In Blog, Italian, Releases

Dopo 20 anni di annunci, 12 leggi ed enormi spese, il progetto di carta d’identità elettronica in Italia, per combattere la contraffazione e abilitare servizi telematici sicuri, è una debacle pressochè totale dal punto di vista della sicurezza e usabilità. Solo 2.500.000 italiani ne hanno una. Processi estremamente complessi. Attese di mesi.

E’ emerso la scorsa settimana che 350.000 carte d’identità elettroniche italiane sono state consegnate con un software obsoleto, che non tiene traccia della data di scadenza e vanno ritirate. E’ solo l’ultima di un crescendo di rivelazioni che hanno portato al ritiro di 700.000 carte d’identità elettroniche in Estonia, in un paese dove sono usate per tutto e addirittura votare dal 20-30% della popolazione. In Spagna, lo scorso Novembre falle nel chip Infineon – usato da tanti altri paesi rimasti muti – hanno reso 60 milioni di carte compromettibili a bassissimo costo.

Se ciò non bastasse, è emerso altresì come il problema non è di implementazione di una data carta o soluzione, ma è strutturale, poichè riguarda la grave inadeguatezza di standard e certificazioni del design e produzione di chip e processori come dagli scandali di Gemalto, e più di recente di Intel and AMD. 

Ma se anche tali chip e carte fossero perfettamente sicuri l’utilizzo di tali carte d’identità elettroniche per servizi online rimarrebbe comunque vulnerabile anche a piccoli cyber-criminali. Infatti, tali vulnerabilità sono per lo meno pari per gravità rispetto quelle degli apparecchi mobili, PC e lettori di carte, che sono necessari alla loro fruizione di un qualsiasi servizio telematico abilitato da tali carte, anche per i sistemi aderenti ai più alti standard europei eIDAS. Falle critiche, e spesso disponibili anche a cybercriminali di medio livello, vengono scoperto ogni giorno a livello di applicazioni e sistema operativo, ed ogni qualche mese a livello chip e HW. Gli standard eIDAS hanno la gravi pecche (1) di delegare gran parte dell’implementazione pratica dello standard e certificazione agli stati membri e (2) di identificare i livelli più sicuri con lo “stato dell’arte”, ma essendo quest’ultimo molto carente, si crea un circolo vizioso.

D’altronde, in Italia, si è costituito un nuovo governo M5S e Lega che ha detto, scritto e ripetuto di avere una forte volontà di digitalizzare e dematerializzare i servizi pubblici per aumentare efficienza, sviluppo e abilitare più democrazia diretta e trasparenza.

Da programmi, dichiarazioni e iniziative dei governi locali da loro controllati, risulta chiaro e consolidato che M5S e Lega vogliano usare gli attuali standard di posta certificata, carta d’identità digitale e eIDAS trusted services – con ausilio della blockchain (M5S) – per offrire digitalmente anche i servizi più critici come: sanità elettronica, catasto e addirittura la partecipazione democratica; e realizzare una Smart Nation.

Ne sono esempio, il “referendum” con tablet della Lega in Lombardia, e le primarie online del M5S attraverso la piattaforma Rousseau, addirittura iscritta a statuto e necessaria per la modifica dello stesso. Tali esperienze sono viste con orrore e preoccupazione dalla larga maggioranza di esperti di sicurezza informatica italiani ed esteri.

È evidente quindi che la creazione della “Smart Nation” immaginata dal M5S ha forti rischi di fallimento  politico a seguito della rivelazione di falle e hackeraggi che ne compromettano la sicurezza e la fruibilità, e della conseguente bassa adozione da parte dei cittadini, similmente a quanto avvenuto con Rousseau. Si rischia altresì di avere anche forti ricadute negative per lo sviluppo economico, semplificazione della PA ed anche di rischi di manipolazione del processo democratico da parte di soggetti esteri.

Al contrario di questa debacle italiana ed europea attorno all’e-government e la carta d’identità elettronica, il pensiero corre invece al grande successo del minitel. Dal 1983, stesso anno di invenzione del software libero, la Francia, con la sua Poste Telephone & Telegraphs, decise di  introdurre in scala gli apparecchi Minitel e la sua rete e piattaforma Teletel. Fu un enorme successo con oltre 10 milioni di terminali, per due decenni, 25 milioni di utenti, e 2000 fornitori di servizi (o apps), finchè il Web non lo soppiantò per flessibilità e vastità di scelta di contenuti. Il servizio era usato anche per chat, forum, e forme di posta elettronica. Forniva livelli di sicurezza per comunicazioni e transazioni che erano adeguati alle funzioni che vi si demandavano. Un servizio ben diverso di Telecom Italia, Videotel, ebbe molto meno successo.

E creassimo un sorta di nuovo Minitel ma ultra-sicuro e mobile, complementare agli attuali apparecchi e all’attuale Web irrinunciabili per scelta di contenuti ma irriparabilit per standard di sicurezza e complessita tenoclogica?

Se l’Italia, e altri paesi europei, con partner strategici definissero congiuntamente standard e certificazioni di tlai sistemi con una governance democratica, aperta ed internazionale?

Usando la terminologia moderna: si potrebbe immaginare di creare una “Decentralized Autonomous Platform for Decentralized Autonomous Organizations and Applications” che sia radicalmente decentralizzata, democratica, autonoma, radicalmente più sicura e privata e, ciononostante, non abusabile gravemente da criminali.

La perfetta sicurezza non esisterà mai. Ma forse si potrebbe immaginare di aumentare in maniera radicale la sicurezza, applicando standard molto superiori, sia a tali carte d’identità elettroniche, e sia ai terminali mobili, desktop o chioschi criticalmente coinvolti nella fruizione della CIE per l’accesso ad un servizio telematico autenticato e sicure, della PA or altri. Tali standard sarebbero compatibili con quelli attuali come eIDAS, ma radicalmente superiori, e dovrebbero assicurare anche una molto migliore usabilità.

Affermando e applicando tali nuovi standard e certificazioni, e realizzando un prima ecosistema aperto omologato a patire da parti high-assurance open source, si potrebbe dare ad ogni cittadino la possibilità di scegliere tra una sorta di CivicCard (8€/anno) utilizzabile a CivicKiosks (immagine e descrizione) presso farmacie ed uffici pubblici, e postali, oppure un CivicPod (30€/anno l’anno) che permette remotamente di interfacciarsi con servizi pubblici, altri servizi compatibili, nonché ad altri utenti per libera associazione, ed esercizio del diritto alla privacy, e libera associazione sociale e politica. 

Proprio un tale ente di certificazione – col nome di Trustless Computing Certification Body – e una omologa ecosistema tecnologico aperto – CivicNet – sono oggetto di realizzazione della Trustless Computing Association, dei suoi partner pubblici e privati, e della spin-off startup TRUSTLESS.AI. Si tratta di certificazioni che assicurano extremi livelli di revisione e monitoraggio di ogni componenti critica della filiera, finanche al livello del CPU, fabbricazione e definizione stessa degli standard.

Tale progetto, come descritto, è stato concepito e delineato, tra gli altri, da utilizzatori finali, che includono Lombardia Informatica, Municipalità di Barcelona, ed altri, in proposta H2020 2015 (vedi pag-6-8 di questo PDF).