Spid, Talamo: “Troppa fretta, si rischia di fallire”

L’esperto, che fa parte della task force di Obama per la messa a punto dell’identity management: “Ottima idea ma i tempi sono stati troppo stretti. Non si sono ancora identificati i servizi chiave”

Pubblicato il 15 Set 2014

Federica Meta

talamo-140912133606

“Spid è una buona idea. Mi lascia però perplesso la fretta che ha caratterizzato l’avvio del progetto”. La pensa così Maurizio Talamo, docente di Ingegneria a Roma Tor Vergata e prorettore dell’ateneo, tra i massimi esperti mondiali di identity management nonché membro del board della Casa Bianca che si sta occupando del progetto di identità elettronica negli Usa.

Sia questo governo che il precedente hanno voluto accelerare sul sistema perché considerato abilitante per digitalizzare la Pubblica amministrazione. Cosa non la convince di questa scelta?

Guardi, che il tema sia all’ordine del giorno anche a livello internazionale e che, quindi, sia da lodare l’impegno che l’Italia sta mettendo nel dare una e-identity a cittadini e imprese, è innegabile. Detto questo bisogna capire cosa ci si vuole fare con questo Spid.

In che senso?

Bisogna capire se il sistema di identità digitale per cittadini e imprese è solo un modo per smantellare tutto quello che si è fatto finora – nel nostro Paese molti progetti sono rimasti a metà, altri sono stati abbandonati, in altri casi ancora si è addirittura tornati al punto di partenza – o se, come auspico, può essere uno strumento che permette di darsi obiettivi limitati, ma abiltanti per la PA e le imprese. In questo senso, la norma istitutiva è molto complessa ma nulla dice su quali devono essere gli obiettivi da raggiungere una volta partito Spid.

A suo avviso quali dovrebbero questi obiettivi?

Non sta a me definire quali obiettivi sono da considerarsi abilitanti Questo risponde a criteri diversi da quelli meramente tecnici ovvero risponde a precise scelte politiche. Scelte che però vanno fatte: non può passare il messaggio che con Spid e con l’identità digitale si può fare tutto.

Perché?

Perché è un metodo di lavoro che mette a dura prova sia le esigenze di sicurezza sia quelle di privacy. Si rischia si ripetere l’errore che si è fatto con la posta elettronica certificata per i cittadini che, per lungo tempo, è stata considerata la chiave di volta della Pubblica amministraziome digitale quando invece ha mostrato la corda fin da subito.

Cosa non si deve ripetere?

Prendiamo, appunto, la Posta elettronica certificata. In quel caso non sono state fatte alcune semplici cose che avrebbero dato al progetto altre prospettive mentre se ne sono permesse altre. Mi riferisco alla possibilità di certificare l’arrivo della e-mail sulla macchina client per avvertire il cittadino che aveva ricevuto posta anche se questa non era stata letta. Oppure al fatto che non sempre la Pec identificava il soggetto emettitore. Si è trattato di un modello non razionalizzato abbastanza. Non vorrei che lo Spid facesse la stessa fine.

Ma la Pec ha funzionato per le imprese.

Esatto. E qui torna al mio ragionamento: tra imprese e tra PA e imprese ha funzionato perché fin da subito si è deciso cosa ci si dovesse fare con quella casella. Cominciano da qui anche per il sistema di identità digitale che, tra l’altro, è una piattaforma ancora più complessa della Pec dato che l’identità elettronica è la base di ogni servizio. Quindi io dico: creiamo un campo base di poche prestazioni, applichiamo Spid sul larga scala e poi procediamo anche con altri servizi. Una modalità di azione forse meno allettante, ma più di buon senso se si vuole che il sistema funzioni davvero. Senza contare che la fretta potrebbe avere impatti anche sugli standard tecnologici adottati.

Ovvero?

In realtà si tratta di un problema non solo dell’Italia ma dell’Europa intera. Esiste una tendenza a far partire i progetti, sbagliando la fase di start up, con il risultato che il progetto si arena ma nel frattempo altri paesi rilasciano standard più adeguati, che lasciano fuori l’Unione Europea dai giochi internazionali. Facendo le dovuto distinzioni è un po’ quello che è accaduto alle telco di fronte all’emergere degli Ott. Per lungo tempo le compagnie di Tlc hanno pensato che bastasse avere i “tubi” per fare business mentre, sull’altro fronte, colossi come Amazon e Google imponevano il loro modello stravolgendo il modo di concepire la Rete, mettendo in seria difficoltà gli altri player.

L’Italia sarà pioniera dell’identità digitale. Come mai negli altri Paesi un progetto così ancora non è stato lanciato?

Perché appunto è un sistema complesso. Prendiamo, ad esempio, gli Stati Uniti: la Casa Bianca si è data un orizzonte temporale di tre anni per studiare e rendere operativa un’architettura complessa come quella dell’identità elettronica. In questo lasso di tempo si intende risolvere due nodi centrali.

Quali sono questi nodi?

Il primo riguarda la garanzia di protezione dell’identità e cioè la possibilità di associare l’identità fisica a quella elettronica, rendendola stabile nel tempo. Il secondo inerisce la privacy, impedendo che dall’identità digitale si risalga alla fisica. E poi c’è il tema delle idendità multiple.

Ma il pin unico lo dovrebbe eliminare no?

Bisognerebbe continuare a garantire – questo stanno provando a fare negli Usa – agli utenti di utilizzare identità multiple su piattaforme che erogano servizi diversi. Si tratta di semplificare la propagazione di queste identità. Sono procedimenti che richiedono molto più tempo di quello che l’Italia si è data.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

M
matteo renzi
M
Maurizio Talamo
S
SPID

Articolo 1 di 3