Il recente attentato di Barcellona ripropone il tema dell’identità e della certezza dell’interlocutore, sia esso fisico che digitale.
Quanto rilevato dalle indagini sino ad ora è che l’attentatore avrebbe trafugato il documento di identità di suo fratello e con esso noleggiato i veicoli che poi sono serviti agli attentatori.
Ho già segnalato come il commercio dei documenti falsi sia tale da mettere al rischio il riconoscimento dell’interlocutore e già in passato altri episodi criminosi hanno potuto verificarsi grazie proprio al venire meno di un anello della catena della verifica dei documenti.
Si pone dunque all’attenzione la necessità di poter avere uno strumento che consenta ad un interlocutore abilitato alla verifica dell’identità di poter disporre di una informazione certa sull’interlocutore.
Da questo punto di vista la nuova Carta di Identità Elettronica consente di verificare alcuni parametri come l’impronta digitale e questo consente di migliorare notevolmente il riconoscimento. Tuttavia questo non esclude che possa venire emesso un documento falso con parametri biometrici del malintenzionato e poter essere presentato ove necessario.
Il nuovo Piano triennale propone l’integrazione tra il Sistema pubblico di prevenzione delle frodi nel settore del credito a consumo – Furto d’Identità (SCIPAFI) e SPID, questo può aiutare nella verifica dell’identità superando almeno in parte i rilievi mossi da più parti. Ancor più utile è il dispiegamento dell’Anagrafe della Popolazione Residente (ANPR) che, secondo il piano, dovrebbe diventare il riferimento autoritativa dell’anagrafica della popolazione residente anche attraverso la costruzione di una interfaccia API disponibile.
Questa rinnovata sensibilità del governo, dopo le critiche che sono state rivolte alla sicurezza del sistema SPID, riconosce che il problema dell’identità e del suo riconoscimento è un tema centrale nelle nostre moderne società.
Il piano triennale dell’informatica nella PA non indica gli elementi di dettaglio che possono aiutare nella costruzione di un sistema affidabile e sicuro di identificazione da utilizzare anche se le indicazioni che ne emergono sono confortanti.
È necessario pensare alla possibilità di mettere a disposizione di soggetti qualificati alla verifica dell’identità l’accesso all’ANPR in modo che essi possano verificare ad esempio che la foto di chi presenta il documento corrisponda con quella presente nel registro e che il documento non abbia subito una denuncia di un furto o sia invalidato da qualche evento (es. l’autorità giudiziaria potrebbe inibire l’espatrio o aver posto il soggetto agli arresti domiciliari).
In questo settore si fa strada l’opportunità di utilizzare alcune delle caratteristiche di tecnologie come la blockchain che consentono di mettere in sicurezza le informazioni presenti nei database e di condividerli tra diversi soggetti, registrando in modo “indelebile” i diversi documenti. L’Estonia ne fa largo uso da tempo costruendo intorno alla tecnologia di blockchain molta della propria infrastruttura di e-government.
È evidente che non è opportuno che questo database possa uscire dall’ambito statale ma è altrettanto utile avere un sistema che possa sfruttare al massimo la sicurezza della blockchain e la sua capacità di garantire la ridondanza dei dati mantenendo salda la privacy.
Una delle caratteristiche delle blockchain, ad esempio, è la possibilità di avere degli smart contract, ovvero poter porre degli algoritmi che verificano determinate condizioni e in caso positivo diano luogo a delle azioni.
Attraverso l’utilizzo di meccanismi di “smart contract” è possibile pensare che, sotto la supervisione dell’autorità giudiziaria, vengono posti dei blocchi alla validità temporanea del documento di riconoscimento o venga attivato un tracciamento su operazioni che un determinato soggetto posto sotto indagine possa effettuare.
Un’altra delle caratteristiche della blockchain è la crittografia che viene effettuata delle registrazioni, in questo modo si impedisce che vi possano essere modifiche al database senza che queste possano lasciare traccia (bloccando in questo modo possibili attacchi malevoli nelle banche dati). Questo diventa particolarmente importante se tutti i cittadini sono censiti in un unico sistema, è necessario che in ogni momento non ci possano essere dubbi su indebite modifiche del database, cambi di stato non autorizzati ecc. anche da parte di soggetti all’interno dello Stato che possano operare in violazione delle leggi e garanzie costituzionali. Da questo punto di vista la tecnologia blockchain aumenta notevolmente l’affidabilità dell’intero sistema con la conseguente fiducia da parte dei cittadini.
È opportuno valutare se non sia il caso di adottare meccanismi che siano in grado di aumentare notevolmente la sicurezza dell’identità e di “certificare” un cittadino, in un mondo in cui il costo di contraffazione si è molto ridotto per la disponibilità anche a buon mercato di tecnologie che consentono la stampa di documenti falsi e per la vulnerabilità intrinseca dei sistemi informatici è necessario porre in essere un sistema integrato di gestione dell’identità sottoposto alla vigilanza delle istituzioni e mantenuto da queste in prima persona.
L’attentato di Barcellona è l’ultimo (almeno lo speriamo vivamente) degli episodi che hanno dimostrato la vulnerabilità dei sistemi di riconoscimento dell’identità mentre i tempi richiedono un rinnovato impegno su questo fronte e una attenzione massima. La tecnologia può essere un enorme aiuto in questo senso.
–
*Scrive a titolo personale
