Tempo di lettura: 2 minuti.

La comunità informatica insorta ha bollato come incompetente la ministra scelta da Casaleggio

Ecco quali sono i primi rischi, devastanti, da analizzare a caldoAudio Shock del Ministro Pisano: Password unica di Stato per servizi online

La comunità informatica insorta ha bollato come incompetente la ministra scelta da Casaleggio

AGGIORNAMENTO

Il Ministro dopo le polemiche sollevate dalla sua dichiarazione, ha comunicato su Twitter le sue intenzioni

See more

Vediamo di sgombrare il campo da ogni equivoco: l'identità digitale sarà rilasciata dallo Stato e servirà a identificare il cittadino in modo univoco verso lo Stato stesso. In futuro, per aziende e cittadini che lo vorranno, POTREBBE essere ulteriore sistema di autenticazione

— Paola Pisano (@PaolaPisano77) January 4, 2020

Il mondo della rete è in subbuglio per la dichiarazione del Ministro dell’innovazione in quota Movimento Cinque Stelle, Paola Pisano. Ascolta l’audio Shock che ha fatto infuriare la comunità informatica.

Fatico a non perdere la pazienza dopo aver sentito queste parole della ministra Paola Pisano. Grazie a @silvia_sb_ per la segnalazione. Password e username uguali per tutti?
Che ne pensate, @disinformatico e @raistolo? pic.twitter.com/V56a7KYXgl— Marco Bellandi Giuffrida (@mbgiuffrida) January 4, 2020

Una password di Stato diversa per ogni cittadino, da utilizzare non solo per i servizi di E-Government, ma utile anche alla fruizione dei servizi commerciali più utilizzati sul mercato. Analizziamo insieme i maggiori rischi di questo progetto.

Password unica e utente non scalabile in termini di sicurezza informatica

Sembra strano che in un mondo dove già si pensa a sostituire le credenziali di User e Password nel futuro, il Governo Italiano si doti di una tecnologia di accesso considerata già rischiosa attualmente ed obsoleta nei prossimi anni dove la capacità di calcolo dei computer aumenterà a disposizione. 

Non è un caso che oggi i maggiori produttori di smartphone globali invitano ad associare alle password ordinarie, o a PIN numerici che nel tempo sono passati dalle 4 unità di default a 6, i dati biometrici come volto e impronte digitali.

Questa misura proposta dal ministro può avere un fondamento tecnologico attualmente, ma non nel breve-medio periodo.

Chi conserva le password?

Immaginate che tutte le password di un paese siano immagazzinate in un Database di 40 milioni di dati. Immaginate che questo database abbia un indirizzo ip che prima o poi si riesce a scoprire, quali misure di sicurezza attuali potrebbero garantire migliaia di attacchi giornalieri per ogni singolo minuto? E’ come dar in pasto un maialino ad una gabbia di leoni affamati. Inoltre, l’archivio sarebbe appetibile soprattutto alle agenzie di sicurezza degli altri Governi intente ad acquisire una mole di dati strategica.

Rischi stranieri

La boiata pazzesca che rasenta quanto più di allucinante quanto mai ascoltato in questi anni di imprecisioni informatiche è certamente quella di “utilizzare le stesse credenziali statali per accedere ai servizi delle app commerciali”. In un mondo dove il concetto di Privacy si rafforza, dove si è compreso finalmente il sistema di guerra commerciale basato a colpi di App che concentrano interi giri economici e soprattutto dove gli scandali che riguardano la fuga di dati da queste stesse piattaforme, il ministro Pisano ha in mente di dare in pasto i dati di una intera nazione alle multinazionali che da anni spolpano intere fette di territorio grazie ad una concessione indecorosa dei dati.