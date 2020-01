«È una follia. Una classica uscita all'italiana sul digitale». Così Stefano Fratepietro, esperto di cybersecurity, volto noto tra gli hacker buoni della Penisola e fondatore di Tesla Consulting, liquida la discussa ipotesi di una password di Stato avanzata dalla ministra dell'Innovazione Tecnologica e della Digitalizzazione Paola Pisano.

«L'utilizzo di credenziali certificate per accedere ai servizi della Pubblica Amministrazione è giustissimo - continua - ma non vedo perché dovrei utilizzarle per accedere ad Amazon. Cosa importa allo Stato dei miei acquisti?».

Che idea si è fatto delle dichiarazioni della Ministra?

«Io credo si riferisse all'utilizzo di credenziali simili allo Spid (Sistema Pubblico di Identità Digitale ndr) già usate dalla Pa ma potenziate nelle funzionalità. Oggi ad esempio, grazie a queste, posso richiedere un certificato di nascita online senza andare allo sportello, perché lo Stato ha riconosciuto che sono Stefano Fratepietro. Ma non vedo perché dovrebbe applicare lo stesso modello di autorizzazione in riferimento a terzi, in contesti non governativi. Perché dovrei utilizzarle per accedere ad Amazon? Cosa importa allo Stato dei miei acquisti? Inoltre questo ci esporrebbe a diversi problemi».

Di che complicazioni sta parlando?

«Almeno di due tipi di problematiche diverse: una, in questo momento meno grave, di sicurezza. L'altra riguarda la libertà personale».

Aumenterebbe il rischio di violazioni?

«Potrebbe essere, anche se ora il sistema appare sicuro. Oggi infatti, una volta che l'utente ha configurato le credenziali Spid, il rischio di sottrazione dell'identità è molto basso, perché c'è anche un token (un dispositivo fisico che genera password temporanee per effettuare la cosiddetta autenticazione a due fattori ndr) e questo è un sistema difficile da attaccare. Dovrebbe esserci una violazione informatica molto seria, ma assolutamente non impossibile, simile a quelle che si utilizzano per accedere ai conti correnti bancari».

Sulla libertà personale invece?

«Il problema sono le possibilità legate a un utilizzo futuro di queste credenziali. Non è chiaro in che modo per un cittadino possa essere utile accedere ad Amazon, al proprio conto corrente, all'email, al profilo social o a qualsiasi altro servizio online, attraverso user name e una password gestiti dallo Stato. In futuro potrebbe esserci il rischio di manipolazioni».

In che senso?

«Nel senso che qualcuno, magari all'interno di un governo che verrà, potrebbe modificare i meccanismi di autenticazione forte, come il token appunto, e decidere di bypassare il cittadino accedendo alle sue informazioni con facilità. Potenzialmente ci troveremmo di fronte a un governo dittatoriale votato all'iper-controllo come la Cina. Per il momento non è il caso dell'Italia ma non sottovalutiamo cosa potrebbe accadere».

F. Mal.

© RIPRODUZIONE RISERVATA

© RIPRODUZIONE RISERVATA