L’epoca del nulla al potere e degli schiavi del nulla

La Password di Stato.
Vediamo di sgombrare il campo da ogni equivoco: l’identità digitale sarà rilasciata dallo Stato e servirà a identificare il cittadino in modo univoco verso lo Stato stesso. In futuro, per aziende e cittadini che lo vorranno, POTREBBE essere ulteriore sistema di autenticazione.

Premessa:
(Queste credenziali, ndr) potrebbero essere utilizzate per accedere anche ai servizi del privato. – ha affermato Pisano – Per esempio, il nostro conto in banca (…) o per comprare su Amazon. Ogni volta che noi abbiamo una user e una password, questa user e password dovrebbe essere data dallo Stato, perché è lo Stato l’unico soggetto che ha davvero certezza che quello è quel cittadino. E lei lo sa quante truffe ci sono sull’identità su Internet”.

Ringraziando gli Italiani che alle ultime elezioni politiche hanno votato PD e M5S, siamo in mano ad un circo di fenomeni, dove non si capisce chi è un semplice cialtrone incompetente, chi è un manigoldo, chi è un folle.

Riguardo l’argomento in oggetto, il Ministro palese la sua incomprensione su quattro concetti fondamentali.

– Primo, user e password NON servono ad identificare il “cittadino”.
User e password identificano un “account”, cioè un profilo-utente. Lo stesso cittadino può avere diversi “account” o diversi “profili” in un dato servizio, oppure due cittadini possono condividere lo stesso “account” o “profilo” in un dato servizio.

– Secondo, lo Stato non fornisce nessuna garanzia ulteriore.
Chiunque conosca UID e PSW per lo Stato è “il cittadino”. Niente impedisce ad una altra persona di carpire UID e PSW e di immetterli in un qualsiasi sistema per impersonare “il cittadino”. Il sistema di autenticazione a doppio passo è un esempio ovvio. Google mi chiede UID e PSW ma per essere sicuro che sono davvero io, cioè la persona titolare di quello “account” o “profilo-utente”, mi chiede un terzo codice che invia ad un numero di telefono da me indicato via SMS, dopo che ho inserito i primi due codici. In quel modo chi dovesse carpire i dati del mio account deve avere fisicamente in mano il mio telefono per ottenere il terzo codice. Un altro esempio ovvio è la “email di recupero”. Se Google mi vuole comunicare qualcosa ed essere sicuro che sono veramente io, deve usare un indirizzo email che NON sia accessibile con i dati con cui accedo al mio “account” Google. Vedi sotto.

– Terzo, usare una sola combinazione, sempre la stessa per tutti i servizi, è un suicidio.
Infatti è ovvio che se io adoperassi la stessa combinazione UID e PSW per tutti i servizi, se qualcuno dovesse carpire UID e PSW, otterrebbe l’accesso a tutti i servizi, invece di uno solo come sarebbe se io usassi una combinazione diversa per ognuno, che è la procedura raccomandata. Tempo fa ho ricevuto un messaggio di posta elettronica che mi proponeva un ricatto, affermando di conoscere la mia identità tramite una password, minacciavano di mandare ai miei contatti un video compromettente. Mi sono preoccupato per qualche minuto, perché la password era effettivamente la mia. Per fortuna non era la “Password di Stato” che identifica il cittadino ma una password che non usavo di quindici anni e che veniva da un forum, non più in uso in nessuno dei miei servizi.

– Quarto, complicazione e unica finalità possibile il tracciamento.
Premesso che è evidente come l’uso di una sola combinazione UID e PSW obbligherebbe tutti i servizi Internet a integrarsi tra di loro con un livello di complicazione assurdo e ancora più assurdo perché non avrebbe nessun vantaggio ne per il servizio ne per l’utente. L’unico scopo immaginabile per la “Password di Stato” è il tracciamento delle azioni dell’utente attraverso tutti i servizi. Ad Amazon non importa niente sapere che l’utente XYZ 123 che ha comprato un pigiama è effettivamente Mario Rossi, basta che paghi. L’uso della Carta di Credito non richiede UID e PSW. Sapere che Mario Rossi fa degli acquisti su Amazon può invece interessare alla Agenzia delle Entrate per la stessa ragione per cui “scontrino elettronico” e “fattura elettronica”, per non parlare della “radiografia bancaria”. Un tracciamento che è l’ultima cosa che l’utente dovrebbe desiderare da parte dei servizi che adopera e che il “cittadino” dovrebbe desiderare da parte dello Stato. C’è un sacco di gente che si sforza di limitare e combattere il tracciamento degli utenti e adesso arriva il Ministro con questa bella idea che è sottesa ad una idea di “cittadino” che è delle distopie della Fantascienza. Sul livello della macchina che usa campi elettromagnetici per cancellare i “pregiudizi” dal cervello delle persone, progetto descritto nell’articolo nella colonna di destra. D’altra parte, sono molti anni che i nostri politicanti e politicastri ammirano il modo in cui il Partito Comunista Cinese gestisce Internet, per esempio accordandosi con Google perché fornisca allo Stato il resoconto delle ricerche e dell’uso che i Cinesi fanno dei servizi di Google. Per non parlare del “filtraggio” dei contenuti tramite una specie di “firewall nazionale”.

Questo blog non esisterebbe se ci volesse la “Password di Stato”, altra conseguenza ovvia, significherebbe l’impossibilità dello “anonimato”. Storicamente, è una cosa che serve solo a sopprimere la dissidenza politica.

Eppure, c’è gente che vota PD e M5S che ti risponde “se non hai niente da nascondere, perché ti dovresti preoccupare della sorveglianza?”. Allora facciamoci tatuare tutti il numero identificativo sul braccio, anzi, sulla fronte.

Comment

Il tuo indirizzo email non sarà pubblicato.

Vivaldi