Poste, “Ecco perché Spid è un business istituzionale, per cambiare l’Italia”

“Chi siete? Cosa portate? Un fiorino!” La scena cult dell’intramontabile Non ci resta che piangere di Massimo Troisi è un ottimo punto di partenza per riflettere identità e riconoscimento.

La condizione rappresentata, certo, con ironia nel film, non dista dalle oggettive difficoltà che hanno afflitto storicamente il mondo fisico, e alle quali, nel tempo e nei luoghi, sono state date risposte normative e strumentali differenti. Tutte mirate a garantire l’identificazione dei soggetti che, in virtù di un lasciapassare, potevano spostarsi su un territorio e fra territori diversi. I documenti che in epoca medievale erano necessari per attraversare le porte delle città contenevano una lista di paesi attraverso i quali il portatore poteva passare.

Nel mondo fisico, quindi, si sono sviluppati tre concetti: identità anagrafica, riconoscimento, autorizzazione allo spostamento.

L’identità anagrafica permette: di individuare tramite un documento d’identità, in modo univoco, ogni soggetto che beneficia della cittadinanza di un luogo, di effettuare, da un soggetto terzo, il riconoscimento tra un individuo e il suo documento di identità presentato, ed infine, di individuare tramite il passaporto chi si sposta fra nazioni diverse.

> Questo articolo fa parte del dossier “Speciale Cantieri, i protagonisti raccontano Spid: cosa è ora, come sarà”

Il concetto di cittadinanza, staccato dal contesto fisico, porta con sé l’evoluzione dei tre concetti di identificazione, riconoscimento e lasciapassare ad essa correlati, e si arricchisce di un nuovo agire mirato a facilitare la fruizione dei servizi in rete, nonché a garantire le esigenze di sicurezza e privacy, valorizzando quelle caratteristiche essenziali ed uniche di un soggetto, utili alla sua identificazione in rete tramite credenziali.

Quanto avviene nel mondo fisico è frutto di uno sviluppo normativo e di consuetudini, anche culturali, confluite in un quadro regolatorio condiviso. Nel digitale, il quadro normativo europeo e nazionale che porterà al riconoscimento di regole condivise si sta componendo. Digital Single Market e Codice dell’Amministrazione Digitale definiscono il perimetro in cui si inseriscono le norme specifiche sull’identità, il Regolamento eIDas e il Sistema Pubblico per la Gestione dell’Identità Digitale (SPID).

Finalmente, dopo aver subito consuetudini che, negli anni, ci hanno costretto ad interagire con diversi sistemi, legando in un gioco schizofrenico la nostra unica identità fisica a più identità digitali figlie della “colonizzazione”, della deregulation d’oltreoceano. Infatti, la carenza di regolamentazione, fino ad oggi, ha delegato la gestione della nostra identità e dei dati che ci riguardano ad operatori che, a nostra insaputa, sui nostri comportamenti in rete costruiscono fortune economiche. Ben vengano quindi le regole, che certamente saranno suscettibili di evoluzione spesso dettata anche dal progresso tecnologico. A nessuno sfugge che le credenziali di autenticazione, con lo sviluppo delle tecniche biometriche, sono soggette ad evolvere nel tempo per garantirci sempre di più erogazione di servizi dedicati e sicuri.

Oggi, nel nostro interesse, siamo chiamati tutti ad affrontare un cambiamento culturale importante, che ci porterà a fruire di servizi digitali con un’operatività nuova, più sicura, che privilegia il rispetto della privacy. Più semplice, perché l’adozione di API (Application Programming Interfaces) diventa un fattore abilitante dell’interoperabilità fra sistemi e ambiti diversi, in cui la possibilità di disporre, su autorizzazione dell’utente stesso, e attraverso canali securizzati, delle informazioni necessarie a erogare servizi senza che l’utente debba compilare o riscrivere form. L’erogazione dei servizi, svincolata da strumenti non utilizzabili in mobilità, progressivamente ci porterà verso un “real time” in cui il fisico si aggancia al digitale.

Alla realizzazione di questo cambiamento culturale concorrono, da un lato, le regole che ci permettono di sapere come si comporta chi gestisce la nostra identità e trasferisce informazioni che ci riguardano solo se noi l’abbiamo autorizzato (Identity Provider), e dall’altro lato la comunicazione chiara che ci accompagni passo passo nel nuovo mondo. A pensarci, non è così diverso da quando, nel mondo fisico, ci troviamo in una situazione nuova! In una sala d’aspetto, la prima volta, ci sentiamo smarriti perché non sappiamo come, da chi e quando verremo chiamati, e allora mille dubbi ci aggrediscono, mentre, se quando arriviamo in sala d’aspetto, c’è un’accoglienza organizzata che ci spiega immediatamente la prassi, ci rilassiamo e attendiamo sereni e non stressati da mille dubbi fino al nostro turno.

Il carattere pervasivo delle tecnologie informatiche ha cambiato e ancor di più sta cambiando sia il mondo della produzione che quello dei consumi, dando luogo ad un nuovo modo di accedere alle informazioni, di consultarle, selezionarle ed estrarle, ma soprattutto nel saperle mettere in relazione tra loro per restituire un prodotto innovativo. Tutto ciò fa dell’informazione una “merce” pregiata, uno strumento di produzione, un miglioramento dei servizi, un oggetto di contesa politica ed economica capace di incidere pesantemente sullo sviluppo e sugli assetti socio-economici di ogni Paese, e della cui sicurezza non possiamo, come cittadini, come clienti, come fornitori, disinteressarci.

Questa trasformazione richiede una maggiore attenzione alla trasparenza dei processi decisionali e alla loro attuazione, coinvolgendo i cittadini nei processi di definizione delle politiche e di erogazione dei servizi, in cui la scala locale diventa un terreno privilegiato per la caratteristica prossimità fra istituzioni e cittadini e la possibilità di un controllo ravvicinato sui processi decisionali e i loro effetti.

Quanto più l’identità digitale è “solida” tanto più “integra” l’identità fisica: quando dal mondo digitale passiamo a quello fisico abbiamo necessità di avere certezza che quanto si è svolto in rete sia riconducibile in modo univoco e certo, all’individuo che “chiude” nel mondo fisico l’interazione avviata on line.

Per questo motivo il business dell’identità digitale non è un business per “start up” o per aziende fortemente “market oriented” secondo una logica competitiva “win-lose” nel tentativo di sottrarre clienti al proprio competitor. È un business “istituzionale” in cui gli attori sono sottoposti a verifiche del rispetto della normativa prevista, e sempre di più le aziende che gestiscono l’identità digitale saranno chiamate a comportarsi come un “dealer” delle anagrafi, ed è per questo che sono chiamate a rispondere con il proprio patrimonio degli usi fraudolenti.

È importante tenere sempre chiaro che, essendo l’identità digitale collegata ad un individuo, è tanto più sicura quanto maggiore è la certezza con cui vengono compiute le verifiche documentali e “fisiche”. Ciò non significa che grazie al miglioramento e raffinamento delle tecnologie non sarà possibile individuare con certezza un soggetto a distanza, anzi on line, ma quella identificazione dovrà avvalersi di più mezzi e informazioni, affinché l’incrocio dei dati raccolti attraverso i vari mezzi e dalle diverse fonti, componga il mosaico che rappresenta l’identità di ogni individuo.