Studi e Ricerche

Nell'era dell'identità digitale: tutela della privacy e self-sovering identity


Sempre più spesso si sente parlare di tutela della privacy in riferimento all'identità digitale. Un argomento di cui è importante capire le dinamiche, specialmente in un mondo ogni giorno più tecnologico.

Che cos'è la Self-sovereign identity?

La Self-sovereign identity, o SSI, non è altro che una credenziale verificata che l'utente può condividere o utilizzare autonomamente, evitando un identity provider. Trattasi di un meccanismo basato sulla tecnologia Blockchain che si prefigge come scopo quello di restituire all'utente il controllo sulle proprie informazioni personali e sulla condivisione delle stesse (cosa e con chi) , evitando che operatori centralizzati carpiscano ulteriori informazioni sulla propria identità personale, attraverso l’attività online. Per capire questo discorso, basti pensare a Google (ma potrebbe essere anche Facebook e LinkedIn) che, spesso e volentieri, permette di bypassare il login a un sito e utilizzare un profilo già creato per l'accesso. Il risultato è un passaggio in meno per l'utente ma un grande quantitativo di informazioni per Google che potrà quindi usare queste info per effettuare un maggiore controllo sull'identità dell'utente, sui suoi interessi e abitudini.

I valori imprescindibili della Self-sovereign identity

Ci sono dei principi irrinunciabili che informano il modello della Self-sovereign identity. Il punto centrale del modello consiste nel riconoscere la possibilità all’utente di generale automaticamente un proprio identificativo online, di cui ha la piena e completa disponibilità.

L’Osservatorio Blockchain & Distributed Ledger, identifica poi ulteriori elementi chiavi – principi:

  • L'identità digitale non potrà mai essere scorporata dall’essere umano dietro di essa. Quest'ultimo può decidere di avere più identità digitali se desidera ma mantenendone il pieno controllo. Ciò può capitare, ad esempio, per un insegnante che vuole tenere un profilo scolastico ma, al tempo stesso, separarlo da uno privato.
  • Il controllo sul profilo della Self-sovereign identity spetta esclusivamente all’utente stesso che può disporre della condivisione in piena autonomia.
  • L’utente deve essere messo in condizione di recuperare in ogni momento e facilmente i propri dati;
  • Vi deve essere piena trasparenza degli algoritmi alla base del modello SSI;
  • Il profilo digitale dell’utente deve essere persistente nel tempo;
  • Le infomrazioni sull’utente e sulla sua identità devono essere “trasportabili” e quindi non vincolate ad una sola entità digitale;
  • Le identità dovrebbero essere utilizzabili il più ampiamente possibile;
  • La condivisione dei dati identificativi con altri attori all’interno dell’ecosistema deve avvenire esclusivamente con il consenso dell’utente;
  • Quando avviene lo scambio dei dati tra vari attori – sempre sulla base del consenso validamente prestato – questa condivisione deve coinvolgere esclusivamente solo i dati minimi e necessari;
  • I diritti e le libertà delle persone hanno la priorità sulle esigenze della rete a supporto del modello SSI.

È chiaro quindi cosa ci sia alla base di questi principi: un recupero dell'identità digitale ma anche un recupero dell'identità stessa a fronte di una perdita sempre più massiva e incessante di dati privati importanti. Molti hacker e virus riescono a rubare identità e informazioni personali proprio grazie a queste dinamiche così fragili, ne consegue che con una decentralizzazione sia decisamente più complicato, rendendo i dati più difficilmente accessibili e, quindi, protetti.

Come verrebbe utilizzata la Self-sovereign identity

Oltre a offrire la possibilità di muoversi nel web con maggiore sicurezza e consapevolezza, la Self-sovereign identity risolverebbe in maniera ottimale alcune delle problematiche comuni del sistema centralizzato come la verifica dell'età. Per accedere ad alcune informazioni bisogna dimostrare di avere una determinata età, ciò innesca una partenza di informazioni che potrebbero essere utilizzate da società terze per la fornitura di servizi specifici. La SSI invece supera questo passaggio fornendo una age verification in modo selettivo, secondo quando indicato dal regolamento generale sulla protezione dei dati. Basandoci su questo singolo aspetto, è facile dedurre quanto siano molteplici le vie percorribili e non sorprende che la SSI sia la realtà più vicina e concreta per l'identificazione elettronica. Al momento è l'ipotesi al vaglio della Commissione Europea che sta valutando la SSI come punto fermo per la creazione di un'unica identità digitale europea.

L'SSI è realtà

Non si tratta di una sperimentazione in quanto la Self-sovereign identity è già stata utilizzata per diverse piattaforme internazionali. uPort, ad esempio, è una startup svizzera che ha usato la tecnologia SSI per creare un progetto che permettesse ai cittadini svizzeri di poter usare la propria identità digitale per la richiesta di certificati comunali. Gli operatori dell’ente comunale, dal loro canto, una volta appurata l'identità possono rilasciarli e firmarli. Questa dinamica alleggerisce molti passaggi e annulla automaticamente il rischio di errori. Inoltre, trattasi di una tutela per entrambe le parti che potranno esercitare i propri diritti senza ledere nessuno. Così come uPort, molte altre realtà hanno deciso di usare l'SSI come i canadesi di Verified.me, le europee DIZME e ISSEF. Quest'ultima si pone l'obiettivo di coinvolgere la Self-Sovereign identity nel settore privato, lasciando che l'intero sistema venga sfruttato in un gran numero di ambiti il cui fine è sempre la tutela della privacy digitale dell'utente. Le prospettive sono talmente enormi e interessano così tanti settori che si prospetta un incremento del giro di affari, passando dai 100.000.000 € del 2020 a più di 1 miliardo nel 2024.

Quali sono gli ambiti di applicazione?

Per capire come e da chi sarà sfruttata la SSI basta dare un'occhiata ai progetti che verranno realizzati nei prossimi anni. In primis l'E-voting, ovvero la possibilità di esprimere il proprio voto direttamente da uno smartphone, un tablet o qualsiasi altro dispositivo con l'assicurazione di restare anonimi ma vedere comunque convalidata la preferenza. Nel campo amministrativo l'identità digitale verrà usata per il rilascio di certificati e documenti, oltre all'erogazione di servizi ora richiedibili solo in loco. Per l'evasione fiscale sarà di fondamentale aiuto per rilevare repentinamente le frodi carosello e per combattere il riciclaggio di denaro. Ospedali e cliniche potranno finalmente passare le cartelle dei pazienti e altre informazioni importanti tra di loro e all'istante, rendendo più veloci i tempi burocratici tra visite e ospedalizzazioni. C'è poi la sharing economy che rappresenta il futuro prossimo dell'attuale società e che necessita di un sistema pratico e sicuro allo stesso tempo per poter essere attuata. Insomma, come è chiaro, sono tante le applicazioni e non sorprende che si tratti ormai di un modello di business vero e proprio.

L'ultimo passo della SSI

C'è bisogno di estendere la Self-sovereign identity a tutti i continenti per poter effettivamente saggiarne i benefici, il primo passo è effettuare una revisione di qualsiasi identità digitale definita non sicura dagli enti competenti. Dopo questa fase, verrà quella della promozione di un'identità digitale sicura come quella della SSI. Sono quindi le nazioni stesse a dover affrontare l'ostacolo più grande, delineare una normativa più specifica e usufruire della tecnologia Blockchain per dare lo sprint giusto per agguantare il futuro e renderlo a misura di essere umano.