Identità digitale, per una crescita economica e sociale inclusiva

Identità digitale, per una crescita economica e sociale inclusiva

Identità digitale, per una crescita economica e sociale inclusiva

Lo scenario dell’identità digitale, dei metodi utilizzati per autenticare le persone nel mondo virtuale, è in continua evoluzione e trasformazione. L’identità digitale, passaporto per operare online, gioca anche un ruolo di primo piano nel favorire l’inclusione e la crescita economica, soprattutto nei Paesi del terzo mondo, dove può aiutare ad accrescere la partecipazione politica e sociale, oltre che a promuovere la trasparenza nel rapporto tra istituzioni e cittadini.

Il ruolo dell’Identità digitale nello sviluppo dell’economia è stato sottolineato durante l’incontro 2019 del World Economic Forum a Davos, durante la conferenza “The Value of Digital Identity for the Global Economy and Society”. Si tratta di un’opportunità che va sviluppata a livello globale, avendo in mente soprattutto i Paesi in via di sviluppo: secondo un’analisi del McKinsey International Institute[1], l’utilizzo di Digital ID nei paesi emergenti potrebbe portare a una crescita tra il 3% e il 13% del PIL entro in 2030.

identità digitale

Fonte: Digital identification: A key to inclusive growth, McKinsey International Institute, 2019

L’ iniziativa ID4D (Identification for Development) delle Nazioni Unite e della Banca Mondiale, si pone proprio l’obiettivo di fornire un’identità digitale con valore legale a tutti gli abitanti del pianeta entro il 2030. La pandemia da Covid-19 ha però dimostrato che questa scadenza andrebbe anticipata, avendo colpito soprattutto i Paesi con una bassa alfabetizzazione digitale, amplificando le disuguaglianze nelle nostre società.

Secondo i dati del 2018 dell’iniziativa ID4D, più di un miliardo di persone in tutto il mondo avrebbero bisogno di queste soluzioni, senza le quali, è sempre più difficile accedere a servizi pubblici ed economici essenziali, a servizi finanziari, alla possibilità di gestire beni personali e di accedere a una buona occupazione: in sostanza, prendere parte all’economia digitale globale. L’accesso a sistemi e servizi da remoti è più che mai richiesto, nei giorni del Covid19, per garantire che nessuno sia lasciato ai margini.

identità digitale

Fonte: Global ID4D Dataset, Banca Mondiale

Le caratteristiche dei sistemi di identificazione digitale

I sistemi di identificazione elettronica sono numerosi e vanno da quelli più semplici (solo Username e password) a quelli più complessi, in cui sono richiesti più fattori per l’autentificazione (MFA, multi factor authentication). Per avere completo valore legale e permettere l’identificazione univoca di una persona nel momento in cui questa effettua qualche operazione online, una Identità Digitale deve però far riferimento a uno schema stabilito a livello nazionale: in Italia questo è lo SPID (Sistema Pubblico d’Identità Digitale), che oggi deve obbligatoriamente adottato da tutte le Pubbliche Amministrazioni (entro il 28 febbraio 2021), mentre come noto è già diventato già l’unico metodo di accesso ai portali di Inps e Inail (a ottobre e novembre 2020). Ne abbiamo parlato in questa intervista con Antonio Lioy, Professore ordinario di Cybersecurity del Politecnico di Torino.

Negli ultimi anni abbiamo assistito a un’importante evoluzione delle soluzioni procedurali e tecniche per la gestione delle identità di cittadini, consumatori e organizzazioni nel mondo digitale. Se in passato l’approccio prevalente era quello di progettare singoli sistemi di identificazione, per supportare singole esigenze (identificazione per i servizi sanitari, per accedere alla posta elettronica personale, alle applicazioni aziendali, e così via), un approccio più maturo è quello che punta a una convergenza dei diversi metodi e individua soluzioni in grado di rispondere a più esigenze.

Una rappresentazione comprensiva di tutti i metodi in uso è quella fornita dalla Banca Mondiale (in un Report dedicato ad approfondire lo scenario tecnologico per l’identificazione digitale[2]). La figura successiva mostra un insieme molto variegato di tecnologie che fanno uso di credenziali personali (basate su tecniche biometriche, carte di riconoscimento, Mobile app), ma non solo: anche soluzioni analitiche basate su modellazioni matematiche e scientifiche, in grado di riconoscere le persone in base al loro comportamento (un approccio tipico del risk management), e Framework (sviluppati ad esempio in ambito pubblico) per l’autenticazione e la gestione del trust in scenari complessi.

identità digitale

(Fonte: Banca Mondiale, 2018)

Nell’ambito di un Framework pubblico di identità digitale (ad esempio, pensiamo allo SPID italiano, passato da marzo 2020 a oggi ad essere utilizzato da 6 a quasi 13 milioni di italiani), una serie di regole tecniche e di business fanno collaborare tra loro utenti, identity provider e service provider, oltre che società ed enti pubblici che adottano le identità digitali per l’autenticazione delle persone. In questo modo, uno schema federato garantisce che una specifica identità sia valida in molti più ambiti. A livello internazionale ci sono vari framework che si stanno diffondendo, ad esempio FIDO UAF & U2F, SAML, OpenID Connect e OAuth 2.0. Il sistema FIDO[3], che sta prendendo ora piede negli USA, utilizza chiavi asimmetriche per l’autenticazione, è attivabile con smartphone, come software installato su PC o come hardware con chiavette apposite. È un sistema estremamente forte, che rispetta l’anonimato e la non linkability (ossia evita che la registrazione di un’attività online sia collegabile, fatta risalire, al singolo individuo). In aggiunta vanno considerate le tecnologie di Distributed Ledger o Blockchain, che hanno anch’esse il potenziale di diventare framework per gestire il Trust in modo decentralizzato.

Il caso dell’Estonia e gli altri sistemi nazionali

Un Paese su tutti brilla per la diffusione di Identità Digitale presso la popolazione: è il caso dell’Estonia, in cui, su una popolazione di 1 milione e 340mila abitanti, il 98% è dotato di sistema di riconoscimento digitale (possono usare ID-card, Mobile-ID o l’app Smart-ID), e intorno a questa identità è stato costruito tutto l’ecosistema dei servizi erogati in digitale[4]. Questo Digital ID è stato assegnato a ogni cittadino e a ogni nuovo nato nella piccola Repubblica baltica, e serve per qualsiasi cosa: per identificarsi quando si accede al sistema sanitario nazionale, per accedere al sito della banca, per fare una firma digitale, votare da remoto, prenotare un farmaco o una visita. Per arrivare a questo risultato, è stata sviluppata in Estonia un’architettura di interoperabilità tra i diversi sistemi (denominata X-Road), che permette lo scambio di dati tra molteplici sistemi e abilita la centralizzazione di tutte le informazioni sui singoli individui, in un registro unico costantemente aggiornato.

Altri schemi simili a livello globale sono nel Regno Unito l’iniziativa Gov.UK Verify, partita nel 2016, in Australia il lancio del programma di identità digitale lanciato nell’agosto 2017, lo schema di eID nazionale annunciato dalla Francia nel 2018, l’iniziativa canadese del Pan-Canadian Trust Framework, diretto da un’organizzazione no profit, il Digital ID Authentication Council of Canada (DIACC​), che ha portato nel 2018 al progetto di un sistema unitario di autenticazione, denominato Sign In Canada. Anche lo schema di eID nazionale indiano (Aadhaar, basato su dati demografici e biometrici) ha raggiunto alla fine del 2018 il 99% della popolazione adulta, ossia 1,2 miliardi di residenti in India.

A cura di: Elena Vaciago, The Innovation Group

Accedi alla WEF Davos 2019 Press Conference “The Value of Digital Identity for the Global Economy and Society”.
[1] Digital identification: A key to inclusive growth, McKinsey International Institute, 2019
[2] Banca Mondiale, Technology Landscape for Digital Identification, 2018 – http://pubdocs.worldbank.org/en/199411519691370495/ID4DTechnologyLandscape.pdf
[3] https://fidoalliance.org/what-is-fido/
[4] E-estonia website, https://e-estonia.com/solutions/e-identity/smart-id/

 

“THE NEW IDENTITY. INNOVARE L’APPROCCIO ALL’IDENTITY E ACCESS MANAGEMENT (IAM) PER METTERE IN SICUREZZA UTENTI, PROCESSI E APPLICAZIONI” è il titolo di una Sessione dedicata, all’interno dell’Edizione 2021 del CYBERSECURITY SUMMIT di THE INNOVATION GROUP, il prossimo 9 marzo in Diretta Streaming.

Cybersecurity Summit 2021

Visualizza l’Agenda del Summit: https://www.theinnovationgroup.it/events/cybersecurity-summit-live-2021/?type=0&lang=it

Registrati online per Prenotare il tuo posto!:  https://www.theinnovationgroup.it/events/cybersecurity-summit-live-2021/?lang=it&reg=1