Come funziona Spid, il Sistema pubblico di identità digitale

È stato lanciato ufficialmente a marzo e i primi servizi hanno iniziato a essere disponibili nelle scorse settimane: il Sistema pubblico di identità digitale promette di fornire ai cittadini italiani un accesso digitale unico per tutti i servizi della pubblica amministrazione. Attualmente, gli enti che hanno reso disponibili servizi sono: Inps, Inail, Agenzia delle Entrate, Regione Toscana, Regione Emilia Romagna, Regione autonoma Friuli Venezia Giulia e Comune di Venezia, Equitalia. Entro giugno dovrebbero aggiungersi Regione Piemonte, Regione Lazio, Regione Liguria, Regione Umbria, Regione Marche, Regione Lombardia, Comune di Firenze e Comune di Lecce. Entro il 2017 tutte le amministrazione pubbliche dovranno aderire. Cos’è Spid e come funziona Per avere il pin unico bisogna richiedere l’identità Spid a uno dei tre fornitori accreditati (al momento Infocert, Poste e Tim). Dopo aver scelto un nome utente e una password, il fornitore dell’identità digitale richiederà dati e documenti personali necessari all’identificazione (cognome e nome, sesso, luogo e data di nascita, codice fiscale, documento d’identità, indirizzo di posta elettronica e numero di cellulare). L’ultimo passaggio sarà il riconoscimento, che può avvenire tramite firma digitale, carta d’identità elettronica o carta nazionale dei servizi (la tessera sanitaria) con un lettore di carte digitali connesso al computer, via webcam o presentandosi di persona agli uffici del fornitore. Una volta completata la procedura, la nostra identità digitale certificata ci permetterà di connetterci a tutti i servizi forniti dalla Pubblica amministrazione. Ma è sicuro? Per autenticarsi Spid prevede tre livelli di sicurezza: il primo con il semplice uso di nome utente e password, il secondo con la combinazione di nome utente e password e un codice inviato via sms o tramite l’applicazione Spid, il terzo usa invece nome utente e password abbinati a un codice digitale generato da un dispositivo. A oggi sono disponibili solamente i primi due livelli. Molti dubbi sono stati sollevati sull’efficacia di questi sistemi e, soprattutto, sul sistema di riconoscimento dell’identità: i fornitori di servizi saranno in grado di riconoscere documenti falsi e tentativi di furto di identità? Su chi ricadrà la responsabilità in caso di frodi? Non ci sono ancora risposte certe a queste domande. C’è anche chi sostiene la pericolosità di affidare a un pin unico tutti i servizi online legati alla pubblica amministrazione, quando usare più identificativi e password diverse sarebbe più sicuro. La carta di identità digitale potrebbe risolvere buona parte dei problemi di sicurezza, ma siamo ancora in una fase di sperimentazione e la diffusione è molto bassa. Se è vero che il sistema sicuro al 100% non esiste, davanti al rischio di furto di identità occorre procedere con cautela e creare le migliori condizioni di sicurezza possibili.