Quale futuro per la gestione dell’identità digitale? La domanda, in questi mesi, sta acquisendo una sempre maggiore urgenza rispetto al passato. Alla base del ragionamento ci sono diversi elementi: un processo di digitalizzazione caratterizzato da una crescita esponenziale di servizi e applicazioni, i progressi nell’ambito della Pubblica Amministrazione e, non ultimi, alcuni fenomeni culturali che hanno acceso i riflettori sulla necessità di gestire in maniera più puntuale l’identità digitale.
Quello a cui potremmo assistere, o più probabilmente a cui dovremo assistere, è un cambio di paradigma nella logica stessa delle autenticazioni. La direzione che si intravede condurrà all’arrivo di soluzioni tecnologiche che permettano una verifica rigorosa dell’identità. Con tutti i problemi, i dubbi e le contraddizioni che ne derivano.
L’anello debole del mondo digitale
Gli esperti di sicurezza informatica hanno da tempo sottolineato come l’identità digitale rappresenti, oggi, il vero “soft spot” nella catena della cyber security. Non è un caso che il phishing, al pari di altre tecniche per il furto di credenziali, rappresenti il pericolo numero uno per aziende e cittadini.
Per il momento, la risposta a livello tecnologico si è concentrata sul rafforzamento delle procedure, per esempio attraverso l’utilizzo di strumenti di verifica dell’identità tramite autenticazione a due fattori. L’evoluzione verso sistemi di accesso passwordless rappresenta il prossimo passo di una strategia che ha portato a discreti risultati, ma che risolve solo una parte del problema.
Il caso del porno in Francia
Per comprendere i termini del problema, si può guardare alla vicenda legata all’accesso ai siti pornografici in Francia. Il governo ha ripetutamente confermato la volontà di arrivare a un sistema affidabile della verifica dell’età degli utenti, ma il processo si è inceppato sul tema della gestione della privacy. L’associazione di un’identità “certa” alla navigazione su Internet, infatti, è qualcosa che da sempre (e per ottimi motivi) viene considerato inaccettabile.
La soluzione prospettata dai tecnici che hanno affrontato il problema ha elementi positivi, ma non scioglie tutti i nodi. L’idea sarebbe quella di implementare un’app di terze parti che si limiti a verificare la maggiore età degli utenti, utilizzandola poi in modalità “cieca”. In pratica, la verifica avverrebbe in modo che il sito di destinazione non sappia chi sia l’utente, mentre l’applicazione di autenticazione non possa sapere quale sia il sito o la pagina Web visitata.
Tutto bene, ma come si fa a verificare in maniera attendibile l’identità di un utente? Il primo problema consiste nella creazione di un’identità digitale “certificata”: potrebbe essere potenzialmente inficiata dall’uso di documenti falsi o altri stratagemmi che ne minerebbero l’efficacia alla base. Anche il superamento di questo scoglio non sarebbe comunque una grande garanzia. Come assicurarsi che l’identità non venga sottratta, venduta o “noleggiata” a qualcun che non ha i requisiti richiesti?
Il prossimo futuro
Il tema della fruizione della pornografia da parte dei minori è un caso d’uso piuttosto efficace per individuare le problematiche, ma presto interrogativi simili potrebbero investire anche altri ambiti. Nel settore della pubblica amministrazione, per esempio, la spinta alla digitalizzazione rischia di aprire la strada ad abusi, dichiarazioni mendaci e truffe di ogni genere. Negli Stati Uniti, per esempio, la pratica del furto di identità di minori per ottenere indebite agevolazioni fiscali è già estremamente diffusa.
In futuro, problemi simili si porranno anche riguardo l’istruzione (le assurde procedure per evitare abusi nel periodo Covid non possono essere considerate una soluzione) e nella sanità, per esempio per quanto riguarda la prescrizione di farmaci o le certificazioni.
Insomma: l’esigenza di una forma di identità digitale “forte” diventerà sempre più pressante e, a differenza di quanto si percepisce oggi, la robustezza non dovrà riguardare solo la protezione della titolarità dell’identità stessa, ma anche il suo possibile abuso da parte del titolare.
Autenticazione biometrica tra sicurezza e rischio Grande Fratello
Se la volessimo prendere da un punto di vista squisitamente tecnico, la soluzione sarebbe probabilmente a portata di mano. L’utilizzo di strumenti di autenticazione biometrici (impronte digitali, scansione dell’iride o – perché no – del DNA) sarebbero strumenti che permetterebbero di sgombrare il campo da buona parte delle problematiche di cui sopra. Certo, è necessario fare in modo che tutti gli utenti abbiano l’hardware adeguato, ma ragionando in prospettiva si tratta di un problema superabile.
Quello che viene a chiedersi, però, è se sia davvero una buona idea. Abbiamo visto e letto film e libri in cui la catalogazione degli individui a scopo di governance (controllo?) si distinguono per l’elevata probabilità che il meccanismo “sfugga di mano” e diventi uno strumento di repressione. Qualcuno, tra l’altro, ha già cominciato a lavorarci (ne abbiamo scritto qui) con modalità tutt’altro che rassicuranti.
Le dinamiche ballerine a livello geopolitico e certe pulsioni autoritarie che si registrano qui e là, anche nel democratico occidente, sono segnali che sconsigliano di delegare funzioni che potrebbero generare abusi e distorsioni di quel “controllo” che riteniamo così necessario e al tempo stesso non espandibile oltre confini certi.
