Identità nascoste – Luci e ombre della società digitale.
Come rinunciare a un acquisto in offerta, una vendita in cloud, la nostra banca online? Il nuovo mondo che si fonda sulla tecnologia è bello, sgargiante, veloce, ricco. Non solo, è facile, flessibile, competitivo, globale. Insomma, una volta provata l’esperienza digitale, è molto difficile immaginare di tornare indietro per limitarsi alla nostra realtà fisica e non più virtuale. Saremmo emarginati e non più in linea con i tempi. Perderemmo opportunità e forse finiremmo anche fuori legge.
Il diritto dovere del cittadino è ormai anche il diritto dovere digitale. Certe cose si fanno solo in rete e questo, anche se lentamente, vale ormai anche per i rapporti con la pubblica amministrazione, il fisco, la scuola, la casa.
Il nostro essere fisici (materiali) si affianca allora al nostro essere digitali (virtuali) ed entrambi si combinano in quello che oggi è il reale (aumentato). Non c’è una prevalenza delle parti, il valore è distribuito, possediamo forse più oggetti digitali che oggetti fisici, sempre più spesso l’oggetto è presente in entrambi i mondi ed è nostro, inalienabile, … forse.
Chi siamo noi nel digitale? Una Userid, una Password, un Token, un OTP, un’App, un Certificato? Siamo tutto questo, tutto insieme, ripetuto innumerevoli volte, in un caleidoscopico calderone di byte di cui, giorno per giorno, perdiamo la consapevolezza e il controllo.
In teoria nulla di male, se perdo un accesso lo posso sempre recuperare, una mail, un cambio password e tutto torna normale. Ma è proprio così? Ogni utenza è una delle identità. Descrive qualcosa di noi e ci abilita all’uso di alcune delle cose che fanno parte della realtà aumentata che è il nostro ambiente personale o di lavoro.
Cosa succederebbe se una delle identità finisse in mani sbagliate? Cosa succederebbe se perdessimo la nostra carta di identità, la tessera sanitaria o il mazzo di chiavi? Ci si potrebbe chiedere anche in quanto tempo ci accorgeremmo di avere perso una identità fisica? Con la consapevolezza, la reazione sarebbe rapida. Sappiamo che la carta di credito va bloccata, la serratura è da cambiare, per i documenti si fa la denuncia e si richiede una nuova copia. Nel frattempo, qualcuno potrebbe essere entrato in casa, aver aperto la macchina, comprato qualcosa con la carta di credito.
Allora, con il senno di poi, una nuova serratura più sicura, attivare il secure code, installare l’antifurto, …
Nel digitale il problema è analogo, forse più grave. Tutto è più veloce e le tecnologie di controllo degli accessi non sempre sono adeguate al valore degli oggetti da proteggere. La scelta degli strumenti di difesa è affidata a chi eroga il servizio e spesso prevale la necessità di una esperienza d’uso semplice e immediata.
Il furto di una identità, o anche una falsa identità, possono comportare acquisti con il nostro denaro, diffusione di informazioni riservate o false, attività illecite e reputazione compromessa.
È allora importante offrire servizi adeguatamente protetti e adottare soluzioni che garantiscano l’identità dell’utente e del service provider. Comunque cerchiamo strumenti flessibili, facili, sicuri, disponibili, … Insomma, siamo nel digitale e le regole si applicano anche alla sicurezza.
La consapevolezza della necessità di una soluzione al problema delle identità digitali è oggi diffusa ed è uno dei temi aperti delle amministrazioni Nazionali ed Europee. Molte iniziative sono state avviate dai governi e dalle istituzioni private che, in modo indipendente, hanno realizzato sistemi di identità digitale e di autenticazione federati e utilizzabili quindi per l’accesso ai servizi offerti dai provider aderenti all’iniziativa.
Manca una soluzione standard e interoperabile. Che permetta di usufruire di servizi applicativi in cui la coppia Server/Client non è stabilita a priori ma è una libera scelta dell’utente. Nel rispetto dei regolamenti, delle leggi e nella massima sicurezza.