La Commissione Europea dà, attraverso un comunicato ufficiale, il primissimo benvenuto al nuovo portafoglio digitale europeo.
Parlamento e Consiglio hanno trovato l’accordo conclusivo, il tassello mancante all’inaugurazione del nuovo Spid europeo, così si potrebbe chiamare. “A tutti i cittadini dell’Unione Europea – si legge – verrà offerta la possibilità di dotarsi di un Portafoglio di Identità Digitale UE per accedere ai servizi online pubblici e privati in piena sicurezza e tutela dei dati personali in tutta Europa“.
Il nuovo Spid raccomandato ad almeno l’80% dei cittadini europei entro (come solito, il 2030 servirà per accedere digitalmente alla maggior parte dei servizi quotidiani. Potrà essere utilizzata per: servizi pubblici, come certificati medici; servizi bancari; dichiarazione dei redditi; certificati vari e addirittura check in dell’hotel. Sostanzialmente perché il nuovo Spid europeo raccoglie i documenti di chi lo detiene con la promessa di averli a comoda portata d’uso.
Un altro strumento, di cui ne era già stata anticipata la fuoriuscita, che segue la linea delle rivoluzioni in ambito dati e sicurezza.
“Si rischia un po’ come il Digital Service Act“, commenta il vicedirettore de La Verità, Francesco Borgonovo.
“Ci sono tutta una serie di norme che stanno andando in una direzione molto pericolosa, perché andiamo verso una cosa soffocante, di controllo totale, di monitoraggio costante della popolazione”. La sorpresa? “Le piattaforme online di riferimento sono individuate dal Digital Service Act e poi appunto tra queste piattaforme online di riferimento per questo speed europeo chi c’è? Amazon e Facebook dovranno includere il portafoglio di identità digitale tra i metodi di login e i propri strumenti online“.
Insomma, sembra essere un vero e proprio portafoglio digitale con dentro documenti di tutti i tipi, informazioni bancarie, password, biglietti aerei. Una montagna di dati tutti insieme, spiegati con la solita comunicazione, di cui Borgonovo ne fa chiaro esempio: “Ti dicono: ‘Guarda che bello, facile! Tutto insieme’“. Peccato poi che il gioco non sempre vale la candela. I rischi infatti sono sempre dietro l’angolo, come spiega una lettera presentata da un team di esperti.
La preoccupazione di oltre 500 esperti
Dubbi e preoccupazioni, soprattutto sul piano tecnico, erano però già stati presentati a gran voce, per esempio da un team di oltre 500 esperti di cyber-sicurezza. Una lettera del marzo 2022 all’UE esponeva infatti apertamente i rischi sul regolamento EIDAS 2.0.
Il 2 novembre è stata inviata una seconda lettera.
In particolare c’è preoccupazione sull’articolo 45: “Il testo attuale dell’articolo 45 prevede che i browser debbano accettare qualsiasi certificato root fornito da qualsiasi Stato membro (e da qualsiasi paese terzo approvato dall’UE), e avrà gravi conseguenze per la privacy dei cittadini europei“.
“L’autorità controllata dal governo sarebbe in grado di intercettare il traffico web non solo dei propri cittadini, ma anche di tutti i cittadini dell’UE, comprese le informazioni bancarie, informazioni riservate, cartelle cliniche e foto di famiglia“.