Ha fatto scalpore e acceso polemiche la proposta della giunta comunale di Roma di riformare lo statuto della città per introdurre strumenti digitali in tema di petizioni popolari online con la possibilità di illustrarle in aula, abolizione del quorum di partecipazione per i referendum comunali, bilancio partecipativo.
Si è scatenata una rissa di comunicati stampa e dichiarazioni di esponenti politici basata non tanto sui contenuti della proposta bensì sull'appartenenza. Da una parte i rappresentanti del Movimento 5 Stelle che fanno parte della giunta Raggi, dall'altra gli oppositori.
Tra l'altro l'assessora alla semplificazione amministrativa, Flavia Marzano, ha escluso ogni commistione con la piattaforma Rousseau in uso tra i militanti M5S: "Appare banale fare questa distinzione, ma è necessario farla vista l'imprecisione e la superficialità che leggo in materia di partecipazione: il sistema Rousseau non sarà integrato all'interno del portale di Roma Capitale".
Non ci interessa schierarci, ovviamente, ma il tema della certezza dell'identità digitale ci intriga e vogliamo provare a fare un po' di chiarezza.
Referendum e petizioni popolari e statuti comunali
Referendum e petizioni popolari sono previsti dagli statuti di gran parte dei comuni italiani, ma si tratta di strumenti applicati raramente, anche perché le "carte" comunali sono datate, risalgono all'era pre-digitale e dunque non tengono conto dell'evoluzione tecnologica. Quella di Roma, ad esempio, è del 1994.
Oggi ogni comune ha un suo sito ufficiale e ce ne sono tanti che offrono servizi online, dal pagamento delle multe alla retta degli asili nido ai servizi anagrafici, eccetera. Per accedere a tali servizi, il cittadino deve registrarsi e autenticarsi, cioè la sua identità deve essere accertata.
SPID, Sistema Pubblico per l'Identità Digitale
Lo strumento principe per l'identità digitale del cittadino esiste e si chiama SPID. Ad oggi ci sono 1.312.375 italiani che ne sono dotati. 3720 pubbliche amministrazioni lo hanno già adottato per erogare 4273 servizi online. Il piano del governo prevede che tutte le PA italiane debbano convergere su SPID entro il 2018. Sarà dura rispettare i tempi ma il futuro è tracciato.
Cosa significa identità digitale e quali sono i livelli di sicurezza? Precisiamo - per i non addetti ai lavori - che l'autenticazione di un utente a un sistema informatico si basa sul controllo di uno o più dei seguenti fattori:
- "qualcosa che sai": un'informazione nota solo all'utente legittimo (ad esempio una password o un PIN);
- "qualcosa che hai": un oggetto fisico in possesso esclusivo dell'utente legittimo (ad esempio una smart card o una carta SIM);
- "qualcosa che sei": una caratteristica fisica unica dell'utente legittimo (ad esempio l'impronta digitale o della retina).
Un sistema di autenticazione che si basa su uno solo dei suddetti fattori è un'autenticazione debole, mentre uno che si basa su più di uno è un'autenticazione forte. Ebbene, SPID è un sistema ad "autenticazione forte", di livello 2.
Significa che se un comune vuole indire una consultazione popolare online può essere certo dell'identità dei cittadini che partecipano, se la piattaforma adotta il sistema SPID.
Leggi anche: Ho attivato lo SPID gratuitamente via webcam, che efficienza
Carta di Identità Elettronica 3.0
L'altro strumento che permette l'identificazione dei cittadini è la Carta d'Identità Elettronica di recente introduzione. Ne sono dotati 344.190 italiani e, a regime - il governo dice entro il 2018 ma anche in questo caso sarà dura rispettare i tempi - sostituirà del tutto il vecchio, anacronistico e facilmente falsificabile, cartoncino.
Il microprocessore della CIE è del tipo "senza contatti", cioè non è necessario inserire la Carta in un lettore ma è sufficiente avvicinarla senza contatto fisico. La Carta può essere letta dai dispositivi utilizzati dalla strumentazione di controllo presente, ad esempio, in frontiera, da lettori da tavolo commerciali e da smartphone dotati di interfaccia NFC (Near Field Communication).
Il microprocessore della CIE offre due funzionalità: verifica dell'identità del titolare e accesso ai servizi. La verifica dell'identità viene effettuata tramite l'applicazione "ICAO MRTD", la stessa presente sul passaporto elettronico emesso da tutti i paesi europei. L'applicazione contiene i dati anagrafici del titolare (nome, cognome, data di nascita,...), la sua foto e le impronte digitali.
In accordo con gli standard internazionali, la lettura dei dati anagrafici e della fotografia è consentita solo a chi può leggere fisicamente quanto stampato sul documento. Questo avviene mediante una chiave d'accesso stampata sulla Carta (nel CAN - Card Access Number o nell' MRZ - Machine Readable Zone). L'accesso alle impronte digitali è permesso solo a chi può leggere i dati stampati ed è in possesso di specifiche autorizzazioni (le Forze di Polizia).
Non è quindi possibile che un dispositivo legga i dati personali all'insaputa del titolare. Tutta la conversazione tra la Carta e il lettore è cifrata con delle chiavi che vengono cambiate ad ogni sessione con algoritmi standard. Non è quindi possibile intercettare la comunicazione per leggere dati dalla Carta.
La nuova Carta di identità elettronica può essere utilizzata per richiedere una identità digitale presso uno degli Identity provider accreditati presso il Sistema Pubblico di Identità Digitale (SPID).
Dunque CIE e SPID sono strumenti di "autenticazione forte" che permetterebbero ai comuni di identificare con certezza assoluta i cittadini partecipanti ad una consultazione online.
Leggi anche: Carta d'Identità Elettronica 3.0, i comuni sono troppo pigri
Divario digitale e cittadini analogici
Tutto va bene, madama la marchesa? Ovviamente no, perché buona parte della popolazione italiana è soggetta a divario digitale. Siamo un popolo di telefonatori e facebookomani ma molti di noi hanno e avrebbero difficoltà a partecipare ad una consultazione popolare online. Il divario potrebbe essere superato grazie a totem digitali installati nelle sedi comunali, per permettere ai cittadini analogici di votare previa identificazione de visu da parte degli ufficiali di stato civile.
È bene sottolineare che si tratta di scenari, che prima di arrivare ad una consultazione popolare digitale passeranno anni, che serviranno piattaforme informatiche sicure e certificate, a prova di brogli, con la supervisione di enti e agenzie indipendenti. La strada comunque è meno fantasiosa e fantapolitica di quanto si possa pensare e la proposta della giunta comunale romana non è priva di fondatezza.
I vantaggi? Consultare i cittadini sui temi che li riguardano, coinvolgendoli in scelte consapevoli, senza far loro sprecare tempo e senza grandi spese da parte delle amministrazioni pubbliche. Il tema è dunque la democrazia, quella vera, al di là di ogni polemica e strumento.
PS. Questo è un articolo in cui si parla di tecnologia. Ogni commento su "grillini" sì e "grillini" no sarà cancellato. Astenersi troll.