Nel novembre scorso, il Fatto Quotidiano pubblicò un video di inchiesta su alcune possibili falle di sicurezza del Sistema pubblico per l’identità digitale (Spid). Essendomi già occupato di SPID in passato, e reputandolo uno strumento cardine per l'evoluzione della pubblica amministrazione in senso di maggiore efficienza e facilità di accesso per il cittadino, ho preso contatti con l'Agenzia dell'Italia Digitale (AGID), al fine di avere riscontri sui fatti denunciati e sulle contromisure di sicurezza adottate.
L'AGID ha preparato una articolata risposta, che allego integralmente qui sotto, e che ritengo soddisfacente rispetto alle mie iniziali preoccupazioni. Da una parte, AGID conferma il positivo trend di diffusione di SPID, dall'altro, evidenzia come il sistema di assegnazione con riconoscimento da webcam, che ha evidenziato le criticità di cui sopra, non sia stato attivamente promosso dalla stessa, e anzi riguardi una percentuale minima (5%) degli utenti. Il rischio di furti di identità, pur veritiero, non si discosta d'altra parte da quello possibile agli sportelli analogici, e per contrastarlo è necessario garantire la formazione degli operatori e dotarli di idonei strumenti di controllo. In tal senso, già vi è possibilità di accesso alle banche dati per il controllo incrociato (DPCM 24 ottobre 2014, art.4 c.1 lett.c). Invito gli interessati a valutarne di persona il documento.
A presto.
Nessun commento:
Posta un commento