CONDIVIDI | STAMPA | E-MAIL
Il governo del Regno Unito si è impegnato a introdurre un sistema di identificazione digitale per tutti i cittadini e i residenti legali del Regno Unito entro la fine dell'attuale legislatura (quindi non oltre il 2029). L'integrazione dell'identificazione digitale nei servizi governativi, sebbene già in corso, è stata finora in gran parte volontaria. Tuttavia, sta diventando sempre meno facoltativa, poiché il governo ha affermato che sarà ora richiesta come prerequisito per lavorare nel Regno Unito, e una sua versione (GOV.UK One Login) è già imposta unilateralmente ai direttori aziendali in tutto il Regno Unito.
Il segretario capo del primo ministro Darren Jones ha suggerito in un recente colloquio (19/11) che l'identità digitale sia completamente facoltativa e che renderà semplicemente i servizi governativi più accessibili e convenienti. Ma si tratta di un'affermazione piuttosto insincera. Da un lato, lo stesso Starmer insiste sul fatto che l'identità digitale sarà richiesta come prerequisito per lavorare legalmente nel Regno Unito; dall'altro, come per ogni nuova tecnologia, ci sarà un periodo di transizione, ma è improbabile che la volontarietà duri per sempre.
Evidentemente, il governo non richiederà immediatamente a tutti di utilizzare un'identità digitale nelle loro interazioni con le agenzie governative. Ma con la sua crescente normalizzazione, diventerà probabilmente obbligatorio quanto il possesso di un passaporto per i viaggi internazionali. Riuscite davvero a immaginare un governo moderno che permetta ai "resistenti" di rimanere nel mondo fisico mentre i sistemi di identificazione digitale diventano la norma?
Fornire ai cittadini un modo semplice per verificare la propria identità in modo semplice quando accedono ai servizi governativi può sembrare la soluzione "efficiente". Tuttavia, questa apparente efficienza ha un prezzo elevato, esponendo i cittadini a rischi significativi di ingerenza governativa, sorveglianza e guasti del sistema.
Il vecchio sistema “goffo”, in cui vi era ridondanza e replicazione burocratica e in cui era necessario mostrare carte d’identità fisiche per accedere a servizi governativi discreti, rendeva più difficile per il governo monitorare e controllare in modo completo le scelte di un cittadino in tempo reale, e significava che un singolo punto di errore nel sistema non comprometteva necessariamente contro tutti i dei dati importanti di un cittadino o impedire ai cittadini di accedere ai servizi pubblici.
Il problema con l'identità digitale universale controllata dallo Stato non è che uno Stato distopico nascerà da un giorno all'altro, o che tutti i nostri dati saranno rubati il giorno dopo l'avvio del progetto, ma che verrà messa in moto l'architettura del controllo autoritario e che le potenziali ripercussioni di gravi violazioni dei dati e guasti del sistema saranno notevolmente ampliate.
Secondo un Briefing della Camera della Ricerca Comune, le dichiarazioni del governo suggeriscono che “non ci sarà alcun database centralizzato di ID digitali”. Ma come sottolinea lo stesso briefing, il gruppo per i diritti civili Big Brother Watch sottolinea che “anche i sistemi decentralizzati possono comportarsi come quelli centralizzati se gli identificatori collegano i dati tra le piattaforme. "
La creazione di un sistema di identificazione digitale per accedere a un'ampia gamma di servizi pubblici comporta chiaramente gravi rischi di abuso, dato l'evidente conflitto di interessi dei governi che da un lato supervisionano l'architettura di un sistema di identificazione digitale e dall'altro hanno incentivi ad estendere il loro controllo sulla vita dei cittadini.
A differenza di un tradizionale sistema di identificazione fisica, in cui è presente un gatekeeper locale che apre l'accesso a un servizio sulla base di informazioni limitate – in genere, un database specifico per il servizio – un sistema di identificazione digitale potrebbe, in una futura iterazione, consentire a un gatekeeper remoto di utilizzare un algoritmo di intelligenza artificiale per analizzare i dati e la cronologia di un cittadino (sbloccati dal suo documento d'identità) e razionalizzare il suo accesso a un servizio per indurlo al rispetto delle politiche preferite dal governo. Questo scenario diventa ancora più plausibile dato lo slancio delle valute digitali centralizzate, che potrebbero offrire ai governi una leva diretta sulle scelte di reddito e di spesa dei cittadini.
Tali scenari sembrano inverosimili? Se il sistema di identificazione digitale è controllato, supervisionato ed efficacemente programmato dai governi centralizzati e dalle loro agenzie, ed è già inteso come procedura di verifica obbligatoria dei diritti del lavoro, non vi è certamente tecnologico impedimento ai governi di estendere la logica della sorveglianza e del controllo digitale, attraverso il “mission creep”, ad altri settori della vita sociale.
Ad esempio, proprio come un governo utilizza l'ID digitale per tracciare la storia lavorativa e lo stato di residenza di una persona come mezzo per corroborare il suo diritto al lavoro, potrebbe sicuramente utilizzare l'ID digitale anche per tracciare la storia sanitaria o lo stato vaccinale di una persona come criterio per il diritto, ad esempio, di frequentare luoghi pubblici, utilizzare i trasporti pubblici o entrare nel Paese?
E se lo stesso ID digitale è associato a un "portafoglio digitale" legato alla CBDC (Central Bank Digital Currency), cosa impedisce a un governo di limitare la spesa di un cittadino per i viaggi internazionali una volta raggiunta la sua "quota di emissioni di carbonio"? E se fosse richiesto un ID digitale regolamentato dal governo ai cittadini per pubblicare contenuti sui social media? Questo scenario, tutt'altro che fantasioso, darebbe ai governi la possibilità di limitare le attività sui social media dei cittadini "non conformi".
Tanto per il tecnologico fattibilità di sfruttare un sistema di identificazione digitale per esercitare un controllo sempre maggiore sulla vita dei cittadini. Ora, pensiamo che i funzionari governativi siano così profondamente impegnati a tutelare le libertà civili da rifiutare l'idea di sfruttare i programmi di identificazione digitale per intraprendere forme di sorveglianza e controllo di vasta portata sulla vita dei cittadini? Non abbiamo motivo di essere ottimisti, visti i pessimi precedenti dei governi occidentali durante l'era del Covid, quando erano pronti a rinchiudere i cittadini nelle loro case sulla base di teorie scientificamente fragili sul controllo delle malattie e a "rendere la vita un inferno" (per usare una traduzione approssimativa di La famigerata espressione del presidente Macron) per i cittadini che hanno scelto di non sottoporsi a un vaccino sperimentale.
Oltre ai rischi sostanziali della sorveglianza e dell'eccesso di potere da parte del governo, esiste il rischio molto concreto che i dati dei cittadini possano essere maggiormente esposti ad attacchi informatici in un sistema di identificazione digitale più ambizioso, integrato e ricco di dati, e che la stessa capacità di accedere ai servizi pubblici possa essere fragile quanto il punto più debole del sistema.
Da un lato, i database gestiti dal governo, non meno di quelli gestiti privatamente, sono stati notoriamente compromessi, ripetutamente, da gravi violazioni e fughe di dati nel corso degli anni. Un sistema sempre più complesso e ampio, che collega un bacino sempre più ampio di dati dei cittadini, attirerà sicuramente l'interesse degli hacker internazionali. D'altro canto, se e quando questi sistemi subiranno gravi problemi, come la recente interruzione dell'attività di sicurezza informatica Cloudflare che ha portato offline ChatGPT e X, i servizi pubblici potrebbero subire gravi interruzioni, se non addirittura la paralisi. Vogliamo resilienza, non solo efficienza.
Esistono modi più o meno sicuri ed efficienti per sfruttare la tecnologia dell'identità digitale. Tuttavia, lo sviluppo di sistemi di identità digitale dovrebbe essere gestito da una complessa rete di fornitori di servizi in grado di sviluppare soluzioni competitive ai problemi tecnici che pongono, nel rispetto di un ampio quadro giuridico, e l'affidamento a tali sistemi dovrebbe essere il più possibile volontario.
Stiamo vivendo una grave crisi di fiducia nelle istituzioni pubbliche. I governi si sono dimostrati amministratori indegni della nave dello Stato, e i cittadini hanno ragione a diffidare delle loro intenzioni e competenze. Difficilmente potrebbe esserci un momento peggiore – e non sto dicendo che... mai era un buon momento per affidare ai politici un ambizioso programma di identificazione digitale, gravato dai rischi di sorveglianza governativa, ingerenza tecnocratica, guasti del sistema e violazioni dei dati.
Ripubblicato dall'autore substack
-
David Thunder è ricercatore e docente presso l'Istituto per la cultura e la società dell'Università di Navarra a Pamplona, in Spagna, e destinatario della prestigiosa borsa di ricerca Ramón y Cajal (2017-2021, prorogata fino al 2023), assegnata dal governo spagnolo a sostegno eccezionali attività di ricerca. Prima della sua nomina all'Università di Navarra, ha ricoperto diversi incarichi di ricerca e insegnamento negli Stati Uniti, tra cui visiting assistant professor presso Bucknell e Villanova, e Postdoctoral Research Fellow presso il James Madison Program della Princeton University. Il dottor Thunder ha conseguito la laurea e il master in filosofia presso l'University College di Dublino e il dottorato di ricerca. in scienze politiche all'Università di Notre Dame.
Leggi tutti i commenti
