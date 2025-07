Cassandra Crossing/ L'identificazione della maggiore età dei fruitori del porno inizia a diventare legge senza che questo abbia creato reazioni significative. Lo SPID è stato dichiarato defunto dall'esecutivo per essere sostituito dalla CIE. Sono fatti correlati tra loro? Certamente sono cattive notizie per i diritti civili digitali.

Chissà se altri, come Cassandra nel 2023, hanno aggrottato anche un solo sopracciglio alla notizia dell'approvazione del cosiddetto "decreto Caivano". Magari no, perché la notizia dell'obbligatoria verifica della maggiore età per i siti porno era dispersa in mezzo ad altre diverse e più ragionevoli questioni. La realizzazione della verifica obbligatoria dell'età è andata avanti con tempi decisamente rapidi per gli standard italiani, probabilmente perché era in discussione anche in altri Paesi europei. In questa poco sana gara la Francia ci ha battuto attivandola per prima, salvo poi fermarsi almeno temporaneamente a seguito di una sentenza del tribunale amministrativo francese.

È scesa infatti in campo una dot.com che non si era mai avvicinata molto ai riflettori, cioè Aylo, proprietaria dei principali (per non dire tutti) siti a luci rosse mondiali. Aylo sta trattando da pari a pari con gli stati nazionali e con l'UE, come ci hanno abituato altre grandi e più note dot.com. Al di là dei dettagli, per quanto riguarda la libertà in Rete la questione di Aylo è in realtà irrilevante, essendo impattata negativamente da qualsiasi nuovo obbligo digitale. Infatti nessuno degli attori coinvolti - nemmeno la stessa Aylo - mette in discussione la verifica obbligatoria dell'età, come fanno invece coloro che si occupano di diritti civili digitali. La questione su cui discutono è solo chi deve fare la verifica: se i siti, le piattaforme o i produttori di device.

Per quanto riguarda il tecnocontrollo, basta dire che viene introdotta una nuova pastoia e una limitazione dei diritti civili in Rete, ovviamente con la scusa di nobili fini. Una pastoia che, una volta resa obbligatoria, verrà senz'altro utilizzata per fini diversi e meno nobili. Chi non condividesse questa facile profezia è invitato a ripassarsi la storia recente dell'introduzione della censura di Internet in Italia, attuata tramite il ban di indirizzi IP e nomi di dominio. Anche questa era stata introdotta esclusivamente per nobili fini, ma si è poi estesa a questioni molto più mondane e terra terra di vari portatori di interessi, quali monopolisti della gestione di giochi di azzardo e anti-spacciatori di pezzotti. Certamente non è finita qui, perché «non bisogna preoccuparsi di quello che fa il governo di oggi, ma di quello che potrebbe fare il prossimo», come recita un antico adagio.

Ripetiamo: non si tratta di una buona notizia. Tutte le volte che viene istituita una limitazione generalizzata di una libertà digitale, tutte le volte che vengono istituiti nuovi obblighi che portano alle cessione di dati personali o a trattamenti di dati generalizzati all'intera popolazione, abbiamo tutti certamente perso una fetta di libertà in cambio di un dubbio vantaggio di sicurezza. Da sempre infatti gli Stati nazionali hanno la tentazione di controllare nella maniera più stretta possibile i propri cittadini. Negli Stati sani questa naturale tendenza viene (più o meno) controbilanciata da altri organi dello Stato stesso, ma soprattutto dalle reazioni della società civile. Sulla società civile, dopo l'avvento dei social è il caso di stendere un velo pietoso. Concentriamoci invece su quello che è successo e sta succedendo in Italia in tema di digitalizzazione e tecnocontrollo.

Ma prima è necessario un veloce riassunto. Nella trentennale storia della digitalizzazione del nostro paese spiccano ben quattro storie di successo. Alcune addirittura di livello mondiale. Senza scherzi! In ordine cronologico:

- l'istituzione della Firma Digitale con valore legale parificato a quella autografa, primo paese al mondo;

- la creazione della Posta Elettronica Certificata, che permette di inviare messaggi con valore di raccomandata con avviso di ricevimento, in maniera istantanea e sostanzialmente gratuita, invece che a botte di sette o più Euro;

- l'implementazione del Processo Civile Telematico, che solo chi frequenta da operatore i tribunali può apprezzare in tutto il suo valore;

- la realizzazione dello SPID, un sistema di rilascio di credenziali con valore nazionale. No, non è un sistema di verifica dell'identità, checché se ne dica; e no, non ha alcuna vulnerabilità particolare.

Quattro casi di successo della informatizzazione delle pubbliche amministrazioni che decine di milioni di italiani ormai utilizzano quotidianamente, a cui solo per diffusione se ne aggiunge un quinto, la Carta di Identità Elettronica (CIE). C'è da dire che il successo della CIE è stato decretato ope legis come adempimento obbligatorio, supportato in maniera efficacissima dall'abolizione dell'alternativa cartacea; questo è avvenuto solo dopo una trentennale e iterativa gestazione sperimentale, che chi l'ha vissuta ancora ricorda nei propri incubi. Senza altra volontà oltre quella di essere oggettivi, possiamo ricordare che Firma Digitale, CIE, CNS (Carta Nazionale dei Servizi), TSE (Tessera Sanitaria Elettronica) sono tutti tecnicamente in grado di fornire le funzionalità di identificazione, autenticazione e firma elettronica. La sola CIE possiede tuttavia lo status legale di documento di identità che consente l'utilizzo come formale accertamento di identità.

Potrebbe sembrare una cosa logica accorpare in un solo oggetto (la CIE) tutte le altre funzionalità, accentrando e semplificando una situazione che oggi può apparire inutilmente complessa, per quanto funzionante e largamente utilizzata. Sarebbe un errore; si tratta di una falsa semplificazione che è sbagliata, come tutte le soluzioni semplici di problemi complessi. Cerchiamo di capire perché.

Chiunque abbia operato professionalmente nell'informatica sa perfettamente che la centralizzazione di qualsiasi cosa porta a vulnerabilità pericolose e potenziali, nuovi e gravi disservizi, se non è fatta con estrema cura, con professionalità e senza badare a spese. La storia recente (e anche meno) dell'informatica nella pubblica amministrazione ci ha insegnato che il collasso di un intero sistema è cosa non potenziale ma reale - e anche molto frequente. Quando cadono, i sistemi separati tirano giù solo la loro funzionalità, senza compromettere tutti gli altri servizi. Riescono a mantenere la propria funzionalità almeno in parte se sono stati realizzati ridondati o federati, come il tanto vituperato ma ben progettato SPID. Cosa succederebbe invece se avesse un problema bloccante un ipotetico sistema "tuttologico" che fornisca firma, credenziali, autenticazione e identità? E se in questi tempi di guerra questo problema bloccante fosse un atto criminale, oppure addirittura ostile?

