SPID: identità pseudonime

Viviamo in un tempo in cui la profilazione delle persone viene definita come il petrolio del terzo millennio.
Le multinazionali ed i malintenzionati costruiscono colossali banche dati di profili di utenti rastrellando dati (scraping) da ogni tipo di social network, anche utilizzando le API offerte (in genere a pagamento) dai social stessi.

Sarebbe possibile limitare sensibilmente queste pratiche consentendo agli utenti di creare dei profili pseudonimi basati su SPID (o CIE, o altro) consentendo di creare delle identità pseudonime associate alla propria identità ufficiale.

Il principio sarebbe esattamente equivalente a quello delle carte di credito virtuali create ad hoc per i pagamenti online.

Mentre per le carte di credito virtuali lo scopo è non esporre la propria carta reale, che potrebbe essere utilizzata per addebiti, l’identità pseudonima avrebbe lo scopo di non esporre la propria identità reale (e-mail, codice fiscale, dati personali, etc.) che potrebbe consentire di ricostruire il profilo della singola persona riconciliando i suoi dati utilizzati su siti diversi.

La pratica può essere osteggiata perché diviene complesso in caso di indagine identificare i diversi profili utilizzati da un utente su piattaforme diverse senza un mandato (e purtroppo per alcuni anche poter tracciare le fonti utilizzate dai giornalisti).

D’altra parte ogni identità così creata sarebbe immediatamente riconciliabile con tutte le altre (previo mandato dell’autorità) accedendo all’identità reale partendo da un’identità pseudonima.

Ai fini delle garanzie per la Privacy, in ogni caso, non dovrebbe essere consentito ottenere tutte le identità pseudonime associate ad un’identità reale: deve essere consentita soltanto la traduzione inversa: da pseudonima a reale.

L’implementazione potrebbe essere relativamente semplice, consentendo la creazione di una identità con nome, cognome, data di nascita, codice fiscale, etc. associati alla propria identità SPID.
L’indirizzo di e-mail dovrebbe essere fornito dall’utente, basandosi su servizi di e-mail relay, come quello di Firefox ed altri.

L’iniziativa dovrebbe ottenere tutto il supporto da parte dell’Autorità Garante per la Privacy, favorendo la protezione della Privacy delle persone.
L’ostacolo principale lo si potrebbe trovare in caso di indagine, in quanto complicherebbe non poco l’OSINT (Open Source Intelligence).

Vantaggi: di sistemi analoghi è pieno il Web, con provider che offrono la creazione di account di posta elettronica privati e crittografati.
La differenza starebbe nella certificazione dell’identità: qualunque sito che volesse essere certo che l’account che viene utilizzato non è un account fake, avrebbe la certezza che dietro all’account pseudonimo vi è certamente un account reale e verificato da un’Autorità garante.

Mi sembra un’aberrazione. Io voglio sapere con chi ho a che fare. Vorrei invece che per aprire un profilo su qualunque social fosse obbligatorio utilizzare SPID o CIE, in modo da essere sicuro dell’identità di chi ho davanti, altro che pseudonimi!

Mi scuso perché evidentemente devo essermi spiegato male.
L’obiettivo non è l’anonimato, lo pseudo-anonimato.
Se mi creo un account fake Sergio.Mattarella tu non solo non sai chi io sia in realtà, ma qualcuno potrebbe pensare che si tratti realmente del Presidente della Repubblica (ovviamente è un’iperbole: scegli l’identità che preferisci).
Il problema sarebbe il risalire all’identità reale dell’utente, soprattutto se l’account con cui si è registrato è di un paese straniero e poco incline a rispondere alle rogatorie internazionali.
Con l’identità pseudonima di SPID, tu avresti la certezza che si tratta di una persona già identificata dallo Stato, a cui è possibile risalire senza problemi in caso di necessità.
Comprenderai benissimo che esistono forum in cui vengono espresse opinioni e considerazioni che le persone possono preferire non vengano direttamente associate a sé (non sto parlando di fake, flame o attività criminali: può trattarsi di opinioni politiche, o altro).
Dietro a Pippo51@hotmail.com non è facile sapere chi si cela.
Ma se l’utente Pippo51 è stato identificato mediante SPID (identità pseudonima di Mario Rossi identificato mediante SPID), tu sai che in caso di necessità le autorità possono identificare l’interlocutore.
Ed aggiungo che proprio per questo, dovrebbe essere molto meno problematico moderare un forum, perché i membri saprebbero auto-moderarsi sapendo di poter essere identificati.

In ogni caso l’idea andrebbe vista in modo più ampio: io potrei crearmi un account su Google con autenticazione delegata al provider di SPID da me scelto.
L’account sarà sempre Pippo51, ma il provider di identificazione (SPID europeo) è una garanzia che l’account non è un fake.
Tuttavia mi consentirebbe di partecipare in più forum e blog, oltre che pubblicare articoli su giornali e riviste, con identità (email) diverse, per non consentire la riconciliazione di tutte queste identità in una sola.

Spero di aver chiarito meglio l’idea: se non ci sono riuscito, è a causa dell’ora tarda!

Non so, è un’idea suggestiva ma non la vedo molto praticabile: 1) se devi essere identificato in modo certo usi e sei tenuto ad usare un’identità digitale per una ragione giuridicamente fondata (esercizio di pubblici poteri da parte di una Pubblica Amministrazione in cui va individuato il soggetto istante o dichiarante o destinatario di provvedimenti, rapporto contrattuale che comporti la necessità di sapere chi c’è dall’altra parte per i diritti/obblighi nascenti dal contratto e della loro eventuale violazione). Trovo naturale che, se devo per forza sapere chi sei, tu ti debba identificare per chi sei; 2) se tale necessità invece non si palesasse (per mille motivi) non avrebbe senso chiedere alcuna identificazione a mezzo identità digitale o persino chiedere una qualunque autenticazione… Nel secondo caso al massimo si torna alla coppia username/password con dati liberi e non si pone il problema, nel primo io devo sapere con chi tratto e non posso trovarmi di fronte uno schermo infrangibile che può essere bypassato solo con il tramite dell’Autorità giudiziaria, altrimenti non si lavora più o non ti avvali del servizio.

Considera su quanti siti vengono creati account utilizzando come mail di riferimento quella di GMail (o analoga).
Considera quanti account vengono creati fornendo come secondo fattore di autenticazione il proprio numero di telefono.
Considera su quanti siti ci si autentica sfruttando OAuth facendo riferimento a Google, Facebook, etc.

Il problema, almeno in parte, e’ un altro. La miriade di dati che non servono allo scopo diretto per cui si accede a un sito e che vengono chiesti lo stesso pena l’interruzione della procedura. Il piu’ ovvio e’ il dovere lasciare obbligatoriamente un numero di cellulare anche quando mai e poi mai verranno inviati messaggi SMS. Credo che ci siano leggi nazionali ed europee che richiedono di mantenere al minimo i dati degli utenti, e solo per lo scopo effettivo in oggetto. Leggi ampiamente disattese.
Ho sviluppato alcune strategie di autodifesa. La prima e’ che per servizi non essenziali, diciamo, i punti al supermercato, se il gestore chiede dati oltre quelli strettamente necessari interrompo la raccolta e regalo i bollini al vicino, o li lascio alla cassa. La seconda e’ di indicare dati plausibili, ma falsi. Volendosi divertire si possono utilizzare i generatori di password sicure per sparare nomi e indirizzi stradali. A volte indico eta’ 18, titolo di studio inesistente, reddito oltre 100k EUR/anno. La mia auto, a seconda dei casi, varia da Panda a Bentley. Solo quando l’utenza rendera’ inutilizzabili basi dati create a scopi commerciali i loro gestori smetteranno di organizzarle.
L’identificazione online meriterebbe un thread a parte. E’ follia come in Europa tutti i Paesi abbiano documenti elettronici, quindi protetti, verificati, validi come secondo fattore ecc. e poi nei fatti per la maggior parte delle finalita’ occorre rivolgersi a Google o Facebook. Il giorno in cui richiederanno un account Google o Facebook per accedere al sito Agenzia delle Entrate non mi stupiro’.

@Andrea.Rui non c’è scritto da nessuna parte che un’impresa per il riconoscimento dei suoi clienti sia obbligata ad usare SPID o altra identità digitale prevista e normata; molti, suppongo per servizi nominalmente gratuiti, avranno fatto registrazioni con dati fasulli (non aspettandosi però garanzie su continuità e qualità del servizio), molti meno l’avranno
fatto laddove il servizio sia critico e preveda un corrispettivo (con aspettative di risultato).
Io penso che sulla privacy sia negli anni spesso emersa un’ossessione esagerata che poco si giustifica in ambiti in cui diventa uno scudo per ogni cosa (o, meglio, un pretesto). Credo che @GiP colga un aspetto importantissimo: il problema non sta nel fatto che come controparte (contrattuale o altro ambito giuridico) io utente/consumatore possa e debba essere identificato o debba fornire i dati indispensabili alla stipulazione-esecuzione di un contratto o all’adempimento di doveri nei confronti di pubblici poteri (su basi giuridiche che non per caso il GDPR esonera dalla raccolta del consenso al trattamento dati), che è nella natura delle cose; il problema che ci dobbiamo chiedere è perché p.es. nell’ambito pre-contrattuale e contrattuale un soggetto si senta autorizzato a chiedere dati e informazioni eccedenti e non pertinenti all’oggetto del servizio reso/da rendere, per evidenti secondi fini (quelli sì non coperti dalla base giuridica del trattamento), è in questo secondo campo che si dovrebbe vigilare, da parte delle autorità preposte ed eventualmente sanzionare.

@GIP & @Lazlu

Il motivo per cui viene chiesto un numero di telefono è per poter avere un riscontro (anche se indiretto) della reale identità della persona.

In più, il fatto che l’utente sia intestatario di un numero di telefono indica che l’utente ha un’età sufficiente per poter legalmente sottoscrivere un contratto (ancorché di telefonia).

E qui si passa oltre: ogni volta che sottoscriviamo un servizio (anche una raccolta punti al supermercato, piuttosto che un account su un social) il titolare del trattamento deve accertarsi che l’utente non sia minorenne (secondo la legislazione applicabile) e che abbia un’età che gli consenta di sottoscrivere legalmente un contratto.

Ricordo a tutti che ogni volta che si fa click su un bottone ‘Accetto’ si sta sottoscrivendo un contratto di servizio o di fornitura legalmente vincolante.

Ed ecco il vantaggio delle SPID pseudonime: fornirebbero tutte queste garanzie al fornitore del servizio senza costringermi a fornire un numero di telefono, una e-mail, un codice fiscale, una data di nascita reali.

Per contratti commerciali o che prevedono obblighi precisi e’ senza dubbio necessario identificarsi. Ma per tutti gli altri? Un numero di telefono non da’ alcun riscontro sull’identita’ di una persona se non viene confrontato con un registro centrale, e questo registro, per fortuna, non e’ accessibile a imprese commerciali. Un dodicenne puo’ inserire online nome e telefono del nonno e va sul sicuro, chi mai lo scoprira’? Cosa fa un cittadino straniero che vuole accedere a una pagina web italiana, o italiano che abita all’estero, dato che quasi certamente ha un telefono straniero e questo non e’ riconosciuto dai siti italiani? Tagliato fuori.

Piu’ che un’identita’ pseudonimo io agirei nel proibire o scoraggiare qualsiasi tipo di raccolta dati non essenziale e, come dice @Lazlu, uscire dall’ossessione della protezione dati a tutti i costi. Neopatentati vanno oltre i 100 km/h in zona residenziale e causano incidenti mortali filmandosi col telefonino e ci preoccupiamo se abbiano rispettato o meno GDPR, se abbiano fatto login con l’impronta e a nome di chi abbiano il contratto di telefonia? In un mondo nel quale lo smartphone e’ identificazione di giovani adolescenti che si scambiano di tutto, spesso senza controllo dei genitori, la verifica della maggiore eta’ perde di significato. Per questo credo che, una volta riconosciuto il problema, occorra agire su altri punti per risolverlo. Dovrebbe essere anche nell’interesse di chi offre servizi. Meno domande, piu’ visitatori e soprattutto piu’ visitatori intenzionati a diventare clienti. Che a questo punto e’ necessario e giusto che si identifichino con i loro dati reali.

Credo che sia il caso di non confondere i problemi: la stupidità di guidare utilizzando il cellulare non è un problema legato all’età, ed in ogni caso poco attinente alla proposta fatta.
Il numero di telefono di ciascuno di noi vaga per la rete per molte ragioni: perché lo utilizziamo come 2FA per accedere a servizi, perché è associato ad account di videoconferenza (WhatsApp in primis), perché lo inviamo via mail per chiedere di essere ricontattati, o addirittura lo abbiamo inserito nella firma automatica delle nostre mail.
E non considero ovviamente tutti i furti di dati personali e di credenziali che avvengono quotidianamente in Rete.
Il fatto che qualcuno possa correlare acquisti e servizi diversi ad una singola identità ha un pesante impatto sul futuro della persona.
Se raccontate agli amici su FaceBook di quando vi siete rotti una gamba sciando, quanto pensate che ci metta l’assicurazione con cui volete sottoscrivere una polizza ad aumentarvi il premio?
Se raccontate in Rete per quale azienda lavorate, quanto pensate ci possa mettere una banca presso cui volete accendere un mutuo ad aumentare la rata, perché forse sa che l’azienda non naviga in buone acque, o magari sta anche per fallire (cosa di cui voi ovviamente siete completamente all’oscuro)?
Il fatto di rendere non correlabili tutte queste informazioni (a meno, ovviamente, che da parte dello Stato e su richiesta di un magistrato), è una garanzia reale per il singolo.
Inoltre, nel caso di furto delle credenziali per un profilo, non si saprebbe come utilizzarle per accedere ad altri profili (e non si saprebbe neppure a quali).

Quando vado nelle scuole a parlare di Privacy e di protezione dei propri dati, alla domanda sul perché non si preoccupino di proteggere i propri dati, le risposte più frequenti in assoluto sono: “tanto non ho nulla da nascondere” e “ma cosa vuoi che se ne facciano dei miei dati …”.
Risposte purtroppo estremamente diffuse anche tra gli adulti.