Il magazine di TeamSystem
Contattaci
Categorie

Digital Wallet: una questione di sicurezza e privacy

ReD OPEN
13.11.2024 - Tempo di lettura: 8'
Digital Wallet: una questione di sicurezza e privacy

Poter portare sempre con sé il proprio identificativo digitale, magari in una App, e disporre con questo anche di una serie di informazioni personali che ci caratterizzano (titoli di studio, documenti rilasciati o disponibili, esenzioni, ecc.) consente di immaginare contesti applicativi e servizi molto interessanti per l’individuo. Tuttavia, richiede anche qualche riflessione sul tema della sicurezza e della tutela della privacy.

 

Come ogni innovazione digitale, anche il Digital Wallet (presentato e inquadrato in questo contributo), a fronte delle opportunità che può abilitare, solleva anche alcune questioni importanti, in particolare per quanto riguarda la sicurezza dei dati e la privacy dei cittadini.È essenziale affrontare questi temi per garantire che i benefici del sistema non siano oscurati da potenziali rischi. Proviamo ad analizzare qualche potenziale rischio.

  • Privacy a rischio: centralizzare tutte le informazioni personali in un unico strumento, sebbene protetto da crittografia e blockchain, comporta un più alto rischio di violazioni, in quanto da un unico punto di accesso è possibile raggiungere molteplici informazioni sensibili. È quindi fondamentale garantire che gli accessi siano monitorati e protetti da tecnologie all’avanguardia e che vi siano misure rigorose per prevenire accessi non autorizzati o abusi.
  • Sorveglianza digitale: il Wallet potrebbe essere visto come uno strumento di sorveglianza centralizzata. La gestione di tutte le identità digitali in un’unica piattaforma crea un ambiente potenziale che si presta a un controllo maggiore delle attività dei cittadini da parte di governi oppure entità private. Un sistema così potente e centralizzato, infatti, potrebbe essere utilizzato impropriamente da governi o aziende per esercitare controllo sui cittadini o raccogliere dati a scopi commerciali e/o politici. Questo potrebbe sollevare timori tra coloro che sono contrari a una possibile “sorveglianza digitale”. Diventa pertanto cruciale stabilire regole chiare che impediscano abusi e garantiscano il rispetto della libertà individuale.
  • Rischio di frodi e phishing: anche con un sistema informatico sicuro, i criminali informatici potrebbero tentare di sfruttare vulnerabilità o indurre gli utenti a condividere le proprie credenziali. Campagne di sensibilizzazione saranno fondamentali per educare i cittadini sui rischi e su come prevenirli, riconoscere questi pericoli e saper proteggere le proprie credenziali d’accesso con accurata riservatezza e consapevolezza sul contenuto protetto.
  • Accessibilità e inclusione: Non tutti potrebbero disporre delle risorse o competenze per utilizzare il Wallet… Questa situazione solleva riflessioni sull’inclusività, che va sia valutata nel presente che garantita nel futuro. Inoltre, è necessario assicurare che il sistema possa essere utilizzabile o fruibile anche da persone con disabilità o limitazioni tecniche.
  • Responsabilità e accountability su più livelli: la responsabilità in caso di errori, violazioni della sicurezza o abusi del sistema dovrà poter essere chiaramente definita. I governi e le aziende che gestiranno i Wallet dovranno quindi rispondere delle loro azioni, delle loro più o meno consapevoli debolezze e dovranno garantire la trasparenza delle operazioni.

Educazione digitale: una componente essenziale

Accanto agli aspetti tecnici e normativi, un elemento fondamentale per il successo del European Digital Identity Wallet sarà quindi anche l’educazione e la creazione di consapevolezza negli utenti. La gestione sicura delle identità digitali richiede un cambiamento non solo tecnologico, ma anche a livello culturale, per portare i cittadini ad essere informati e responsabilizzati riguardo l’utilizzo di questi nuovi strumenti.

Per favorire la diffusione sicura ed efficace del Wallet introdotto con eIDAS2, i cittadini europei dovranno essere adeguatamente formati su diversi aspetti. Proviamo ad elencare quelli più rilevanti.

  • Sicurezza online: le persone devono essere pienamente consapevoli dei pericoli legati a phishing, malware e furti di identità e conoscere le buone pratiche per proteggere i propri dati (come l’uso di password sicure e l’autenticazione a due fattori).
  • Privacy consapevole: anche se il sistema è progettato per essere sicuro, gli utenti devono essere informati su chi ha accesso ai loro dati e per quali scopi, potendo ricostruire accessi e finalità di utilizzo, promuovendo così una gestione trasparente e responsabile delle informazioni personali.
  • Accessibilità e supporto: particolare attenzione dovrà essere posta all’educazione digitale dei minori e di persone più vulnerabili, come gli anziani o coloro che hanno difficoltà con l’uso delle tecnologie. Saranno necessari programmi di alfabetizzazione digitale seri e pervasivi, che siano accessibili e inclusivi, garantendo che nessun cittadino venga lasciato indietro.
  • Uso consapevole del Wallet: i cittadini devono comprendere appieno il potenziale del Wallet e come questo possa facilitare la loro vita quotidiana ma anche quali siano i limiti e le responsabilità che ne derivano. La capacità di gestire e condividere i propri documenti digitali in modo sicuro sarà cruciale, così come la comprensione del funzionamento del sistema, delle sue regole e dei rischi associati.

Responsabilità crescenti richiedono una crescente alfabetizzazione digitale

Le riflessioni sul Digital Wallet mettono in luce una dinamica cruciale: un “trade-off” tra la potenza dell’innovazione tecnologica e la necessità di garantire efficacemente e in contesti mutevoli (anche nelle crescenti capacità di chi ha interessi “opachi”) sia sicurezza, sia privacy. Da un lato, il Digital Wallet promette di semplificare notevolmente la gestione delle identità digitali, consentendo un accesso rapido e centralizzato a una vasta gamma di informazioni personali. Dall’altro, però, questa concentrazione di dati sensibili in un’unica piattaforma pone interrogativi su come possano essere protetti, in modo sostenibile, da minacce potenzialmente sempre più sofisticate. Le tecnologie avanzate, come la crittografia e la blockchain, rappresentano solo una parte della soluzione, che deve essere accompagnata anche da una crescente consapevolezza culturale diffusa, frutto di educazione e sensibilizzazione, e da regolamentazioni trasparenti per prevenire abusi e salvaguardare i diritti dei cittadini.

In questo contesto, il tema delle “responsabilità” diventa centrale da affrontare, poiché eventuali abusi o errori dovranno poter essere tracciati e gestiti in modo trasparente e chiaro. Chiunque possa gestire – tra back end, front end e utenza – un Digital Wallet dovrà essere responsabilizzato e responsabile, per assicurare che il sistema funzioni nel rispetto dei diritti di ciascuno.

Scopri TeamSystem Trust Services
TeamSystem Trust Services
Firma elettronica, identificazione remota dei clienti, SPID, PEC manager e archiviazione digitale per Aziende e Professionisti.
Scopri TeamSystem Trust Services

Articoli correlati

Cos’è la 2FA e come funziona l’autenticazione a due fattori
Identità digitale
Cos’è la 2FA e come funziona l’autenticazione a due fattori
L'autenticazione a due fattori è uno degli strumenti più efficaci per proteggere gli account: ecco cos'è la 2FA, come funziona e come integrarla con la Firma Digitale.
14.11.2024 | Redazione
ID Wallet: una questione di responsabilità
Identità digitale
ID Wallet: una questione di responsabilità
L'ID Wallet promette una gestione più sicura e centralizzata delle identità digitali, ma richiede trasparenza e responsabilità da parte di enti pubblici, aziende e cittadini.
14.11.2024 | ReD OPEN
Acquistare una SIM Card con SPID: sicurezza e semplicità nel processo di identificazione digitale
Identità digitale
Acquistare una SIM Card con SPID: sicurezza e semplicità nel processo di identificazione digitale
Scopriamo come l'uso di SPID sta semplificando l'acquisto delle SIM card, migliorando al contempo la sicurezza dei dati personali.
12.11.2024 | Redazione
eIDAS 2 e il Wallet Digitale: funzionamento, utilità e prospettive future
Identità digitale
eIDAS 2 e il Wallet Digitale: funzionamento, utilità e prospettive future
Vuoi conoscere le peculiarità e i vantaggi dell’European Digital Identity Wallet, introdotto dal nuovo regolamento eIDAS 2? Leggi l'articolo per saperne di più.
12.11.2024 | ReD OPEN
Cybersecurity: cos’è e perché è fondamentale per ogni impresa
Identità digitale
Cybersecurity: cos’è e perché è fondamentale per ogni impresa
Scopri cos'è la cybersecurity, come si è evoluta e perché è essenziale per la protezione dei dati sia nelle grandi aziende che nelle piccole medie imprese (PMI).
05.11.2024 | Redazione
EquiPro per intermediari: come fare la delega e utilizzarlo al meglio
Identità digitale
EquiPro per intermediari: come fare la delega e utilizzarlo al meglio
EquiPro è la piattaforma realizzata dall’Agenzia delle entrate-Riscossione per permettere agli intermediari di utilizzare i servizi per conto dei propri assistiti.
04.11.2024 | Redazione
Gestione Mail PEC: come renderla agile ed efficiente
Identità digitale
Gestione Mail PEC: come renderla agile ed efficiente
Scopri su TeamSystem come gestire le caselle PEC in modo agile ed efficiente con Digital PEC Manager, un prodotto Trust Services.
09.10.2024 | Redazione
Identificazione a distanza, tutela antiriciclaggio e rischio frodi
Identità digitale
Identificazione a distanza, tutela antiriciclaggio e rischio frodi
Approfondisci come l'identificazione a distanza può migliorare la sicurezza antiriciclaggio e ridurre il rischio di frodi nel tuo business.
08.10.2024 | Redazione