Mi ha fatto sorridere stamattina il quiz sulla mia identità per accedere ai nostri strumenti di pubblicazione dei contenuti su Inno3. Ci sta, in tempi in cui le identità violate, l’attenzione sulla sicurezza, le minacce minano aziende eccellenti… nessuno sembra essere immune. Il parallelismo con l’emergenza sanitaria in corso è banale ma chiaro.
Ma mi ha sorpreso, piacevolmente, quel “Prove your humanity”, così gentile, inusuale rispetto a “Dimmi che non sei un robot” o svelami la tua identità (“Prove your identity”) necessaria per accedere a piattaforme e servizi con registrazione.
Umanità vs Identità, quella collassata nel giorno del click day la scorsa settimana per accedere al Bonus Mobilità sul sito dell’Inps deludendo pesantemente noi umani (speriamo vada meglio oggi, click day bis). Umanità vs Identità, quella minacciata nelle aziende proprio per i comportamenti umani errati, noi oggi prima falla per le insidie di molti cybercriminali (speriamo impariamo dagli errori).
Guardiamo al mondo pubblico
Partiamo dal click day, dal sito dell’Inps in estrema difficoltà, dagli identity provider pure. Una storia ricorrente (già vista per il Bonus Imprese dello scorso marzo) la cui gestione mina la fiducia dei cittadini nell’identità digitale stessa che, ricordiamocelo, sarà sempre più accesso privilegiato per dialogare con la PA (non un dettaglio).
Nell’immaginario collettivo dovrebbe funzionare il tutto: connessione stabile, risposta rapida della PA, sicurezza delle piattaforme, rilascio tempestivo della Spid da parte dei provider, assenza di code virtuali, sito raggiungibile, nessun collasso. Ma non è stato così neanche la scorsa settimana.
Due considerazioni, delusi, al riguardo.
1 – La prima su Spid: inammissibili i notevoli disservizi di alcuni identity provider di Spid nel giorno del click day (in particolare di Poste) nell’autenticare gli utenti, perché o l’amministrazione è convinta che Spid sia alla base della trasformazione della PA che tutti invocano oppure no. Se nel momento in cui i cittadini la chiedono non funziona, si mina il loro diritto ad accedere ai servizi per i quali è obbligatoria. Ci crediamo oppure no all’identità digitale?
2 – La seconda riguarda l’App IO: il click day sul sito di Inps si rivela un’occasione persa per anticipare quel cambiamento di relazione cittadini-PA che il governo invoca. Fra soli quattro mesi, entro il 28 febbraio 2021 come stabilito dal Decreto Semplificazioni, l’App IO diventerà l’unico strumento per dialogare con la PA invitata a rendere accessibili tutti i servizi digitali via telefonino (esonerate solo quelle amministrazioni con impedimenti tecnologici reali, accertati da PagoPA). Perché non utilizzarla anche per il Bonus Mobilità? Già aveva funzionato per il Bonus Vacanze, peccato non averci creduto anche in questa occasione. Che non sia come la genesi, l’evoluzione e l’agonia dell’app Immuni. Mancano quattro mesi, non sono troppi. Ci crediamo oppure no alla PA digitale?
Guardiamo ora al mondo privato
Umanità vs Identità, che in molti casi apre le falle nelle aziende, dove le minacce continuano a crescere per comportamenti scorretti dei dipendenti, noi umani. E accanto ai furti di identità, incalzano i furti di dati, informazioni, richieste di riscatto, senza preferenze di industry o mercati.
Mercato energia: colpita Enel da un ransomware (28-29 ottobre) con un riscatto da 14 milioni di euro in Bitcoin pena la pubblicazione di documenti finanziari di clienti e persone. Mercato beverage & food: colpita Campari Group da un malware (1 novembre) con blocco dei sistemi informativi e indagini in corso. Mercato industriale: ferito Carraro Group da un malware (23 settembre), minacciata la produzione di trattori e sistemi meccanici per agricoltura in sette stabilimenti in giro per il mondo. Mercato ottica e fashion: bucata Luxottica da un malware (20 settembre) con blocco della produzione di occhiali dall’Italia agli stabilimenti cinesi logistica compresa, colpita Geox, scarpe e abbigliamento, vittima di un ransomware (14 giugno). Una minaccia quest’ultima che mette le aziende di fronte a un bivio etico (pagare o non pagare) ma anche di fronte a un bivio economico (ho i soldi oppure no, a rischio la chiusura) un tema complesso sul quale interviene la normativa.
Soprattutto in questi mesi di smart working e pandemia abbiamo visto aumentare i rischi di attacchi architettati da un cybercrime sempre più criminale che individua l’uomo come prima breccia per violare le aziende. Uomo che deve acquisire competenze e comportamenti corretti per non essere maldestro.
E qui torno su quel “Prove your humanity” che mi ha fatto sorridere stamattina e nel quale mi ci ritrovo. Sì il messaggio è chiaro (dimmi chi sei), ma trovo che la scelta di non usare la parola robot tenga in considerazione tutti i nostri limiti. Non per questo accettabili, come quelli di Inps e Spid.
© RIPRODUZIONE RISERVATA