Nel marzo 2021, la Svizzera è stata teatro di un raro esercizio di democrazia popolare, e uno che difficilmente si ripeterà in altre democrazie “liberali”. Si è tenuto un referendum pubblico sui piani del governo di lanciare un programma di identità digitale, che gli avrebbe consentito di controllare e concedere in licenza un sistema di verifica dei dati di identità gestito essenzialmente da aziende private.
Ma a gennaio 2021, gruppi della società civile svizzera hanno fatto pressioni contro la legge proposta e hanno raccolto abbastanza firme per forzare un referendum . Quasi due terzi (64,4%) degli elettori hanno respinto il programma di e-ID proposto, che avrebbe dovuto essere sufficiente a porre fine ai piani del governo. All’epoca, Swiss Info ha descritto il risultato come un “colpo” per il governo “tra i timori sulla protezione dei dati”. Un precedente tentativo di istituire una soluzione di e-identità pubblico-privata, nota come SuisseID , era fallito più di dieci anni prima.
Ma invece di accettare la sconfitta, il governo svizzero è tornato al tavolo da disegno e ha dato sfogo alla sua creatività. Dopo il voto, la ministra della Giustizia Karin Keller-Sutter ha esortato il parlamento e i critici della misura e-ID a riconsiderare il loro approccio per evitare un potenziale ostacolo agli sforzi di digitalizzazione della Svizzera.
“Non abbiamo scelta e dobbiamo lavorare per una nuova soluzione, anche se ci vogliono diversi tentativi. È fondamentale che la Svizzera recuperi il ritardo rispetto agli altri Paesi in termini di digitalizzazione”.
Ci sono pochi esempi migliori di TINA (il “There is No Alternative” di Margaret Thatcher) in funzione oggi rispetto all’identità digitale e alle valute digitali delle banche centrali (CBDC) a cui sono inesorabilmente legate. Sembra che più o meno ogni paese del pianeta, dalle economie più avanzate a quelle più povere, dalle democrazie alle teocrazie, sia in procinto di creare un tale sistema o lo abbia già fatto, spesso con l’assistenza della Banca Mondiale e/o del Programma di sviluppo delle Nazioni Unite e delle loro aziende partner e ONG.
“Un’identità legale per tutti”
Anche se due terzi degli elettori di un paese lo respingessero tramite referendum, il piano deve essere portato avanti.
C’è una ragione ovvia per questo: uno degli Obiettivi di sviluppo sostenibile delle Nazioni Unite (SDG #16.9) è quello di fornire “un’identità legale per tutti” entro il 2030. E quell’identità sarà idealmente di natura digitale, non solo per le centinaia di milioni di persone che attualmente non hanno un’identità legale, ma per tutti sul pianeta.
Gli SDG sono stati adottati dall’ONU nel 2015 come “appello universale all’azione per porre fine alla povertà, proteggere il pianeta e garantire che entro il 2030 tutte le persone godano di pace e prosperità”, tutti obiettivi lodevoli che mostrano pochi segni di concretizzazione nei prossimi cinque anni. Infatti, negli ultimi due anni, l’orologio dell’apocalisse è stato impostato a 90 secondi dalla mezzanotte, il più vicino che sia mai stato alla mezzanotte, un riflesso dei pericoli senza precedenti che il mondo affronta a causa della guerra nucleare, del disastro ambientale e di altre minacce.
Un ambito in cui i governi hanno dato il massimo negli ultimi anni è l’identità digitale.
Nel 2016, è stato fondato un consorzio pubblico-privato poco noto chiamato ID2020 per aiutare a promuovere (enfasi mia) “approcci di protezione della privacy all’identità digitale”, con capitale iniziale da Microsoft, Accenture, PricewaterhouseCoopers, la Rockefeller Foundation, Cisco e Gavi, l’alleanza per i vaccini finanziata in gran parte dalla Gates Foundation. Altri partecipanti includono Barclays, BlackRock, Bloomberg, BYN Mellon, Deloitte, Ernst & Young, Facebook, Google, IBM, JP Morgan Chase, Mastercard e Infosys, la società indiana che ha contribuito a progettare Aadhaar, il più grande sistema di identificazione digitale al mondo.
Allo stesso tempo, la Banca Mondiale ha guidato gli sforzi globali per costruire un quadro di identificazione digitale inclusivo e affidabile in tutto il Sud del mondo attraverso la sua iniziativa Identification for Development (ID4D) , che il Center for Human Rights and Global Justice (CHRGJ) della NYU School of Law ha avvertito che rischia di “spianare una strada digitale per l’inferno”:
Attraverso l’adozione delle tecnologie digitali, la Banca Mondiale e una più ampia
rete globale di attori hanno promosso un nuovo paradigma per i sistemi di identificazione che dà priorità a ciò che
chiamiamo “identità economica”. Questi sistemi si concentrano sull’alimentazione delle transazioni digitali e
sulla trasformazione degli individui in dati tracciabili. Spesso ignorano la capacità dei
sistemi di identificazione di riconoscere non solo che un individuo è unico, ma che ha uno status legale
con diritti associati.
Uno dei motivi principali per cui non c’è (apparentemente) alternativa all’identità digitale è che ci sono semplicemente troppi interessi potenti allineati dietro di essa. È la chiave di volta del nuovo panopticon dell’infrastruttura pubblica digitale (DPI) che si sta costruendo attorno a noi.
Per i governi e le agenzie di sicurezza nazionale, i vantaggi sono chiari: potere e controllo ampliati in un momento in cui le condizioni economiche stanno per peggiorare notevolmente per la stragrande maggioranza della popolazione. Per le grandi aziende tecnologiche, significherà nuove opportunità di accumulare ancora più dati sulle nostre vite, che saranno poi in grado di trasformare in ancora più entrate e profitti. Per le banche centrali e le banche TBTF i cui interessi servono prevalentemente, significherà ancora più potere finanziario.
Un nuovo sistema “prende forma”
Nel novembre del 2023, il governo svizzero ha svelato i piani per un nuovo sistema di identificazione digitale. Questa volta sarebbe stato il governo federale, non i partner del settore privato, a essere responsabile dell’emissione dell’e-ID e dell’offerta dell’infrastruttura necessaria al suo funzionamento. A settembre dell’anno scorso, entrambe le camere legislative svizzere avevano approvato la base giuridica per un sistema leggermente rinnovato. Come riportato da Netzwoche a dicembre, l’ultimo schema di identificazione digitale del governo federale “sta prendendo forma”, nonostante l’opposizione pubblica (tradotto automaticamente):
Il 6 dicembre 2024, il Consiglio federale ha adottato i principi per l’attuazione tecnica, che si svolgerà in due fasi. L’obiettivo è di fornire l’e-ID entro il 2026 (NC: guarda caso, lo stesso anno in cui tutti gli Stati membri dell’UE dovrebbero fornire piattaforme di identità digitale a tutti i loro cittadini). L’e-ID è destinato a consentire ai cittadini di fornire una prova di identità digitale in modo sicuro e nel rispetto delle norme sulla protezione dei dati.
Allo stesso tempo, il portafoglio elettronico del governo federale, in cui possono essere archiviati l’e-ID e altre prove digitali, ha ricevuto un nome: “Swiyu”. La parola artificiale è composta dagli elementi “SWI” per Svizzera, “I” per I, identità e innovazione e “YU” per you (voi) e unity (unità), secondo una dichiarazione del governo federale.
Questa volta, il sistema sarà in gran parte gestito dallo Stato. I sostenitori dell’iniziativa affermano che sono state apprese le giuste lezioni dal fallimento del 2021. Una commissione del governo svizzero ha raccomandato che i dati dell’e-ID siano conservati esclusivamente in un portafoglio digitale governativo. Tuttavia, i produttori di portafogli del settore privato saranno in grado di archiviare e presentare ID elettronici in futuro, purché rispettino le normative del consiglio. In altre parole, la partecipazione del settore privato sarà ancora fondamentale, soprattutto quando si tratta di costruire l’infrastruttura.
Si spera che queste misure aiutino ad alleviare le preoccupazioni dei cittadini sulla sicurezza dei dati. Ma non tutti ne sono convinti. Giovedì scorso, il gruppo Mass-Voll, un’organizzazione emersa durante le proteste contro le misure governative anti-COVID-19, ha già iniziato a raccogliere firme per un nuovo referendum. Il gruppo sostiene che il popolo svizzero ha già posto fine a tutto questo, avendo già respinto l’e-ID nel 2021 con un voto contrario del 64%.
“In totale disprezzo per la volontà del popolo, il Parlamento vuole ancora introdurre l’e-ID. Questo è inaccettabile”, ha affermato Mass-Voll.
Il gruppo ha iniziato a raccogliere firme giovedì scorso e ha tempo fino al 19 aprile per raccogliere le 50.000 firme necessarie per innescare un referendum nazionale. Uno degli argomenti principali del gruppo contro l’ultima proposta di e-ID è il pericolo che rappresenta per la sicurezza dei dati personali (tradotto automaticamente):
La legge svizzera sul passaporto digitale (legge sull’identità elettronica) promuove l’uso improprio di dati personali sensibili: non fornisce una protezione sufficiente contro il crescente numero di attacchi informatici. Ed espone i dati dei cittadini a società private, che li analizzano con l’aiuto dell’intelligenza artificiale e ne traggono profitto. Così facendo, la legge mina la privacy delle persone e mette a repentaglio le loro libertà democratiche.
Una delle ironie dell’ultimo tentativo del governo svizzero di lanciare un sistema di identificazione digitale è che nel suo tentativo precedente sosteneva che il settore pubblico non aveva le competenze tecniche necessarie per lanciare e mantenere un sistema di identificazione digitale funzionale ed efficiente, motivo per cui aveva proposto di esternalizzare la parte del leone del progetto a operatori del settore privato. Ma questo è stato anche uno dei motivi per cui il progetto originale ha incontrato così tanta opposizione pubblica: il timore che non ci si potesse fidare delle aziende private con così tanti dati personali sensibili.
La sicurezza dei dati, o la sua mancanza, è uno dei rischi più importanti posti dai sistemi di identità digitale. L’India, che ospita il più grande sistema di identificazione digitale basato sulla biometria al mondo, Aadhaar, ha subito enormi problemi di sicurezza, dal furto di identità a innumerevoli violazioni di dati, tra cui due in cui sono stati compromessi i dati di circa un miliardo di persone. “Aadhaar, una delle più grandi cache di dati al mondo sui dettagli della cittadinanza, perde come un colabrodo”, tuonava un editoriale del 2023 sul New Indian Express.
Molti dei dati compromessi, inclusi, in alcuni casi, gli identificatori biometrici delle persone (ad esempio le scansioni dell’iride e delle impronte digitali), finiscono in vendita sul dark net. Se questi dati vengono hackerati, non c’è modo di annullare il danno. Non puoi modificare o annullare la tua iride o impronta digitale come puoi modificare una password o annullare una carta di credito.
Questi problemi di sicurezza non sono un’esclusiva dell’India. Infatti, alla fine dell’anno scorso, InfoCert, una delle principali aziende italiane fornitrici di servizi di identità digitale, ha subito un attacco informatico che ha portato al furto di dati personali appartenenti a oltre 5 milioni di titolari di identità digitali. Le informazioni rubate includevano nomi completi, codici fiscali, numeri di telefono e indirizzi e-mail e dati relativi alle comunicazioni con l’assistenza clienti, tutti ora messi in vendita sul dark web.
InfoCert ha affermato che la fuga di notizie era il risultato di una violazione dei sistemi di un fornitore terzo, a cui i clienti erano registrati, e che era stata commessa “attività illecita” contro questo fornitore. L’azienda si è sforzata di sottolineare che né i suoi sistemi né le sue credenziali di accesso al servizio o password erano stati compromessi.
Tuttavia, se i governi non sono in grado di garantire l’integrità e la sicurezza dei dati contenuti nei sistemi di identità digitale che loro stessi e i loro eserciti di partner del settore privato stanno costruendo, perché creano sempre più silos di dati personali sensibili e spesso non adeguatamente protetti?
La mancanza di sicurezza è solo uno dei tanti problemi sollevati dai sistemi di identità digitale. Altri includono la minaccia che rappresentano per la privacy e l’anonimato, specialmente online; la loro natura intrinsecamente esclusiva (in India, ad esempio, milioni di persone non sono in grado di accedere ai servizi più basilari , compresi i programmi di assistenza sociale, perché non hanno il numero UDI a 12 cifre o a causa di errori di autenticazione biometrica); il loro potenziale senza precedenti come strumenti di sorveglianza e controllo governativo; e il fatto che senza di essi, le valute con cifre della banca centrale quasi certamente non sarebbero possibili.
I sostenitori della campagna che hanno chiesto un referendum sulla legge svizzera sul passaporto digitale (legge E-ID) avvertono che il sistema proposto “promuoverebbe l’uso improprio di dati personali sensibili” senza fornire “una protezione sufficiente contro il crescente numero di attacchi informatici”. Inoltre, esporrebbe i dati dei cittadini a società private speculatrici, “che li estraggono con l’aiuto dell’intelligenza artificiale”. In definitiva, “minerebbe la privacy delle persone e metterebbe a repentaglio le loro libertà democratiche”.
Resta da vedere se i sostenitori della campagna riusciranno a raccogliere abbastanza firme questa volta (la mia supposizione è che ci riusciranno) e, in tal caso, se il nuovo sistema proposto verrà bocciato o meno, e se ciò accadrà, cosa farà il governo in risposta. Ma come nota il giornalista finanziario tedesco Norbert Häring , la determinazione del governo svizzero a lanciare l’identità digitale di fronte a una schiacciante opposizione pubblica rende una cosa cristallina: “non si tratta degli interessi dei cittadini”.
https://www.asterios.it/catalogo/analogico-e-digitale
