Hanno ucciso l’uomo SPID?

Probabilmente lo avrete sentito. C’è il rischio che ad aprile 2023 lo Spid, il sistema di identità digitale vada in pensione. Ma come, dopo gli anni di disastroso rodaggio, ora funziona bene e il Governo vuol toglierlo di mezzo?

I motivi sono noti. I nove gestori ai quali lo Stato ha appaltato lo Spid (qui la storia: https://it.wikipedia.org/wiki/SPID) battono cassa. I ricavi dell’incremento di traffico derivante dall’essere gestore non compenserebbero i costi.

I contratti scadono il 22 aprile 2023, ma è improbabile che Spid si fermi, almeno fino a giugno: non si possono lasciare in braghe di tela 23 milioni di italiani che lo usano con soddisfazione.

Ma – a quanto si legge (https://www.corriere.it/economia/lavoro/23_marzo_01/spid-arrivo-proroga-ma-giugno-parte-svolta-il-sistema-unico-11347c10-b84a-11ed-8bae-9fdc85b635ee.shtml) – il Governo è orientato a chiudere comunque lo Spid (entro giugno?) per sostituirlo con un altro sistema basato sulla Carta di identità elettronica (CIE) e sulla Carta Nazionale di servizi (CNS).

Voci vere? Proclami? Intenzioni destinate, come tante, a perdersi?

Chissà. Vediamo intanto come funziona ora la identità digitale. Già oggi siamo abituati a vedere sui nostri computer la richiesta “vuoi entrare con SPID, con la CIE, o con la Carta Nazionale dei Servizi (CNS)?”.

Scelta multipla, ma non sempre la sovrabbondanza è sintomo di efficienza.

Partiamo dal più conosciuto, lo SPID. Ci sono nove gestori che, con varie modalità, rilasciano le credenziali. La parte del leone la fa Poste italiane, con circa il 72% di rilasci, fra cui il mio. Per questa ragione, quando parlo di SPID mi riferirò sempre a quello rilasciato da Poste italiane.

Ovviamente, in questo post, non mi occuperò delle modalità di rilascio, bensì solo del suo funzionamento.

Per entrare nei siti delle Pubbliche amministrazioni che lo richiedono, con SPID c’è bisogno solo del telefonino, uno smartphone e non è necessario che sia di ultima generazione, e dell’APP “poste id”, oppure del telefonino dotato di lettore QrCode e del Computer.

Le modalità sono, infatti, diverse se si chiede l’accesso in mobilità dal telefonino o , a casa, davanti al computer.

Primo caso, siamo fuori casa e abbiamo solo il telefonino. Il sito che vogliamo aprire (es. Agenzia delle entrate, INPS etc.) ci chiede come vogliamo entrare (SPID, CIE, CNS), indichiamo SPID, e scegliamo, dall’elenco che si apre, il nostro gestore. Io scelgo Poste italiane e mi viene chiesto l’indirizzo di posta elettronica e la password SPID rilasciata da poste, ovvero di procedere con l’app “poste id”. Con l’app si salta un passaggio, ma il risultato è lo stesso: si apre l’app e devi inserire il “codice poste id” che ti fa autorizzare l’accesso al sito richiesto.

Se, invece stai a casa, davanti al tuo desktop, hai una ulteriore possibilità: la richiesta di accesso tramite Poste italiane provoca l’apertura di una pagina ove, sulla sinistra, c’è la consueta richiesta di user id (indirizzo di posta elettronica) e di password; sulla destra c’è un QrCode, che inquadrato con il lettore inserito nell’app “poste id” provoca la richiesta di inserimento del “codice poste id” e l’accesso al sito richiesto.

Come si vede, abbastanza comodo e funziona, senza tralasciare che Poste italiane ha “integrato” lo Spid con altri servizi ed App, come BancoPosta, Postepay, Ufficio postale.

L’unica cosa è ricordare, se si è utenti di Poste italiane, la differenza fra tre “password”: la password per accreditarsi nel sito di Poste Italiane, la password per chiedere l’attivazione dell’accesso con SPID e il “codice poste id”. Tre password diverse che (solo le prime due) per ragioni di sicurezza Poste Italiane ti chiede di cambiare ogni qualche mese.

Diverso è l’accesso con la Carta di identità elettronica (CIE). Innanzitutto bisogna averla. La CIE è ancora il sogno proibito di molti italiani. Per richiederla bisogna prenotarsi presso il sito del ministero dell’interno (https://www.prenotazionicie.interno.gov.it/) e qui il primo intoppo. Sulla pagina di spiegazioni (https://www.cartaidentita.interno.gov.it/cittadini/rilascio-e-rinnovo-in-italia/#:~:text=Il%20cittadino%20dovr%C3%A0%20andare%20in,formato%20utilizzato%20per%20il%20passaporto.) è chiaramente prescritto che “La Carta di Identità Elettronica può essere richiesta presso il proprio Comune di residenza o dimora a partire da centottanta giorni prima della scadenza della propria carta d’identità o in seguito a smarrimento, furto o deterioramento.” lasciando quindi fuori chiunque abbia una carta di identità cartacea con scadenza posteriore ai 180 giorni e ricordo che in Italia i documenti valgono ormai dieci anni.

Ma anche deteriorando artificialmente la carta di identità cartacea (attenzione: è reato!) non si è certi del risultato: la lista di attesa per un appuntamento, in alcuni Comuni, è lunga anche diversi mesi.

Abbiamo ora la CIE. Come si entra con questo mezzo? Anche qui in modo differente a seconda se si stia davanti ad un desktop o si sia in movimento con lo smartphone.

Primo caso: oltre al computer e alla CIE, abbiamo bisogno di un lettore di schede da collegare via USB al computer. Il lettore di schede è particolare, non basta un comune lettore di smart card, ma uno apposito a tecnologia di identificazione a Radio Frequenza (RFID) (costo ca. 40 euro su Amazon) e scaricare un software, denominato Middleware dal sito indicato (https://docs.italia.it/italia/cie/cie-middleware-windows-docs/it/bozza/installazione-del-middleware-cie.html#:~:text=Per%20installare%20il%20Middleware%20CIE,it%2C%20sezione%20%C2%ABCIE%C2%BB.) con le avvertenze indicata da quel sito per il critico primo utilizzo.

Compiuta questa impresa, il resto è più semplice: quando si sceglie come metodo di ingresso nei siti della Pubblica amministrazione quello tramite CIE, basta inserire la CIE nel lettore e “si entra!”.

Se si vuole usare lo smartphone il percorso è diverso: la scelta di entrare con la CIE provoca l’apertura sullo schermo del telefonino di una pagina che chiede  di inserire le ultime 4 cifre (di otto) del PIN che vi hanno dato (cartaceo) quando vi hanno consegnato la CIE e, poi, completata con successo questa operazione, di poggiare la CIE sul retro dello smartphone e muoverla fino a che si sente una vibrazione, segno che la CIE ha “incontrato” l’antenna NFC.  Eh, sì, il vostro telefonino deve avere l’opzione Near Field Communication (NFC) compresa nel suo “motore” ed attivata. Anche se il vostro telefonino è dotato di questa opzione (ma solo quelli più vecchi di cinque anni non ce l’hanno) è probabile che se la cover del telefonino e/o la custodia in cui conservate la CIE siano troppo “isolanti” dovrete toglierle ritrovandovi fra le due mani telefonino, CIE, cover e custodia CIE.

Non è finita: dopo aver avvertito la vibrazione (il segno di contatto) bisogna mantenere ferma la CIE sul retro dello smartphone per circa venti secondi per completare l’identificazione. Alla fine sarete trasferiti alla pagina della P.A. richiesta.

Un po’ più complicato dello SPID, non trovate?  Oltretutto, rispetto allo SPID che si usa anche con il solo telefonino, qui avete bisogno sempre di un altro elemento materiale (la CIE), di un lettore di card specifico e della presenza dell’NFC sullo smartphone. Forse più sicuro? Non lo so.

La terza modalità di ingresso, la Carta nazionale dei servizi (CNS), ossia la tessera sanitaria che tutti abbiamo, deve considerarsi ormai superata. Da settembre del 2022 il ministero dell’Economia, stante la crisi dei semiconduttori la rilascia senza microchip, rendendo quindi impossibile qualsivoglia suo utilizzo per collegamenti informatici. Anche quella con il microchip, per essere utilizzata come CNS doveva essere “attivata” dalla ASL di competenza dopo una via crucis burocratica.

Questo è il panorama attuale, con la stragrande maggioranza degli italiani che ogni giorno usa lo SPID ed una piccola minoranza usa la CIE. Con tutti i problemi che abbiamo, lo smantellamento di una identità digitale che funziona (lo SPID) per sostituirla con chissà che cosa era proprio in cima alla lista delle priorità italiane?

Certo i furti di identità aumentano e costituiscono un bel problema, ma – nella maggior parte – derivano da incuria e sbadataggine degli utenti che, senza ritegno, pubblicano sui social anche le cose più intime.

Da quello che ho scritto e da quello che constatate ogni giorno, anche utilizzare il facile SPID fu, in principio, complicato, ma ormai ci abbiamo fatto l’abitudine e i milioni di accessi giornalieri lo confermano. Certo, tutto può esser migliorato, ma perché iniziare da qualcosa che funziona? So che bisogna spendere i soldi del PNRR dedicati alla digitalizzazione, ma perché non impiegarli in qualcosa che di miglioramenti – specie in alcune regioni – ne ha bisogno, come il fascicolo sanitario elettronico (FSE)? Uno strumento che dovrebbe rendere al medico tutta la vita sanitaria del paziente, ma che, ancora – per molte prestazioni – ha bisogno dell’inserimento dati da parte dell’utente e che non serve a nulla se l’utente ha bisogno di una prestazione di urgenza (pensiamo ad un incidente stradale) fuori dalla sua regione, in quanto consultabile solo dai medici della regione dell’utente?

Ho paura che sia solo unmodo per gestire appalti. Questione di soldi, insomma.