Il governo degli Stati Uniti nell’ultimo anno ha lavorato a un piano per rinforzare la gestione dell’identità e l’autentificazione degli utenti web, ma anche per facilitare la gestione delle password da parte degli individui. Nell’immediato la proposta potrebbe trovare importanti applicazioni nel settore dell’assistenza sanitaria razionalizzando l’accesso di milioni di cittadini ai propri dati sanitari.

All’inizio di aprile è stato presentato il National Strategy for Trusted Identities in Cyberspace, un percorso finalizzato alla protezione dei consumatori da frodi e furti di identità, un meccanismo univoco di identificazione per la costruzione, su base volontaria, di un Identity ecosystem (ecosistema dell’identità) nel quale il consumatore può avere una singola, specifica modalità di accesso a ogni sito al quale desidera partecipare.

Gli individui e le aziende hanno la necessità di verificare l’identità reciproca nel corso di determinati tipi di transazioni, come l’online banking o la registrazione di dati sulla salute.

Questo si legge sul documento ufficiale della Casa Bianca. Secondo le linee guida espresse, il passaggio al nuovo sistema avverrà su base volontaria, e all’insegna di sicurezza, efficacia, interoperabilità, economicità e facilità d’uso. Infine viene introdotto il concetto di Identity Ecosystem.

Un esempio di scenario futuro

Mary è stanca di ricordare dozzine di username e password. Per ciò fa richiesta delle sue credenziali specifiche al proprio Internet Service Provider che sono contenute in una smart card. Ora può avere accesso a una serie di servizi come le transazioni monetarie e l’accesso ai dati sanitari. La mattina inserisce la smart card nel suo computer e utilizza il nuovo sistema per svolgere commissioni tra cui:
-accedere al proprio conto bancario e gestire le transazioni;
-comprare una maglia su un sito di eCommerce – senza dover aprire un account dedicato e registrarsi sul sito di shopping online;
-firmare documenti di rifinanziamento del proprio mutuo;
-leggere la nota che il proprio medico ha scritto sulla sua documentazione, in seguito alle analisi del sangue che ha fatto di recente;
-inviare un’email per confermare la cena con gli amici;
-controllare la sua agenda giornaliera sul portale aziendale.
In pochissimi minuti, ha effettuato diverse commissioni e adesso ha tutto il tempo per fermarsi a prendere un caffè prima di arrivare in ufficio.

Le aziende private e i dubbi sul progetto

Ma all’annuncio del progetto per la creazione dell’ID personale non è seguita una spiegazione nel dettaglio, sulle modalità di creazione. Si sa però che nel progetto sono coinvolte società private, la prima è PayPal, che dovrebbe iniziare a offrire sistemi per l’identificazione basati su strumenti come le chiavette date attualmente dalle banche per l’online banking. E Microsoft ha già espresso apprezzamento per l’idea di “un ecosistema digitale con al centro il cittadino”.

Naturalmente sono stati sollevati dubbi da più parti: strumento realmente utile a semplificarci la vita o l’ennesimo metodo per tracciare i comportamenti degli internauti? Oppure una ghiotta occasione per i cracker che dovranno superare una sola barriera? Voi cosa ne pensate?

Photo: sjsharktank