Nuovi sistemi di controllo e di identificazione on-line: il recente DI semplificazioni non convince i notai

Circa una settimana fa è stata resa nota la notizia che Giampaolo Marcoz del Consiglio Nazionale del Notariato in un intervento al Senato ha evidenziato i limiti e le incongruenze del provvedimento DI Semplificazioni. Secondo Marcoz ci sono delle possibili incognite di sicurezza per Spid e Cie; infatti è stato dichiarato che la norma che regola le verifiche delle identità digitali con un livello di garanzia che possa essere “rilevante e attendibile” senza passare attraverso un riconoscimento biometrico o fotografico, non può essere sufficiente per evitare abusi e illeciti, da qui è ovvio che i notai lancino un allarme in merito allo Spid è la Cie. Sono stati quindi messi in evidenza i bug del DI semplificazioni che verranno rese attive ben presto.

Accessi sicuri nel 2021?

La questione riguarda tutte le operazioni di accesso e la loro sicurezza, ai servizi pubblici di qualsivoglia tipologia, che dal 28 febbraio 2021, nell'ambito delle Pa perché saranno sostituiti i vecchi sistemi di controllo e di identificazione on-line, che fino ad oggi hanno compreso anche l'inserimento e l'invio di una copia del documento d'identità, sia essa cartacea o elettronica, da febbraio del 2021 invece questa metodologia verrà messa in disuso e gli utenti potranno accedere ai servizi pubblici on-line semplicemente con il nuovo tipo di identificazione. Ovvero tramite l'identità digitale, questo nuovo modus operandi viene a essere valido anche per la firma digitale, che in alcuni casi doveva essere sempre avallata dall'invio di un documento di riconoscimento a mezzo upload.

DI Semplificazioni troppo permissivo

Questo nuovo DI delle semplificazioni ha messo in allarme i notai, poiché a loro parere viene messa in discussione la sicurezza per lo Spid e la Cie; Giampaolo Marcoz ha sottolineato che questa nuova tipologia di riconoscimento, identificazione e convalida può mettere seriamente a rischio di abusi, illeciti e contraffazioni, qualsiasi operazione a livello amministrativo dei servizi pubblici on-line. Marcoz ha così spiegato: “condividiamo in generale le finalità del provvedimento in esame ma le disposizioni presentano preoccupazioni evidenti, innanzitutto proprio quelle sull'identità digitale; in merito alla quale il decreto opera in modo decisivo”. L'intervento principale riconosce l'utile utilizzabilità della carta d'identità digitale in modo identico per tutti i servizi delle Pa, ma questi servizi hanno una rilevanza e un livello di sensibilità differente.

Riconoscimento biomedico e fotografico indispensabile

Quindi dato che la norma prevede che la verifica delle identità digitali, con livello di garanzia significativo produce gli stessi effetti del documento di riconoscimento equivalente; non sembra agli effetti una metodologia sicura che possa proteggere da abusi, da illeciti e da operazioni presso gli sportelli on-line pubblici assolutamente garantita. Il regolamento della Ue prevede tre livelli: livello basso, livello significativo e livello elevato; proprio perché si vuole impedire l'uso abusivo di dati sensibili e l'alterazione delle identità di persone fisiche; la convalida delle dichiarazioni in merito ai dati personali deve essere data tramite una fotografia o le caratteristiche biomediche, con l'invio di un documento che attesti questa serie di informazioni.

No alle semplificazioni poco sicure

L'abolizione dell'invio di un documento di riconoscimento riduce in maniera pericolosa la sicurezza complessiva del sistema, questo discorso si allarga anche nell'ambito della firma elettronica. Come già detto la semplificazione del DI prevede nuove modalità forse maggiormente performanti e veloci, ma sicuramente meno rigorose, il legislatore alla fine del suo intervento ha evidenziato la richiesta formale ai Senatori di intervenire in una maniera più appropriata, sul livello di sicurezza delle identità digitali degli utenti.