Il dissenso diffuso delle PMI sullo SPID, nuovo sistema di Identità Digitale

Il sistema SPID (Sistema Pubblico per la gestione dell’Identità Digitale) prosegue il percorso verso il debutto previsto per aprile 2015, ma le aziende – soprattutto le PMI – hanno qualcosa da ridire sul modo in cui verrà realizzato in Italia. Assintel eAssoprovider, ad esempio, depositeranno un ricorso al TAR del Lazio contro le regole tecniche dello SPID dettate dal Dcpm di ottobre 2014. Ma le critiche arrivano da tutto il mondo imprenditoriale, grandi aziende comprese.

Aziende vs SPID

Anche le aziende di grandi dimensioni hanno qualche perplessità, come è emerso durante il convegno Identità Digitale-Corcom tenutosi lo scorso 29 gennaio.

«Presenteremo ricorso contro un limite presente nel Dcpm di ottobre – dice Fulvio Sarzana, avvocato dei ricorrenti -: l’obbligo a un capitale sociale minimo di 5 milioni di euro per diventare identity provider accreditati in AGID. Significa impedire a molte PMI di giocare da protagonisti in questa innovazione».

Gli identity provider identificano gli utenti, forniscono loro un’identità secondo le regole dello SPID, con cui accedere a servizi pubblici e privati. L’obiettivo di AGID è dare un’identità digitale a 10 milioni di italiani entro il 2016.

«Il Governo intende consentire solo ai big quest’attività – prosegue Sarzana -, ma non riteniamo corretto limitare la libertà d’impresa di una PMI. I provider, in particolare, già devono per legge identificare gli utenti. Perché impedire loro di farlo ai fini dei servizi della pubblica amministrazione?».

La replica AGID

Alessandra Poggiani, direttore dell’Agenda per l’Italia Digitale, durante il convegno ha ribadito:

«Comunque questo non è un mestiere da PMI, che piuttosto dovrebbero concentrarsi sul diventare fornitori di servizi accessibili tramite SPID.»

I dubbi Telecom

Le PMI vorrebbero effettivamente entrare in questo affare, ma le grandi aziende – come Telecom – dubitano che possano ricavarne profitti. Per quanto l’azienda abbia assicurato l’intenzione di diventare identity provider, si chiede se sia possibile costruirci un modello di business, dato che lo SPID va fornito gratis agli utenti. Di contro, quest’attività ha un costo già solo per identificare l’utente (con tre modalità possibili: de visu, con chat audio-video o via internet con altra identità equivalente, per esempio la Tessera Sanitaria Nazionale).

Poggiani ha risposto a questi dubbi dicendo che:

«Prima di tutto solo il livello base dell’identità SPID è gratuito per tutti, per un motivo – riteniamo – di civiltà. Per l’accesso a servizi o informazioni più delicate – come i risultati delle nostre analisi mediche – forse il livello base non sarà sufficiente e allora bisognerà avere livelli più complessi e sicuri, che gli identity provider potranno dare a pagamento.»

In quel caso entrerà in gioco un’autenticazione a doppio fattore. Per esempio un token, che potrebbe essere integrato anche nei cellulari via App, per generare un pin ulteriore rispetto a quello base. C’è anche un terzo livello di sicurezza, caratterizzato da due fattori e basato su certificati digitali per accedere a servizi e informazioni ancora più riservati.

«In secondo luogo – ha detto Poggiani – se nel 2016 saranno 10 milioni gli italiani con SPID, non credo che da questo capitale sia impossibile costruire un modello di business, per un’azienda dotata di ingegno e risorse. Non è comunque compito dell’Agenzia suggerirne uno.»

Ed è proprio da questa prospettiva che le PMI non vogliono essere escluse.

FONTE: PMI (www.pmi.it)

AUTORE: Alessandro Longo