Non esistono pasti gratis, diceva il Nobel dell'Economia Milton Friedman. Lo Spid non fa eccezione, adesso lo sanno anche i 38,9 milioni di italiani che hanno un profilo gratuito (ancora per poco). Sono privati i dieci provider (Aruba, Poste, Intesa, Tim i principali) che consentono di identificarci negli oltre 12.674 portali della Pa: l'anno scorso gli accessi da Spid su Inps o Entrate sono stati oltre il 90% del totale, pari a 1,2 miliardi di click. Ma i loro conti sono in rosso di almeno 40 milioni, promessi da un decreto del 2023 e ancora fermi nonostante l'ok dello scorso marzo. Da qui l'ipotesi rilanciata dal Codacons, che il servizio potrebbe essere a pagamento da questa estate. Infocert minaccia già di far pagare il servizio intorno ai 6 euro l'anno già dal 28 luglio, Aruba l'ha già fatto. «La situazione appare gravemente lesiva dei diritti dei consumatori, che rischiano di ritrovarsi a pagare costi non preventivati», con tanto di minaccia di azioni legali, dice Codacons.
A quanto risulta al Giornale è difficile che accada prima della fine del 2025, ma certo da qui all'anno prossimo bisognerà prepararsi a una mini rivoluzione voluta - come sempre - dall'Unione europea e che passa necessariamente dalla carta d'identità digitale e dal software a essa collegata. In Italia si chiama Cie: di documenti ce ne sono in giro 48,5 milioni ma la usano online appena in sei milioni (con appena 52 milioni di accessi) eppure presto questa tecnologia potrebbe soppiantare lo Spid. Lo chiede il regolamento Eidas2 e la transizione al digital identity wallet. L'Italia ha individuato nell'app IO - che oggi serve per pagare mensa, multe, debiti fiscali - la piattaforma perfetta per il proprio It wallet conforme ai parametri Ue che tutti i Paesi dovranno avere entro il 2026. Il Pnrr che finanzia questi obiettivi ha posto un target ambizioso a 42,3 milioni di italiani con identità digitale entro un anno solare dallo scorso 1 giugno.
Le identità Spid attive sono quasi 39 milioni, lo Stato ha deciso di puntare sulla meno popolare Cie, usata solo da un possessore di carta d'identità digitale su sette, come conferma alla festa del Foglio il ministro della Pa Paolo Zangrillo. C'è un problema oggettivo di livelli di sicurezza, lo standard di terzo livello fissato dall'Europa: lo Spid più usato ha due livelli di credenziali segrete e personali, nel caso della Cie c'è un documento con un microchip contactless, un lettore di smart card o smartphone con tecnologia NFC e due codici, il Pin (Personal identification number) e Puk (Personal unblocking number) conservati e usati al bisogno.
L'altro grande limite dello Spid, creato in partnership con una decina di privati, è quella di consentire più profili collegati alla medesima persona. Non è un caso se in questi anni attraverso falsi Spid si siano consumati diversi episodi di frodi e truffe. Per gli hacker è un gioco da ragazzi creare identità fasulle manipolando documenti veri rintracciati nel Deep web, basta un phishing, mail fasulle e un malware e il gioco è fatto.
I gestori dello Spid non sanno cosa fare «da grandi»: restare in perdita, farsi pagare o convincere gli utenti? L'Agenzia Italia digitale conferma che i fondi sono fermi «per un rimpallo burocratico» ma saranno sbloccati, in attesa di una «transizione negoziata» da Spid a Cie.
Al Giornale l'avvocato Cesare Del Moro dice: «Serve una valutazione di impatto sui dati personali (Dpia) e bisogna capire se il rischio residuo che incombe (sottrazione, corruzione, cancellazione, crittografia a scopo di ricatto) sia accettabile».
