro, autenticarsi online, accedere a servizi e mantenere un rapporto diretto e semplice con la Pubblica Amministrazione.
Perché è utile un’identità digitale
Ecco alcuni esempi di come sarà possibile usare l’identità digitale unica europea:
- usufruire di servizi pubblici, come richiedere un certificato di nascita o certificati medici oppure segnalare un cambio di indirizzo
- aprire un conto in banca
- presentare la dichiarazione dei redditi
- iscriversi a un’università, nel proprio paese o in un altro Stato membro
- conservare una ricetta medica utilizzabile ovunque in Europa
- dimostrare la propria età
- noleggiare un’automobile usando una patente di guida digitale
- fare il check-in in albergo
Un punto molto importante è proprio la possibilità di usufruire di servizi normalmente legati al territorio, come acquistare farmaci con obbligo di prescrizione medica, in un paese diverso da quello di residenza.
Il concetto stesso di residenza potrebbe cambiare, quanto meno in Europa, e forse un giorno potrebbe essere più facile spostarsi e lavorare/vivere in diversi paesi per periodi corti di tempo, cosa che i nomadi digitali desiderano da tempo.
LEGGI ANCHE: 8 strumenti di cybersicurezza per nomadi digitali
Cosa cambierà a livello di sicurezza informatica
Non è scontato dire che un ID digitale è più sicuro del suo equivalente cartaceo, perché dipende da come vengono protetti l’ID stesso e i dispositivi e le piattaforme su cui viene utilizzato. Ad esempio, un certificato digitale che consente di firmare la dichiarazione dei redditi o altri moduli per l’Agenzia delle entrate può essere molto utile, ma teoricamente consente di utilizzarlo a chiunque controlli il dispositivo su cui è installato.
Inoltre, l’uso su più dispositivi crea più punti di entrata per i cybercriminali, consentendo anche di sviluppare nuove tecniche di attacco ibride e più sofisticate, contro le quali le attuali misure di sicurezza potrebbero non bastare.
Tutto questo, però, cambia radicalmente se a gestire l’identità digitale o il passaporto online è un’autorità come l’Unione europea, dotata dei mezzi e delle competenze necessarie per attuare protocolli di sicurezza efficaci e mitigare i danni in caso di data breach.
Il 70% delle persone condivide i propri dati senza sapere come verranno utilizzati.
[Sondaggio di Panda Security]
L’ID digitale e la tutela della privacy
L’uso di un’ID digitale compatibile con tutte le piattaforme (anche quelle private) permetterebbe di integrare controlli della privacy più stringenti rispetto a quelli che fanno normalmente le persone.
Secondo il nostro ultimo sondaggio di cybersecurity, 6 europei su 10 hanno paura che i propri dati vengano utilizzati per scopi illeciti o che non conoscono quando si registrano su social network, app o siti. Inoltre, il 70% delle persone ammette di condividere i propri dati senza sapere come verranno utilizzati.
Il problema è chiaro: controllare i propri dati personali e la propria privacy è difficile, difficilissimo online, nonostante l’UE abbia varato delle ottime leggi a tutela dei cittadini, in primis il GDPR, a cui seguirà presto l’AI Act.
Da questo punto di vista, un’identità digitale unica potrebbe semplificare la gestione dei dati personali e la tutela della privacy nei seguenti modi:
- Integrazione di strumenti automatizzati per la certificazione di sicurezza di siti e app.
- Tracciamento dell’impronta digitale degli utenti.
- Registro completo e dettagliato di tutti i soggetti coinvolti nella raccolta, uso e condivisione dei dati.
- Possibilità di accedere, consultare e cancellare i propri dati personali in qualsiasi momento tramite l’identità digitale unica.
Inoltre, l’intelligenza artificiale permetterà sempre di più di automatizzare i controlli e migliorare l’interoperabilità tra sistemi e piattaforme, soprattutto se appartenenti a paesi diversi.
In conclusione, l’identità digitale unica sarà sicuramente migliore delle soluzioni tecnologiche adottare finora, perché queste sono troppo limitate e non comunicano tra loro, ma soprattutto perché consentirà controlli più efficaci e garantirà la sicurezza degli utenti e dei loro dati personali.
Se ti preoccupa l’integrità dei tuoi dati e la possibilità che vengano rubati da un cybercriminale, ti invitiamo a provare il nostro antivirus gratis, con cui puoi proteggere tutti i tuoi dispositivi (mobile e desktop) e ridurre drasticamente le possibilità di un attacco informatico e un furto di dati.
CONTINUA A LEGGERE: 8 miliardi di data breach in 10 anni
Buona navigazione e buona preparazione all’identità digitale unica!