Sistemi di identità digitale per l'e-government: l'approccio blockchain

I sistemi di identità governativa sono, nella maggior parte dei paesi, bloccati in un'architettura progettata per l'era della carta. I cittadini portano documenti fisici — passaporti, carte d'identità, patenti di guida, certificati di nascita — emessi da enti diversi che raramente comunicano tra loro. Ogni interazione con un servizio governativo richiede la presentazione di questi documenti, spesso di persona, e il fornitore del servizio crea l'ennesima copia dei dati del cittadino in un altro database. Il risultato è un panorama di registri identitari frammentati, duplicati e frequentemente obsoleti, costosi da mantenere, vulnerabili alle frodi e profondamente frustranti per i cittadini.

Perché i governi hanno bisogno dell'identità digitale

La Banca Mondiale stima che circa 850 milioni di persone nel mondo siano prive di qualsiasi forma di identificazione ufficiale. Anche nei paesi con sistemi di identificazione consolidati, l'infrastruttura ha spesso decenni di vita, è compartimentata tra enti e scarsamente attrezzata per l'erogazione di servizi digitali. La pandemia di COVID-19 ha messo a nudo queste debolezze — i governi che non potevano verificare digitalmente l'identità dei cittadini hanno avuto difficoltà a distribuire aiuti di emergenza in modo efficiente, mentre le frodi nei programmi assistenziali sono costate miliardi.

L'identità digitale non è un semplice aggiornamento di comodità. È un'infrastruttura fondamentale per la governance moderna. Senza un'identità digitale affidabile, i servizi di e-government restano limitati, l'inclusione finanziaria ristagna, la cooperazione transfrontaliera vacilla e i cittadini sopportano l'onere inutile di dimostrare ripetutamente chi sono a istituzioni che già possiedono le loro informazioni. L'Obiettivo di Sviluppo Sostenibile 16.9 delle Nazioni Unite mira specificamente a fornire un'identità legale a tutti entro il 2030, riconoscendo che l'identità è un prerequisito per accedere a praticamente ogni altro diritto e servizio.

Identità auto-sovrana (SSI): come funziona

L'identità auto-sovrana rappresenta un cambio di paradigma nel funzionamento dell'identità. Nei sistemi tradizionali, l'identità è emessa e controllata da un'autorità — il governo emette il passaporto, l'università rilascia la laurea, la banca verifica l'indirizzo. Il cittadino è un soggetto di questi sistemi, non un partecipante. SSI inverte questa relazione.

In un sistema SSI, il cittadino conserva le proprie credenziali in un portafoglio digitale sul proprio dispositivo. Quando deve dimostrare qualcosa — la propria età, l'abilitazione professionale, la cittadinanza — presenta una credenziale verificabile direttamente alla parte richiedente. Il verificatore può confermare crittograficamente che la credenziale è stata emessa da un'autorità fidata, non è stata manomessa e non è stata revocata, il tutto senza contattare l'emittente o accedere a un database centrale. Il cittadino sceglie cosa condividere e con chi.

• Divulgazione selettiva: Un cittadino può dimostrare di avere più di 18 anni senza rivelare la data di nascita esatta. Può dimostrare di possedere un'abilitazione medica valida senza rivelare il proprio indirizzo. Questo principio di divulgazione minima riduce drasticamente la quantità di dati personali che circolano tra diversi database.
• Portabilità: Le credenziali viaggiano con il cittadino, non restano chiuse nel database di un singolo paese. Una qualifica professionale verificata in una giurisdizione può essere riconosciuta in un'altra senza accordi bilaterali tra ogni coppia di paesi.
• Revoca senza sorveglianza: Se una credenziale deve essere revocata (ad esempio, una licenza sospesa), l'emittente aggiorna un registro di revoca sulla blockchain. I verificatori consultano questo registro, ma l'emittente non sa quando o dove il cittadino usa la propria credenziale — preservando la privacy.
• Verifica offline: Molte implementazioni SSI supportano la verifica delle credenziali senza connessione, aspetto cruciale per i servizi governativi in aree con scarsa connettività — uffici rurali, zone di emergenza o regioni in via di sviluppo.

Blockchain per i sistemi di identificazione governativa

La blockchain svolge un ruolo specifico e limitato nei sistemi SSI — e comprendere questo ruolo è fondamentale per evitare l'hype. La blockchain non memorizza dati personali. Non contiene registri dei cittadini. Ciò che fornisce è un registro decentralizzato e a prova di manomissione per tre elementi: identificatori decentralizzati (DID), schemi delle credenziali (quali campi contiene una credenziale) e registri di revoca (quali credenziali sono state revocate).

Questa architettura significa che nessuna singola entità — nemmeno il governo — controlla l'infrastruttura di identità. Una credenziale emessa dall'autorità fiscale può essere verificata dal sistema sanitario, da una banca o da un governo straniero, tutti utilizzando la stessa infrastruttura di fiducia sottostante. La blockchain assicura che le chiavi crittografiche e gli schemi utilizzati per emettere e verificare le credenziali siano pubblicamente verificabili e non possano essere alterati silenziosamente. Questo è fondamentale per i sistemi governativi dove la fiducia pubblica è prioritaria.

Diversi paesi stanno già implementando sistemi di identità basati su blockchain. Il programma e-Residency dell'Estonia, pur non essendo completamente SSI, ha aperto la strada al concetto di identità governativa digitalmente trasferibile. Il regolamento eIDAS 2.0 dell'UE impone agli stati membri di offrire portafogli di identità digitale a tutti i cittadini entro il 2026, con un'architettura fortemente influenzata dai principi SSI. L'IdentiCAT della Catalogna e l'OrgBook della Columbia Britannica dimostrano che questi sistemi funzionano su scala in ambienti di produzione. In Xcapit, il nostro lavoro nello sviluppo blockchain e nelle soluzioni per la pubblica amministrazione ci offre una visione diretta delle sfide tecniche e di governance che questi sistemi presentano.

Considerazioni su privacy e sicurezza

Le proprietà di privacy dei sistemi di identità basati su blockchain sono, paradossalmente, sia il loro punto di forza maggiore sia l'area che richiede il design più accurato. Fatto correttamente, un sistema SSI offre una privacy più forte di qualsiasi alternativa centralizzata. Fatto male, l'immutabilità della blockchain può creare violazioni permanenti della privacy.

• Nessun dato personale on-chain: Questo non è negoziabile. Qualsiasi sistema che memorizzi dati personali su una blockchain pubblica viola il diritto alla cancellazione del GDPR e crea un registro permanente e pubblico di informazioni sensibili. La blockchain memorizza solo DID, schemi e stato di revoca — mai nomi, indirizzi o dati biometrici.
• Prove a conoscenza zero: I sistemi SSI avanzati utilizzano prove a conoscenza zero (ZKP) per consentire la verifica senza rivelare i dati sottostanti. Un cittadino può dimostrare di guadagnare sopra una certa soglia di reddito senza rivelare lo stipendio esatto, o di risiedere in una particolare città senza rivelare l'indirizzo specifico.
• Resistenza alla correlazione: Se ogni verificatore riceve lo stesso identificatore di credenziale, possono colludere per tracciare l'attività del cittadino tra i servizi. I sistemi SSI ben progettati utilizzano tecniche come DID a coppie (un identificatore unico per ogni relazione) per prevenire questa correlazione.
• Gestione delle chiavi: I cittadini devono gestire chiavi crittografiche — perdere le chiavi significa perdere l'accesso alla propria identità. Questa è una sfida significativa di UX che richiede soluzioni ponderate: meccanismi di recupero sociale, moduli di sicurezza hardware nei telefoni e opzioni di backup istituzionale per le popolazioni vulnerabili.

Dal punto di vista della cybersecurity, i sistemi di identità decentralizzati distribuiscono il rischio anziché concentrarlo. Una violazione di un database centralizzato di identificazione governativa può esporre milioni di record contemporaneamente. In un sistema SSI, compromettere il portafoglio di un cittadino espone solo le credenziali di quel cittadino, e il cittadino può segnalare la compromissione e far revocare le credenziali interessate. Questa è un'architettura fondamentalmente più resiliente per le infrastrutture critiche.

Roadmap di implementazione per il settore pubblico

I governi che considerano l'identità digitale basata su blockchain dovrebbero resistere alla tentazione di costruire un sistema universale di identità cittadina dal primo giorno. Le implementazioni di maggior successo seguono un approccio graduale che costruisce capacità istituzionale e fiducia dei cittadini in modo incrementale:

• Fase 1 — Identità aziendale: Iniziare con la registrazione d'impresa e le licenze professionali. Questi casi d'uso hanno un ROI chiaro (registrazione più rapida, minori frodi), sensibilità alla privacy limitata, e una popolazione di utenti (imprese, professionisti) motivata e tecnicamente in grado di adottare nuovi sistemi.
• Fase 2 — Da governo a governo: Abilitare lo scambio di credenziali tra enti governativi. Quando un cittadino registra un'impresa, l'autorità fiscale, la previdenza sociale e il comune ricevono dati verificati senza che il cittadino visiti ogni ufficio separatamente.
• Fase 3 — Servizi al cittadino: Estendere l'identità digitale ai servizi per i cittadini — accesso sanitario, prestazioni sociali, verifica dell'eleggibilità al voto. Questa fase richiede investimenti significativi in UX, accessibilità e infrastruttura di supporto.
• Fase 4 — Riconoscimento transfrontaliero: Integrarsi con i framework di identità internazionali (eIDAS, standard ICAO) per consentire la verifica transfrontaliera delle credenziali per viaggi, istruzione e mobilità professionale.
• Durante tutto il percorso — Framework di governance: Stabilire una governance chiara per il sistema di identità — chi può emettere credenziali, come vengono risolte le controversie, cosa succede quando la tecnologia cambia. La tecnologia è la parte più facile; la governance è dove la maggior parte dei progetti di identità ha successo o fallisce.