RESPONSABILITÀ DIGITALE E CIBERNETICA
Il Partito Liberal Democratico propone un sistema innovativo di identificazione digitale in background con l’obiettivo di garantire maggiore sicurezza nello spazio online, rafforzare la fiducia degli utenti e allo stesso tempo tutelare la privacy. Oggi le piattaforme digitali rappresentano un punto di incontro fondamentale per milioni di persone, ma portano con sé rischi significativi: profili falsi, campagne di disinformazione, cyber-attacchi, abusi e l’esposizione dei minori a contenuti inappropriati. Il quadro attuale è frammentato, con cooperazioni lente e disomogenee. Da qui nasce l’esigenza di introdurre regole comuni e strumenti moderni.
Obiettivi della proposta
La proposta ha come finalità la tracciabilità degli autori di abusi online senza introdurre schedature di massa, migliorare la protezione dei minori e contrastare le campagne di disinformazione. Si punta a un sistema conforme al GDPR, applicabile sia alle piattaforme europee che extra-UE, in modo da ridurre drasticamente i falsi account e garantire tempi certi di risposta alle autorità.
Riconoscimento in background: come funziona
Il cuore della proposta è il meccanismo di riconoscimento in background. Ogni cittadino può ottenere un token digitale anonimo, certificato tramite eID, CIE o SPID, conforme al protocollo europeo eIDAS. Questo token, firmato digitalmente, permette di iscriversi a piattaforme online con nickname, dimostrando però di essere una persona reale. La piattaforma non riceve dati personali, ma solo la conferma che l’utente è autentico.
Un aspetto fondamentale è che il sistema adotta un modello di token ‘pairwise’: per ogni piattaforma viene rilasciato un token specifico, diverso dagli altri. Ciò garantisce che non vi sia tracciamento cross-piattaforma, proteggendo la privacy dell’utente e permettendo, se necessario, una revoca granulare senza compromettere l’accesso ad altri servizi.
| N. | SOGGETTO | A CHI | COSA |
| 1 | Utente | L’Utente vuole iscriversi a una piattaforma digitale (social media). | |
| 2 | Utente | Ente Certificatore | L’Utente effettua una richiesta di token anonimo ad un ente certificatore tramite CIE/eID(protocollo eIDAS).
La certificazione dovrebbe essere coordinata a livello europeo e armonizzata con Age Verification. Inoltre finché presente si può prevedere anche SPID integrato in eIDAS. |
| 3 | Ente Certificatore | Utente | L’Ente verifica che la persona sia reale, attesta inoltre la maggiore o minore età, e rilascia un token/codice anonimo firmato digitalmente.
Il token è legato all’account, ma non rivela l’identità alla piattaforma. |
| 4 | Utente | Piattaforma Digitale | L’Utente naviga online e sceglie una piattaforma a cui iscriversi. |
| 5 | Utente | Piattaforma Digitale | L’Utente può iscriversi con nickname, ma inserisce il token segnalando alla piattaforma che è un utente reale. |
| 6 | Piattaforma Digitale | La Piattaforma non acquisisce i dati dell’Utente reale, ma unicamente sa che si tratta di una persona reale. | |
| 7 | Autorità Giudiziaria | Ente Certificatore | Solo in caso di attività illecite l’Autorità Giudiziaria può chiedere a chi appartenga il token/codice. |
| 8 | Ente Certificatore | Il token/codice di accesso viene ricollegato alla persona dall’Ente Certificatore. |
Dal punto di vista dell’esperienza utente (UX) il processo rimane semplice e fluido. Durante la registrazione o l’accesso l’Utente seleziona l’opzione ‘Verifica che sono una persona reale’, si apre l’Identity Wallet (CIE/eIDAS/SPID) e viene generato un token anonimo. Il tutto avviene in pochi secondi e senza rivelare dati sensibili. Il token ha validità limitata (ad esempio un anno) e si rinnova automaticamente in background, senza interruzioni o pop-up continui. Solo in caso di utilizzo da un nuovo dispositivo si richiede una rapida conferma tramite wallet e passkey. In questo modo la sicurezza è garantita senza sacrificare la semplicità d’uso.
Benefici attesi
L’adozione del sistema comporterebbe benefici tangibili:
- Riduzione significativa di fake news, botnet e campagne di disinformazione;
- Maggiore protezione dei minori;
- Maggiore fiducia degli utenti nel digitale;
- Cooperazione più rapida e uniforme con le autorità;
- Applicazione delle regole anche ai colossi extra-UE con sanzioni per chi non collabora.
Analisi costi-benefici
L’investimento previsto per l’Italia è stimato in 60–100 milioni di euro con benefici complessivi annuali tra i 20 e i 25 miliardi. A livello europeo l’investimento si aggirerebbe sui 2–3 miliardi con benefici stimati in 200–250 miliardi all’anno. Il rapporto costi-benefici risulta quindi estremamente favorevole con un ritorno stimato di 1 a 200–300 per l’Italia e 1 a 80–100 per l’Europa.
“Eh ma basta una VPN o un IP estero e la proposta è da buttare”
In informatica non esistono sistemi “inespugnabili”: esiste la deterrenza. Pensare che basti “cammuffare l’IP” per diventare invisibili è una semplificazione fuorviante: IP ≠ identità ≠ non riconoscibilità. Le piattaforme moderne valutano molti segnali insieme, browser fingerprinting, ASN (il “tipo” di rete da cui ti colleghi, es. residenziale vs datacenter/VPN), lingua e fuso orario, oltre a meccanismi di risk scoring adattivo, per stimare l’affidabilità di una sessione anche quando l’IP cambia. Le VPN commerciali o alcuni tipi di Browser inoltre agiscono da IP noti. Il token di responsabilità opera a livello applicativo, non di rete: non serve a “bloccare tutto”, ma a introdurre attrito, alzare i costi e ridurre drasticamente la scalabilità industriale dell’abuso (più frizione, più costo, meno volume). È lo stesso principio dei sistemi antifrode efficaci: non l’illusione del controllo totale, ma una riduzione concreta e misurabile degli abusi.
Conclusione
Il sistema di riconoscimento in background rappresenta una proposta equilibrata: concilia la protezione della privacy con la necessità di responsabilità online. Ogni utente rimane libero di interagire in modo anonimo sulle piattaforme, ma in caso di abuso diventa possibile risalire all’identità reale tramite un Ente Certificatore. Grazie alla logica dei token pairwise e all’integrazione trasparente con strumenti di identità digitale già esistenti la proposta rafforza sicurezza, fiducia e sovranità digitale europea, mantenendo al centro l’esperienza dell’Utente.
Condividi veloce su uno di questi social: