Identificazione elettronica, parla l'esperto: «Attenzione a non farsi manipolare dall'AI»
Per Alessandro Trivilini i tempi sono maturi: «Ma serve una comunicazione chiara che ispiri fiducia ed eviti di cadere nelle trappole della rete»
LUGANO - L'identificazione elettronica sarà gratis, facoltativa, e in grado di rendere più facile e sicura l'interazione online con autorità o imprese. Parola del Consigliere federale Beat Jans che, ieri, ha invitato ad approvare la legge sul mezzo d'identificazione elettronico statale (Id-e) in votazione il prossimo 28 di settembre.
Dall'altra parte della barricata gli oppositori, che vedono l’Id-e come «un trampolino di lancio per l'economia della sorveglianza» e invocano il diritto di vivere senza internet.
Per fare chiarezza sui dubbi, leciti, riguardo alla legge sull'Id-e, abbiamo scomodato Alessandro Trivilini, responsabile del servizio di informatica forense della Supsi.
«Nel 2021, quando il popolo ne ha bocciato l’introduzione, i tempi non erano maturi. Oggi le cose stanno in modo diverso. Ciò non toglie che lo scetticismo di chi teme un'economia della sorveglianza sia legittimo, tecnicamente parlando è possibile. Quando parliamo di Id-e, quindi, bisogna prima capire che cosa significa sicurezza oggi e scomporla nelle sue "materie prime". Facendo questo esercizio possiamo valutarne i rischi, ma anche capire perché i tempi potrebbero essere maturi».
Di cosa parliamo quando diciamo materie prime?
«La sicurezza informatica non è più semplicemente l'antivirus o gli strumenti che gli informatici usano in uno scantinato per proteggere dei server. Viviamo in un mondo in cui il mercato nero nel dark web traffica una quantità impressionante di dati personali. In questo contesto bisogna mettere sulla bilancia i dubbi, così come i rischi e i vantaggi di un'Id-e. Qui entrano in gioco le materie prime che sono: fiducia, trasparenza, responsabilità individuale e collettiva e manipolazione. Sono elementi che lo Stato deve rendere comprensibili per poter convincere dei vantaggi dell'identificazione digitale. Non è più una questione di sicurezza informatica in senso stretto, insomma».
Snoccioliamoli meglio. Partiamo dalla fiducia.
«La Svizzera è uno dei paesi più innovativi al mondo. Anche se la sicurezza al 100% non può essere mai garantita, abbiamo innovazione, tecnologia e cervelli. Quindi la fiducia è un qualcosa che, dal punto di vista tecnico, possiamo ottenere. Bisogna solo spiegarlo al cittadino che, ancora oggi, fa fatica ad usare un QR code, o che lotta con le trappole potenziali che la rete cela. La fiducia quindi la si deve comunicare, va condivisa e trasferita nella forma più semplice ed accessibile possibile, spiegando non solo come funziona questo sistema, ma anche come potrebbe non funzionare, quali sono i rischi di questa tecnologia».
Fa specie tanta preoccupazione per i propri dati sensibili quando viviamo in un mondo in cui, quotidianamente, si danno in pasto alla rete tutta una serie di informazioni ancora più personali, senza nemmeno rendersene conto.
«Sembra un paradosso, eppure le persone si fidano più di Facebook, Instagram, Youtube, un'applicazione di messaggistica istantanea o in un wallet dove fare compravendita di criptovalute gestito da società che non conoscono, che dello Stato. Temono che lo Stato li possa controllare e non si accorgono che l'ecografia del figlio sui social o la foto mentre si fa il bagnetto sono molto più gravi, oltre che rappresentare una violazione della sua privacy e del diritto d'immagine».
Oltre alla paura del controllo, c'è anche il timore che venga meno il diritto a vivere senza internet. Si teme che i servizi analogici vengano smantellati o che il loro accesso, con la digitalizzazione, si faccia più complesso.
«Stiamo andando in questa direzione. Ancora una volta rievoco l'importanza della fiducia. Senza di questa l'approccio al digitale sarà incerto, insicuro, fatto da persone fragili, impreparate e quindi facili prede della criminalità informatica. Il mondo non deve dimenticare l'importanza di un futuro ibrido per fronteggiare un'eventuale "Hiroshima digitale". Se dovesse arrivare un blackout digitale, sarebbero gli strumenti analogici a venirci in soccorso».
Lo scenario più distopico che è stato palesato è quello che vede lo strumento dell'ID digitale a favore di un mondo con più controllo statale e meno libertà. Sul modello cinese, con tanto di rating per i cittadini.
«Il rischio di questa deriva c'è. Qui entra in campo la seconda "materia prima", la trasparenza. Significa esplicitare chiaramente come vengono trattati i dati, come vengono raccolti, come vengono custoditi, per quanto tempo e da chi. Tutta la filiera della trasparenza deve essere comunicata, solo così si crea fiducia».
Si torna sempre al discorso della comunicazione...
«Fatta di parole semplici. Ma non può essere lo Stato a farsene carico. Bisogna evitare l'effetto del "macellaio", che va in giro per il paese a dire di comprare la sua carne perché è la migliore. In questo modo si rischia di ottenere l'effetto contrario».
Diceva che i rischi di deriva ci sono. In quei casi la responsabilità, altra materia prima, di chi è?
«Siamo in un mondo tecnologico sempre più regolamentato. Risale all'1 settembre del 2023 la legge sulla protezione dei dati e a seguire l'interpretazione cantonale della suddetta legge. Ma la responsabilità individuale, rispetto a quella condivisa, chi se la prende di fronte a un furto d'identità? Se io scarico un QR code che mi viene inviato a casa con una lettera che sembra dell'assicurazione, della Posta e vengo manipolato, di chi è colpa? Mia, che ci sono cascato, o di chi poteva inserire passaggi ulteriori di verifica per rendere più difficile questa manipolazione? Il cittadino è disposto ad assumersi la sua responsabilità, ma a patto che a monte vi siano trasparenza e fiducia».
E la manipolazione?
«Il regolamento europeo sull'intelligenza artificiale, all'articolo cinque, prevede le pratiche manipolatorie. Nell'AI Act, vengono definite le applicazioni dell'intelligenza artificiale che, in Europa, non possono mai avere casa perché troppo pericolose. Oggi abbiamo una miriade di applicazioni che sono distribuite ovunque e utilizzate per qualsiasi cosa, dotate di AI generativa e a cui diamo fiducia. Facciamo attenzione a dare in mano a un algoritmo la nostra vita, a far sì che siano altri a scegliere per noi, senza interrogarci. Così facendo metteremo a rischio la sicurezza personale, quella familiare, quella aziendale e quella dello Stato. Un'AI non prova emozioni, ma è capace di suscitarle, di alterarle. Insomma, lo Stato deve investire molto nell'avvicinare i cittadini a queste materie prime. Deve farlo in modo nuovo, non tradizionale, senza ripetere gli errori del passato. Solo allora potremo parlare di società digitale, altrimenti è solo propaganda».
