Speciale SPID

SPID

SPID, Sistema Pubblico di Identità Digitale

Da oggi ogni singolo cittadino italiano ha la possibilità di registrare il proprio SPID (Sistema Pubblico di Identità Digitale), cioè un'identità digitale certificata per dialogare con la Pubblica Amministrazione. Grazie a SPID potrebbero essere abilitati molti servizi per via digitale, senza doversi recare fisicamente ad uno sportello ed evitando lunghe code e tempo perso. Per due anni il servizio sarà gratuito, dopodiché occorrerà spendere un non meglio precisato quantitativo di denaro per tenere in vita quell'account che oggi sono in grado di fornire gruppi quali Infocert, Poste Italiane e Telecom Italia.

Di

Si chiama “Sistema pubblico di identità digitale“, conosciuto dai più con l’acronimo di SPID. Per ora è solo in fase sperimentale ma, se tutto va come previsto, tra due anni milioni di italiani lo considereranno come oggi la carta dei servizi col codice fiscale o la password della propria mail: un identificativo indispensabile per stare al mondo. Il mondo, per la precisione, della pubblica amministrazione. Oggi inizia una prima fase che tecnicamente già contiene tutto: pregi, prospettive, difetti e limiti della più grande scommessa di semplificazione del ministero di Marianna Madia e del governo.

Cos’è SPID

Il sistema pubblico ideato dall’Agid è una piattaforma che consente di creare un pin digitale unico per tutti i servizi online dei siti della pa. L’idea è vecchia di anni ma soltanto ora, dopo diversi cambiamenti di rotta e l’accreditamento di tre enti che la gestiranno – TIM, Poste Italiane e Infocert – è diventata realtà. Il modello scelto è tutto sommato meno avveniristico di quanto sembri, anzi è molto all’italiana: un ente organizzatore ha stabilito i criteri standard per gli enti certificatori e gestori di queste identità, che a loro volta si interfacceranno con gli utenti/cittadini fornendo loro il servizio di tramite ai servizi della pubblica amministrazione, la quale è in qualche modo obbligata a gestire il sistema perché considerato diritto (ma non obbligo) del cittadino. In pratica, si butta tra i piedi delle pubbliche amministrazioni una cosa in più da fare, si coinvolgono Poste e Telecom che hanno milioni di clienti, molti dati e tecnologie abilitanti, e si prega funzioni. Con la PEC, va ricordato, non funzionò. Però qui è tutta un’altra cosa, o almeno si spera.

Come ottenere un’identità SPID

L’unica cosa che l’utente deve fare è ottenere un’identità SPID dando nome, cognome, sesso, luogo e data di nascita, codice fiscale, estremi del documento d’identità, mail e numero di cellulare a uno dei tre service disponibili. Lo sforzo è non considerarla una cosa aggiuntiva alle tante identità e password che quasi quotidianamente creiamo per accedere a servizi pubblici temporanei: lo SPID è pensato per sostituire tutto, per questo vale la pena attivarlo presso uno qualunque dei tre provider accreditati. Una volta ottenuto l’ID, che è in pratica una username più password, si potrà entrare in una serie di servizi come prenotare una visita medica, inoltrare un’istanza edilizia, effettuare un’iscrizione, verificare la posizione sull’INPS o l’INAIL. L’identità creata è destinata a rimpiazzare tutte le altre e in futuro non solo presso le solite code agli sportelli pubblici, ma anche quelli privati, come ad esempio le banche.

A cosa può servire?

In questo momento sono attivi 114 servizi dell’Inps (dal riscatto della laurea alla richiesta degli assegni), 103 servizi dell’Inail, alcuni dell’Agenzia delle Entrate. Sei Regioni sono pronte (Friuli Venezia Giulia, Piemonte, Liguria, Emilia Romagna, Marche e Toscana) a fornire, tramite un form SPID, la possibilità di pagare tributi, multe e ticket. All’elenco va aggiunto anche il comune di Firenze. Entro giugno dovrebbero essere attivi 600 servizi, entro la fine dell’anno si conta di arrivare a sei milioni di identità uniche.

slide spid 1

Un aspetto interessante dello SPID è il suo triplo livello di profondità che corrisponde anche al livello di sicurezza. Il primo livello, fornito da tutti e tre indistintamente a titolo gratuito, è quello che consente all’utente di autenticarsi con una user-id e una password (da cambiare due volte l’anno). Il secondo livello, sempre fornito gratuitamente, ma dove i provider mettono in campo le loro soluzioni particolari, richiede anche un codice temporaneo, ad esempio un sms per applicare lo SPID una volta sola oppure una password a tempo. Per il terzo livello, ancora non fornito, l’utente avrà bisogno anche di un dispositivo di accesso (come una smart card). Poste Italiane, per esempio, potrebbe usare quelle che già mette a disposizione dei clienti, ma anche la carta di identità elettronica è una ipotetica candidata.

Sicurezza SPID

Questi tre livelli sono legati anche a servizi via via più complessi: per una semplice registrazione basterà il livello uno, per servizi che contengono documentazione di valore o sensibile, molto probabilmente verrà richiesto un livello superiore. Per due anni lo SPID viene fornito gratuitamente, poi avrà un costo che ad oggi è a tutti ignoto: difetto che si corregge con una modalità di recesso semplice e a costo zero.

SPID: i primi saranno gli unici?

Più sensato il dibattito attorno alle credenziali richieste per partecipare al bando, che con fideiussioni altissime ha espulso dal mercato service provider medio piccoli e altre realtà. Quand’anche si ampliasse il giro, i primi arrivati avrebbero conquistato mercato. Ecco la ragione del fornire gratis il servizio per due anni senza preoccuparsi troppo di specificare altro e garantendo il recesso gratuito. Come recedere da qualcosa da cui poi si dipende per una efficace relazione con la pubblica amministrazione? Con ogni probabilità la forma con cui il progetto è stato lanciato determina la sostanza dei taciti accordi tra istituzioni e fornitori, con il mutuo vantaggio determinato dall’interesse a vedere una rapida espansione del numero di utenti registrati nel minor tempo possibile.

Il dibattito è aperto fin da subito: chi vede in SPID il segno di un’Italia che sta cambiando, chi invece già intravede i fantasmi di un’Italia che non è culturalmente addestrata al cambiamento. La realtà non sta in mezzo, ma probabilmente al di fuori di polemiche ed entusiasmi in larga parte derivanti dalla politicizzazione del dibattito sul tema. SPID è una soluzione tecnologica ed affinché funzioni è determinante che offra utilità, qualità di servizio e sicurezza. Se così sarà, si sarà posto un tassello per uno sviluppo vero della pubblica amministrazione.

Tre fornitori: Infocert, Poste Italiane e TIM

Infocert punta su una registrazione online brevettata, che non necessita di altri passaggi fisici (ma costa 15 euro) altrimenti sono necessarie la firma digitale, la Carta di Identità Elettronica o una Carta Nazionale dei Servizi

SPID con Poste Italiane consente di usare la sua applicazione con la ID di Poste, il sistema BancoPosta con lettore, il cellulare certificato per le attività collegate al conto, oltre naturalmente al Cie e CNS, ma ha attivato molti suoi uffici dove è possibile chiedere le credenziali.

A proposito degli uffici, dal 21 giugno sono tutti abilitati per aiutare gli utenti a ottenere le credenziali e iscriversi alla piattaforma.

Sistema per ora solo online da parte di TIM, che sfrutta il Nuvola Store e fornisce una serie di tool tra i quali è compresa anche una dashboard. Proprio i dipendenti di Telecom faranno da apripista per SPID, perché tutti i 53 mila lavoratori dell’azienda avranno fin da subito la loro identità digitale identificando una base di partenza immediatamente corposa.

Accedere con identità SPID

La trinità della SPID potrebbe però terminare molto presto. Il Consiglio di Stato ha infatti respinto i requisiti imposti per l’accesso al sistema (in particolare il capitale sociale minimo, considerato eccessivo rispetto alle reali necessità) rimettendo subito in discussione l’oligopolio creatosi.

Domande e risposte

Lo SPID è obbligatorio?

Lo è, ma indirettamente. Questo perché il Codice dell’Amministrazione Digitale prevede che lo SPID diventi entro due anni l’unico modo per fornire accesso ai servizi online delle pubbliche amministrazioni e ha un grado di pervasività ampliato dal fatto che il sistema è stato pensato per incentivarne l’utilizzo da parte delle piccole e medie imprese, alle quali viene fornita una piattaforma utile quanto meno alla parte, sempre complicata, di identificazione da integrare in un eventuale commercio elettronico. Quindi nel giro di due anni si vedrà: o verrà abbandonata, per pigrizia, o per altri problemi tecnici, o perché molti non si accrediteranno, oppure dopo la scadenza del 31 dicembre non accetteranno di dover pagare. Altrimenti si svilupperà e a quel punto sarà un obbligo e uno standard de facto.

Lo SPID è gratuito?

Lo sarà per i primi due anni. Poi comporterà un costo, e c’è da considerare che il terzo livello, forse quello per cui varrà realmente la pena averlo, è costoso già da ora. Il vantaggio dell’affidarsi a SPID sarà misurato dal modo in cui ci si rapporterà al servizio: se sfruttato, e se si sposta sul digitale la base dei propri rapporti con la PA, allora il bilancio sarà probabilmente positivo. In questa computazione manca però un elemento di valutazione fondamentale: ancora non è noto quanti e quali servizi saranno attivati nel frattempo dalla PA e con quale grado di qualità: l’esperienza di fruizione dei servizi potrebbe essere determinante nel decretare il successo o il fallimento del sistema di accesso al mondo della pubblica amministrazione centralizzata.

Se si è cliente Poste o Telecom conviene?

Non è questione di convenienza, poiché è gratis comunque, ma di facilità di riconoscimento. Chi ad esempio è cliente Poste può contare sull’ID dell’applicazione per creare molto velocemente l’identità dello SPID. Così come le imprese che già conoscono il sistema Infocert. TIM ha un sistema tutto suo che prevede comunque una firma digitale o la carta dei servizi, e ha sviluppato dei tool per le imprese.

La scelta dell’operatore può dunque essere legata oggi anzitutto alle proprie esperienze pregresse con i tre fornitori, mentre in futuro occorrerà valutare prezzi, opzioni e qualità del servizio. Ma se ne riparlerà dal 2018 in poi.

Sicurezza e privacy

Più correttamente ci si dovrebbe preoccupare dell’uso dei dati, perché purtroppo in questa fase storica non è possibile sostenere che i dati siano sempre al sicuro. Essendo sul cloud, anzi, sono tutti potenzialmente trafugabili. Tuttavia l’investimento tecnologico, gli standard richiesti da Agid e la concentrazione in pochi operatori sembra garantire un alto livello di sicurezza, tale da fugare in modo sostanziale i rischi e fornendo sufficienti garanzie agli utenti. La questione vera è che in un mondo perfetto forse dovrebbe essere lo Stato a fornire credenziali tecnologiche per servizi di sua emanazione. Però questo non è un mondo perfetto.

In termini generali SPID rappresenta uno sforzo di interoperabilità molto importante che però è stato criticato per due ragioni, una valida (la concorrenza tra operatori) e l’altra meno. Quella sbagliata, o comunque eccessiva, è quella che scomoda il concetto di profilazione. Di fatto, la tecnologia è identica a quella in uso a Google e Facebook, ai servizi di eCommerce. Pensare che lo Stato produca una raffinata piattaforma in grado di catturare e conservare una mole così grande di dati sensibili su ogni ambito della vita delle persone – figli, salute, spostamenti, condizione economica e molto altro – perdipiù facendola gestire a tre società private, non sembra una grande idea. La verità è che se si voleva raggiungere presto una massa critica non si poteva che coinvolgere società importanti, con tanti clienti, perché lo stato non ha la forza né la competenza per farlo da solo, ed è anche vero che la profilazione è illegale nel caso dello SPID, disegnato con la consulenza del garante della Privacy.