Una modesta proposta per la Rete

Qui Shadow, che come tutti voi, di tanto in tanto legge anche quello che altri scrivono sui Social, non essendo solo un produttore di contenuti ma anche un utente, ed ha osservato con molta curiosità una proposta relativa all’uso della carta di identità come “passaporto per la Rete”.

L’idea è di Nazario Pagano, senatore in quota Forza Italia, che in questo sonnolento dicembre ha un corposo dialogo (che potrete leggere cliccando sul Tweet) con Paolo Attivissimo, decano della nostra attività di Fact Checking, e incline ad evidenziare le diverse criticità.

Al momento quindi, ricordando che l’idea della carta di identità social è solo un embrione, possiamo già evidenziare dei pro e dei contro, più una riflessione dello scrivente Shadow, non necessariamente condivisa dal resto dei collaboratori della testata, che in questi lunghi giorni molto ci ha pensato e rimuginato.

Profili a favore

I profili a favore, citati dal senatore Pagano, sostanzialmente ammontano all’ubiquità delle Carte di Identità: tutti ne hanno, tutti dovrebbero averla, ed alla funzione dissuasiva del deposito della stessa: un malintenzionato, un hater seriale, avrà più difficoltà a crearsi decine di account per i suoi scopi, ed un archivio stabilito renderebbe più facile ai Social Network ed alle autorità locali provvedere.

Profili contrari

Sostanzialmente, la frizione tra analogico e digitale è sempre un passaggio difficile. Il nostro amato decano Attivissimo ci ricorda l’esistenza di un proficuo mercato delle fotocopie di carta di identità altrui, che potrebbe inficiare quella che, a tutti gli effetti, nasce come una proposta ragionevole.

Nondimeno, frizioni potrebbero nascere coi sistemi di conservazione documentale richiesti: su chi ricadrebbe l’onere? Sui Social? E per quale estensione territoriale?

Il GDPR dà un suggerimento: i gestori dei Social Network teoricamente sarebbero già tenuti a custodire dati sensibili su server Europei: ma alzata così la posta, cosa impedirebbe ai Social Network suddetti, semplicemente, di negare il servizio in Italia? O ai malintenzionati di usare identità fittizie non Italiane.

Bisognerebbe controllare che il deposito della carta di identità avvenga secondo le regole dell’arte, che vi siano sistemi per “sfrondare” falsi e documenti “riciclati”, che un eventuale data breach non consegni dati personalissimi al primo hacker che passa… tutti oneri, questi, che sicuramente hanno un costo economico ed in tempo e risorse da dedicare.

Altro punto legato alla questione carta di identità sollevato da molti nel dibattito riecheggia una simile discussione data dal compianto Rodotà, a sua volta decano della Privacy e convinto assertore nei suoi scritti che soggetti particolarmente deboli potrebbero trovare nell’anonimato difesa: pensiamo ad una persona di una minoranza oppressa, una donna vittima di atti persecutori. Anche se, a onor del vero, va precisato che La vita e le regole, tra diritto e non diritto (Ed. Feltrinelli, 2006) è nato prima dell’esplosione del fenomeno haters, e di esso tiene ben poco conto.

Un punto comprensibile, ma almeno questo già destinato a scontrarsi con gli stessi Termini di Servizio Facebook, che rendono necessario usare nomi reali, e disciplinano i casi in cui lo pseudonimo è possibile.

Una possibile soluzione?

Personalmente, lo scrivente ritiene che una formulazione della proposta potrebbe passare attraverso la Carta Nazionale dei Servizi, un account SPiD, o i dispositivi di firma digitale, anche remota, che inglobano e contengono la prima.

Avrete già notato il “chippino” sulle vostre tessere Sanitarie: esso consente l’identificazione al fine dell’accesso a diversi servizi, perlopiù amministrazioni pubbliche, al modico acquisto di un apposito lettore.

Dispositivi di firma digitale un po’ più elaborati possono essere acquistati da diversi gestori, contenenti un microlettore in una pennina USB con una simcard con firma digitale e CNS, utile per siglare i propri documenti in formato elettronico ed accedere a servizi che richiedono registrazione.

Esiste sostanzialmente un Ente Certificatore, nel nostro caso Agenzia per l’Italia Digitale, che assegna ad ogni utente una chiave pubblica e la custodisce a norma, e nel nostro chip avremo una chiave privata: la combinazione delle due consente di identificare puntigliosamente l’utente che sta usando la firma digitale, ad un livello pari se non superiore a quello della carta di identità.

Alcuni gestori consentono da diverso tempo di acquistare una firma digitale “remota”, dove la nostra firma personale non è più sita in un pendrive da custodire gelosamente, ma su un portale approvato da Agenzia per l’Italia Digitale, che trasforma l’operazione di firma digitale nell’ottenimento di una Password Temporanea, come quella numerica che usate per i vostri acquisti in Rete con carte di debito.

Preso atto che in questi procellosi tempi identificare chi si accosta alla Rete è necessario, riteniamo di poter salvare capra e cavoli attendendo un livello di evoluzione tecnologica in cui ogni cittadino riceverà una Firma Digitale “remota” gratuitamente (cosa ben più utile di altri inutili emolumenti) che egli potrà usare per tutti i servizi di cui ha bisogno, Social Network compresi.

Otterremo così un netto decremento delle password da ricordare (evitando il turpe e triste scenario del tizio che rimane bloccato dai Social Network perché si è dimenticato la password, o che non riesce a completare i suoi acquisti di Natale su Amazon per lo stesso motivo) e la possibilità di usare per l’accesso un semplice gingillino a forma di portachiavi, o addirittura un codice che apparirà sul proprio stesso cellulare.

La conservazione spetterebbe ad Agenzia per l’Italia Digitale, e potremmo diventare addirittura un faro di civiltà, per una volta.

In assenza, potremmo semplicemente al sistema SPiD, per sua natura alieno ad ogni tipo di profilazione: la vostra privacy resterebbe garantita.

Stai scherzando Shadow? Io voglio la pseudonimizzazione!

Perché, nella vita vera la hai?

Ma ammettendo che ti serva, tu abbia ottime ragioni per chiederla, io non vengo a sindacarle.

Tu ti iscrivi ad un Social Network di tua scelta, inserisci il tuo dispositivo di firma digitale, ti connetti col tuo account SPiD e poi ti scegli lo pseudonimo che preferisci, purché esso sia consentito dai social che stai utilizzando.

Facebook infatti, al momento non consente l’uso di pseudonimi se non nel caso di nomi d’arte riconosciuti universalmente, e nel momento in cui mi chiedi come ottenere la pseudonimizzazione su Facebook, mi stai chiedendo di stringerti la manina mentre compi un illecito contrattuale.

Non penale, si badi bene, contrattuale: l’equivalente, per capirci, di chiedermi di presentarti un amico che ti affitti una casa per le vacanze, giurando che ci andrai da solo e poi invitarci i tuoi trenta compagni di classe a passare la settimana bianca facendoli dormire a turno nella vasca da bagno dopo aver stipulato un regolare contratto di locazione temporanea uso turistico che vieta simili atteggiamenti.

Twitter invece consente uno pseudonimo, ma coi dovuti controlli.

L’uso di SPiD o CNS potrà garantire entrambi: nessun “civile” potrà mai venire a romperti le scatole ottenendo i dati dietro il tuo “handler” Twitter, ma sai benissimo che da questo momento in poi se ad esempio volessi usare il tuo account Twitter per infastidire, molestare ed importunare il prossimo, l’autorità avrebbe uno strumento in più per impedirtelo e lo stesso social network avrà finalmente la certezza di star interagendo con una persona reale che prima era vincolata ad una sorta di “patto tra gentiluomini”.

Latest News