È ripresa la corsa per dotarci tutti di un’identità digitale

1 Giugno 2020 – 9:03

Identità digitale (Getty Images)La pandemia di coronavirus e il conseguente lockdown secondo l’amministratore delegato di Microsoft Satya Nadella hanno compresso in due mesi due anni di trasformazione digitale. Uno dei settori nei quali l’impatto si sta facendo sentire è quello dell’identità digitale. A partire dalla pubblica amministrazione in Italia: durante il lockdown è stato per esempio possibile registrarsi a Spid (il sistema pubblico di identità digitale) con il riconoscimento da remoto gratuito. Ma a livello internazionale quella dell’identità digitale, il codice univoco per qualunque persona che permetta di identificarla in modo univoco e accedere ai servizi online, è un sogno segreto che non si è mai realizzato. Finora.

Self sovereign identity

Nel settore del trasporto aereo Sita, che è una società cooperativa di servizi digitali con sede a Ginevra di proprietà di centinaia tra compagnie aeree e società aeroportuali, ha appena annunciato di essere entrata a far parte come membro attivo e sostenitore della Sovrin Foundation che studia il modo per creare delle identità digitali “autonome”. Un nuovo tipo di identificativi decentralizzati chiamati Did (Decentralized Id). Sono sistemi digitali pensati per essere interoperabili attraverso diversi tipi di sistemi e permettono agli utenti, almeno sulla carta, di prendere il controllo dei dati che vengono associati alla loro identità digitale. Ci lavora sopra anche il Consorzio del web (W3C).

La mossa di Sita è abbastanza logica: l’azienda lavora da tempo a soluzioni che permettano di creare una specie di passaporto digitale per i viaggiatori. L’obiettivo è quello di avere un unico documento digitale sul telefonino che sia contemporaneamente un titolo di viaggio (il biglietto aereo) e uno strumento di riconoscimento (una identità accettabile all’interno degli aeroporti per la sicurezza e magari anche per l’immigrazione dei singoli Stati sovrani). Dalla biometria alla blockchain, Sita le sta provando un po’ tutte per arrivare per prima a questa corsa verso l’identità digitale che è partita da lontano a che è ancora ben lungi dall’essere finita e aver stabilito un vincitore.

Microsoft Chairman Bill Gates, behind a pile of books, holds up Bookshelf, a new compact disc for computers which holds all the information contained in the books pictured. (Photo by Doug Wilson/The LIFE Images Collection via Getty Images/Getty Images)Il piano del “vecchio” Bill Gates

La prima ad averci provato è stata la Microsoft di Bill Gates. All’epoca un animale carnivoro molto diverso dal colosso quasi vegano che oggi sostiene che sull’open source aveva sbagliato. Invece, negli anni Novanta, Microsoft provò a rendere standard il suo Microsoft Passport, che poi cambiò vari nomi: .Net Passport, Microsoft Passport Network, Windows Live Id, fino a diventare Microsoft Account Msa. L’idea originale era che, tramite il Passport, si potesse fare un unico login “single sign on” e poi entrare in qualsiasi sito web per fare ecommerce, usare servizi e altro. Insomma, una carta di identità digitale emessa, a livello planetario, da Microsoft. L’idea, inutile dirlo, incontrò forti critiche a tutti i livelli e fu drasticamente ridimensionata.

Non ultimo, secondo una degli avvocati della Electronic Frontier Foundation, Deborah Pierce, l’uso del Passport avrebbe posto un enorme minaccia per la privacy di tutti gli utenti, che sarebbero di fatto stati schedati e seguiti in tutte le loro attività sul web.

La risposta fu quella di OpenId, uno standard di autenticazione decentrata promosso dalla OpenId Foundation (a cui partecipa anche la stessa Microsoft) che permette ai partecipanti di fare in modo che gli utenti possano utilizzare un unico login per entrare e uscire da servizi diversi senza dover cedere però tutti i dati dell’identità. Partecipano oltre a Ms anche una lunga lista di attori della rete: da Google a Telecom Italia, da Ubuntu ad Amazon, da France Telecom alla Bbc, PayPal e Ibm. Manca Facebook, perché Mark Zuckerberg, dopo aver usato OpenId per un po’, ha pensato che i suoi 2,38 miliardi di utenti attivi mensilmente valessero un sistema proprietario al quale casomai gli altri si dovessero attaccare: ecco dunque Facebook Connect.

Come ci si autentica in rete

I servizi di identificazione delle persone in rete per i servizi base di solito utilizzano come “nome utente” un indirizzo di posta elettronica, che poi serve anche come sistema di emergenza per contattare l’utente. E una password, ogni tanto accompagnata anche da codici, sms con numeri riservati, e altre forme di autenticazione a più fattori. Peccato che i grandi provider di posta elettronica oramai si contino sulle dita di una mano.

Alternativamente, si può utilizzare un account pre-esistente che permette di verificare l’identità di un utente senza bisogno di creare una nuova identità perché il computer (pc, telefono, tablet) è già vincolato a quella identità e la riconosce automaticamente. È il caso del già citato Facebook Connect, ma c’è anche l’equivalente di Google. Apple sta cercando di fare una cosa diversa con il suo sistema, appena nato, che promette di fare le autenticazioni sui siti di terzi ma senza passargli nessuna informazione né trattenendone lei stessa.

Se ci si pensa, l’idea di una identità digitale unica per tutto quello che accade in rete è ugualmente pericolosa e geniale. Pericolosa perché pone domande su chi sia incaricato di gestirla e sul rischio che venga rubata (come accade in continuazione, lo sanno bene per esempio i milioni di clienti di EasyJet i cui passaporti e carte di credito sono stati rubati pochi giorni fa), geniale perché semplifica tutto. “La sicurezza – ricorda l’esperto di crittografia Bruce Schneier – è una catena resistente quanto lo è il suo anello più debole”. Una catena che trasformerebbe la rete da quella cosa in cui nessuno sa veramente chi ci sia dall’altra parte di una conversazione (una persona? un bot? un cane, come diceva la famosa vignetta del New Yorker?).

Il rischio privacy

Il dibattito è al cuore della privacy, che è un concetto relativo a culture e sistemi legali diversi, come ricordano i ricercatori Seyed Ebrahim Dorraji e Mantas Barcys: già le differenze tra Stati Uniti, Regno Unito e Unione europea sono notevoli, figuriamoci quando andiamo a guardare Cina, Russia e resto del mondo. Abbiamo il diritto di vivere una vita anonima in rete, se lo vogliamo? Oppure no?

Un passaporto (Foto: Maurizio Pesce / Wired)Progetti nazionali

La Banca Mondiale e l’Onu stanno lavorando a una identità digitale, con obiettivo il 2030. Così come vari Paesi, inclusa l’Italia con la carta di identità elettronica: Algeria, Australia, Belgio, Canada, Cameroon, Ecuador, Francia, Giordania, Gran Bretagna, Iran, Giappone, Senegal, Thailandia, Turchia. Alcuni non hanno per tradizione una carta di identità e pensano alle patenti di guida. Altri a tessere sociali, altri ancora solo ai passaporti. L’Organizzazione internazionale per l’aviazione civile (Icao) ha creato un gruppo di lavoro (guidato dall’Australia) per immaginare un passaporto digitale, così come l’Associazione internazionale per il trasporto aereo (Iata).

In rete invece ci lavorano un po’ tutti: dalle startup ai colossi come Ibm, fino a chi fa le criptovalute. La blockchain può essere usata per creare paradossalmente identità anonime e togliere il potere economico e poi politico agli organi centrali (questo il manifesto originale di Satoshi Nakamoto, perlomeno) come le banche centrali. La pressione regolamentare per avere più trasparenza paradossalmente spinge verso questo tipo di situazione, come spiega Viktor Pershikov di 8848 Invest: “Se i regolatori e le autorità finanziarie continuano a vietare attività economiche, questo porterà non solo a un aumento di richiesta per le criptovalute che possano nascondere i portafogli e le transazioni, ma anche alla crescita significativa delle cripto-economie ombra”.

La spinta finale

Gli spunti maggiori per abbracciare sistemi di identità digitale sono dati dalle smart city, a cui tutte le nazioni del pianeta pensano e che saranno piene di sistemi di telemetria, rilevazione, sensori, computer; la crescita degli smartphone, che diventerebbero almeno in prima battuta lo strumento di autenticazione principe; una nuova generazione di cittadini-utenti, già abituata ad avere identità digitali e che vedrebbe la praticità di consolidarle in un unico sistema più o meno aperto.

La trasformazione digitale accelerata a cui faceva riferimento Nadella è sostanzialmente un modo per saltare la coda di comitati, gruppi di regolamentazione e normative eterogenee tra Stati, che per essere armonizzate di solito richiedono anni di negoziazioni e decine di trattati internazionali bilaterali e sfiancanti riunioni di comitati e sottocomitati nelle apposite organizzazioni internazionali. Invece, nel digitale si fa tutto e si fa prima. Per poi buttare via il progetto dopo pochi mesi, se non funziona. Ma quello che funzionerà deciderà il modo con il quale comunicare l’identità della maggior parte delle persone che oggi vivono sul nostro pianeta.

The post È ripresa la corsa per dotarci tutti di un’identità digitale appeared first on Wired.

Fonte: Wired