A parlare male di giornalisti e politici non si fa altro che salire su un carro assai frequentato.
Ma non porta da nessuna parte.
L'intervista su Corriere al Ministro Butti non aggiunge, purtroppo, nulla di nuovo.
Ma il giornalista ha usato un termine che mi ha molto incuriosito. Decertificazione.
Mettiamo ordine.
1) Il ministro dichiara morto lo SPID, sicuro e assai vivo, a favore della CIE, meno sicura e tutta da fare. Le valutazioni sono mie, le spiego sotto.
2) Ne guadagnerebbe solo l'unico gestore di tutta l'informatica pubblica nazionale, una azienda partecipata che tutti conoscono. Non è una azienda privata obbligata a confrontarsi sul mercato, la trasparenza segue quella della P.A., solo a suon di ricorsi.
3) Avere la CIE, la carta d'identità elettronica, al posto dello SPID significa semplificare secondo il ministro: un unico wallet (rectius app) per fare tutto. Comodo vero ?
4) Avere una unica app (e mi viene in mente IOPAGO) per tutto significa far dipendere la nostra vita digitale dal nostro documento d'identità. Come se per entrare in autostrada chiedessero la carta d'identità. Come se per pagare al supermercato chiedessero la carta d'identità ... (ci hanno provato ricordate ?)
5) Avere tutto in uno è insicuro informaticamente. IL GDPR impone la minimizzazione, raccogliere i dati che servono per fare solo il necessario. Il modo in cui il ministro intende la semplificazione è contrario ad ogni banale e ovvia regola di sicurezza informatica: un solo gestore, una sola chiave, un solo documento.
Compromesso quello, compromessa tutta la nostra vita online.
Sospeso quello sospesa tutta la nostra vita.
6) E' anche contrario alla democrazia. L'esempio di IOPAGO è lampante. Installi una app per pagare, i dati sono usati obbligatoriamente per pagare con qualsiasi ente pubblico chieda soldi. Le notifiche, ricordo i primi tempi, indicavano: devi pagare x. Impossibile leggere l'atto amministrativo. All'epoca la notifica informatica non aveva il valore di notifica legale. Oggi avere IOPAGO significa ricevere notifiche legali anche se non le leggi. E quindi pignorare magari proprio sul conto che hai indicato per pagare.
Se la disinstalli ricevi avvisi ? Chissa'. Devi prima ricordarti di togliere il consenso.
7) Spid è gestito da tante aziende: ne salta una, le altre suppliscono. Diverse procedure permetttono maggiore sicurezza. Una sola, si ferma tutto.
Il tema non è di decertificazione.
Stiamo parlando di sicurezza informatica nella definizione del GDPR
Stiamo parlando di diritti dei cittadini che, per semplificare, vengono ridotto ad uno solo: il diritto alla carta d'identità digitale.
Semplificate a casa vostra.
A casa mia non voglio non un gestore di diritti civili.
Non è solo un tema di decertificazione. E' una questione che rende troppo dipendente dall'informatica ogni aspetto dei cittadini.
E lo scrive un informatico.
Non vi basterà assumere un opinionisti per fare credere il contrario, o per non fargli dire quello che sa anche lui. Avete tutto il mondo della sicurezza informatica contro, e non basterà nemmeno un comitato tecnico di esperti.
Io, per andare in giro per strada, non devo dire chi sono.
Ugualmente sia online. L'identità è diversa dalla carta di credito e dalle credenziali di accesso.
Mettere tutto insieme significa solo poter controllare ogni aspetto di ogni singolo individuo.
Barboni esclusi (con rispetto per quello che sanno fare senza avere un tetto).
Con la CIE così modificata uno Stato potrà fermare anche l'accesso ai conti correnti così come in Canada durante le proteste sul blocco dei camioni. Camionisti senza conti correnti e carte di credito utilizzabili.
Speriamo bene. Non si sottovaluti, come fu fatto per il Covid in val seriana. E' lo stesso problema, ma in altro settore. Speriamo bene. Fermatevi e non mettete in gioco la vostra credibilità politica.