App IO, come funziona il Wallet italiano ed europeo

App IO e documenti

Nelle scorse settimane è stata attivata una funzione all’interno della App IO che permette ai cittadini di caricare in una apposita sezione “Documenti” tre documenti specifici: la Tessera Sanitaria, la Patente di guida ed il CUDE (Contrassegno Unico Disabili Europeo).

Dopo un avvio progressivo, a partire dal 4 dicembre la funzione è risultata disponibile e dopo una settimana sono stati diffusi i seguenti numeri:

• 2,4 milioni persone hanno attivato la funzione documenti
• 2.040.000 persone hanno caricato la Tessera Sanitaria
• 1.756.000 persone hanno caricato la patente
• 35.000 persone hanno caricato il CUDE- 2024

Sono numeri importanti, anche se rappresentano al momento circa il 6% dei quasi 42 milioni di italiani che hanno installato la App IO.

I documenti in formato digitale conservati sulla App IO possono essere utilizzati (solo in Italia) in tutte le situazioni quotidiane, come validi sostituti dei documenti fisici.

Ad esempio, la patente digitale può essere presentata alle forze dell’ordine in caso di controllo, mentre la tessera sanitaria digitale è accettata in farmacia per l’acquisto di farmaci o la prenotazione di esami e visite mediche. La Carta europea della disabilità in formato digitale, invece, può essere mostrata per attestare lo status di disabilità.

Una volta che i documenti sono stati aggiunti al portafoglio digitale, eventuali rinnovi o aggiornamenti saranno processati automaticamente nelle loro versioni virtuali. Gli utenti avranno anche la possibilità di eliminare tali documenti, se lo desiderano, utilizzando direttamente l’App IO.

Vedremo se il numero di italiani che utilizza questa funzione crescerà e quanto, ma è innegabile che per una adozione più elevata occorre che l’utilità vada oltre il semplice fatto di mostrare il documento fisicamente con il proprio smartphone nel caso si sia dimenticato il documento fisico.

Sono invece del tutto infondate critiche e dietrologie riguardanti privacy o sicurezza. L’accesso ai documenti avviene tramite la Carta d’Identità Elettronica (CIE) o lo SPID, pertanto se si perde lo smartphone è impossibile che qualcuno riesca ad accedervi.

Anche se apparentemente si tratta di semplici immagini digitalizzate, i documenti conservati nell’App IO sono a prova di contraffazione. Ogni elemento inserito nella sezione Documenti è dottato di un certificato di autenticità. Si tratta di un QR Code temporaneo che viene generato dall’App IO e che, se inquadrato, conduce al sito dell’Istituto Poligrafico e Zecca dello Stato su cui viene confermata la validità del documento.

Per eseguire la verifica non è necessario avere una App particolare: chiunque può controllare l’autenticità inquadrando il codice con il suo smartphone, esattamente come facciamo quando vediamo il menu del ristorante.

Inoltre, la gestione dei documenti in modalità elettronica tramite App IO è del tutto facoltativa e reversibile. L’utente può sempre cambiare idea e “oscurare” i documenti per poi recuperarli quando vorrà o cancellarli definitivamente.

Documenti sicuri, ma dipende anche da noi!

Il fatto che i nostri documenti vengano digitalizzati ha delle implicazioni che dobbiamo avere ben presenti. Qualsiasi oggetto, nel momento in cui viene digitalizzato diventa infatti replicabile all’infinito e molto meno controllabile. È quello che succede da anni con i file audio, i film, le foto che tutti noi condividiamo online o in chat private e di cui ne perdiamo il controllo.

Condividere la copia digitale dei documenti è semplicissimo; App IO, infatti, integra uno strumento per la creazione e la condivisione di copie in PDF dei documenti. Estremamente pratico quando si devono inviare, per esempio, in fase di prenotazione di una struttura alberghiera.

Occorre però fare attenzione perché un’eccessiva circolazione dei nostri documenti in formato digitale può portare a conseguenze impreviste e pericolose.

Per esempio, per molti servizi, l’attivazione di un account online sono richiesti la carta d’identità, codice fiscale (contenuto nella tessera sanitaria), un’email e un numero di telefono intestato al titolare. Essendo in possesso dei nostri documenti, l’unico vero scoglio per aprire un account consiste in una SIM telefonica intestata a noi. Ma cosa serve per acquistare e attivare una SIM? Carta d’identità e codice fiscale.

Esiste quindi un potenziale rischio legato alla possibilità che la creazione di false identità o l’impersonificazione di qualcun altro diventi molto più semplice.

Inoltre, con tutti i dati presenti sui nostri documenti un cyber-criminale potrebbe più facilmente conquistare la fiducia di nostri parenti o colleghi, fargli credere che la comunicazione provenga effettivamente da un soggetto affidabile e farlo cadere in truffe o phishing. È la cosiddetta “ingegneria sociale”.

In conclusione, i rischi per la sicurezza relativi ai documenti su App IO non dipendono dalle caratteristiche tecniche della App, quanto dall’attenzione che i cittadini impiegheranno nell’utilizzo dello strumento.

IT-Wallet e EUDI Wallet

Finora abbiamo parlato di “documenti su App IO” e non di IT-Wallet. Perché?

Perché IT-Wallet sarà la prossima evoluzione di App IO all’interno della strategia europea chiamata EUDI Wallet

Per semplificare, una delle funzioni fondamentali dell’IT-Wallet è quella di poter presentare i documenti contenuti sul wallet a soggetti che ne fanno richiesta in transazioni online (sul web) o in transazioni fisiche, ad esempio con uno smartphone o un lettore contactless (via NFC o bluetooth).

Nell’articolo Il portafoglio digitale europeo e italiano: la rivoluzione del Wallet è illustrata la revisione del Regolamento europeo eIDAS, chiamato anche eIDAS 2, che ha introdotto un’iniziativa complessa e ambiziosa: EUDI Wallet, il portafoglio europeo dell’identità digitale.

EUDI Wallet, in realtà, è un ecosistema che va ben oltre la sola funzione di gestire l’identità digitale dei cittadini europei e quindi l’accesso sicuro ai servizi online, ma vuole diventare centrale nella vita quotidiana dei cittadini in molti ambiti: pagamenti, servizi bancari e assicurativi, viaggi, cultura, spettacoli, e-commerce e molto altro.

Sono necessari degli standard tecnici a cui i software dovranno conformarsi e che sono in corso di elaborazione da parte di ENISA, l’agenzia europea per la CyberSecurity.

Nella legislazione italiana, sebbene l’IT-Wallet sia stato definito nell’art- 64-bis del CAD (Codice dell’Amministrazione Digitale), come spesso accade sono necessarie ulteriori regolamentazioni.

AgID deve emanare le Linee Guida e le Regole Tecniche e un Decreto della Presidenza del Consiglio detterà ulteriori regole. L’Italia, così come altri stati membri, sta cercando di anticipare alcune mosse, ma dovrà necessariamente attendere che a livello europeo si consolidino le regole e gli standard. Altrimenti dovrà riadattare la propria regolamentazione man mano.

Conclusioni

Tutto questo lavoro per definire regole e standard può sembrare complesso e in effetti lo è.

È però necessario per garantire sicurezza, interoperabilità e in ultima analisi un sistema che possa essere usato con fiducia e semplicità da cittadini, imprese e pubbliche amministrazioni.

Nei prossimi mesi si sveleranno progressivamente le funzioni del Wallet e avremo modo di conoscerlo meglio.

Aver “anticipato” l’IT-Wallet con le prime funzionalità come “documenti su App IO” è utile ad abituare i cittadini a un nuovo strumento che progressivamente entrerà nelle loro vite.

Per approfondire

Documenti su App IO

• https://innovazione.gov.it/notizie/articoli/it-wallet-tre-documenti-digitali-su-app-io-per-tutti-i-cittadini/
• https://io.italia.it/documenti-su-io/
• https://io.italia.it/documenti-su-io/faq/

IT-Wallet

• https://www.agid.gov.it/it/piattaforme/it-wallet
• https://innovazione.gov.it/argomenti/digital-wallet/
• https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2005-03-07;82!vig= (Art. 64-quater)

EUDI Wallet

• https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home