Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Pubblica amministrazione e open socurce

La CIE, un progetto da rivedere

di Manlio Cammarata - 10.06.04

 
Il Ministro per l'innovazione e le tecnologie, invia una lettera al  Ministro dell'interno. Caro Pisanu - scrive, in sostanza, Lucio Stanca - questo progetto della carta d'identità elettronica non va avanti, costa troppo e i Comuni non ce la fanno. Cambiamo sistema, togliamo di mezzo la costosa banda ottica, centralizziamo la fase di emissione: così risparmiamo un mucchio di soldi e acceleriamo la diffusione della carta, ora in grave ritardo rispetto agli obiettivi iniziali. La notizia della missiva di Stanca è sul Sole 24 ore del 3 giugno.

Riferisce il quotidiano economico che, secondo Stanca, l'obiettivo alla fine del 2005 era di 7 milioni di carte distribuite, mentre si arriverà si e no a 1,5 milioni. Le complicazioni tecniche e i conseguenti alti costi ricadono sul cittadino. Quindi la soluzione, sempre secondo il Ministro dell'innovazione, è nell'eliminazione della banda ottica e nella rinuncia all'emissione "a vista" da parte dei Comuni, con la costituzione di un centro di servizio nazionale. Poi si può prolungare da cinque a sette-dieci anni la validità del documento. 

La risposta arriva il 6 giugno, sempre sul Sole 24 Ore, con un articolo a firma del Ministro dell'interno. Contesta, punto per punto, le affermazioni attribuite a Stanca dal giornale (e confermate in via informale dal Dipartimento). Scrive Pisanu:  non è vero che siamo in ritardo, la banda ottica è "fondamentale per realizzare un documento di identificazione ai fini di polizia con le più elevate caratteristiche di sicurezza... Questi requisiti sono indispensabili anche per un'altra funzione della carta d'identità, quella di documento di viaggio equipollente al passaporto... Il modello al quale si sta lavorando è conforme alle normative internazionali, che non possono in alcun modo essere aggirate"

Aggiunge Pisanu che ci sono "tre ostacoli insormontabili": le legge che attribuisce al sindaco la competenza per il rilascio della carta d'identità, il divieto di costituire elenchi anagrafici che non siano quelli comunali e "il fatto che da più di settant'anni gli italiani ricevono la carta d'identità dal proprio Comune. Ora, con quella elettronica, potranno farlo il pochi minuti".

Proprio da quest'ultima affermazione si vede come il Ministro dell'interno non sia bene informato. Uno dei problemi emersi durante la sperimentazione della CIE è costituito dal tempo necessario a preparare la carta, sia per l'intrinseca lentezza della scrittura sulla banda ottica, sia per i tempi di risposta del "cervellone" del Viminale. Sembra infatti che il Comune di Torino (che pure si appoggia su una rete telematica tra le più efficienti) abbia posto termine alla sperimentazione proprio per le difficoltà incontrate nei collegamenti con il SSCE (Sistema di Sicurezza del Circuito di Emissione) e il SAIA (Sistema di Accesso e Interscambio Anagrafico) del ministero.

Ma non è tutto. Allo stato della tecnologia non è vero che la banda ottica sia "fondamentale" per la sicurezza del documento. Ci sono sistemi  molto sicuri, e soprattutto molto più economici, per verificare l'autenticità di una smart card e la banda ottica è pressoché inutile (per i dettagli tecnici si veda l'articolo di Corrado Giustozzi Perché non serve la banda laser).
Si tratta di un "accessorio" presentato all'inizio come memoria scrivibile, perché nel '99 (quando fu scritto il progetto della CIE) la RAM delle carte a microprocessore era molto limitata.

Solo in un secondo tempo la superficie ottica fu giustificata per imprimere uno pseudo-ologramma, assai difficile da falsificare, con una miniatura della foto del titolare (che si trova sul lato opposto del supporto), e un numero seriale.
Questa sarebbe la funzione "fondamentale" di sicurezza della banda ottica. Chi ha visto qualcuna delle CIE in circolazione, si è reso conto di come la foto riprodotta dal laser in dimensioni microscopiche sia praticamente illeggibile: a malapena si può capire se il soggetto è calvo o barbuto...

Un'altra inesattezza delle affermazioni del Ministro dell'interno riguarda la funzione di passaporto. Il documento "intelligente" che è allo studio sulla base di accordi internazionali non è una smart card, ma un libretto del tutto simile a quello attuale, anche in considerazione del tempo che sarà necessario affinché tutti gli Stati interessati si dotino di lettori di smart card in tutti i posti di frontiera. La novità è in un microprocessore "annegato" (embedded) nella copertina di cartone, che contiene tutte le informazioni del documento. Queste possono essere visualizzate sullo schermo di un computer grazie a un lettore "di prossimità". In sostanza, quando il sistema è disponibile, basta accostare il libretto al sensore per vedere i dati; in caso contrario si legge quello che è scritto sulla carta, ovviamente con un grado di sicurezza molto più basso.

La carta d'identità "ibrida", come abbiamo scritto più volte, è un'invenzione tutta italiana, che mette insieme gli standard internazionali delle carte a microprocessore con le specifiche della carta a lettura laser di una piccola casa americana, la Drexler (ora LaserCard Systems), fornitore del governo USA.
La carta ibrida è molto più costosa da fabbricare, perché mettere sullo stesso supporto la banda ottica e il microprocessore richiede un procedimento complesso. Basti dire che il chip e i contatti devono essere embedded su un supporto in cloruro di polivinile (PVC), mentre la striscia ottica va incollata su policarbonato.

Costosissimi sono poi gli apparecchi che devono gestire leggere e scrivere sulla superficie laser, che si aggiungono al  lettore-scrittore di smart card. Delicati e meccanicamente complicati, perché il supporto si deve muovere per la scrittura e la lettura dei dati (mentre un lettore-scrittore di smart card costa ormai pochi euro, se acquistato in grandi quantità). E la scrittura sulla banda ottica è molto più lenta di quella sulla RAM.
In ultima analisi, un sistema diseconomico sotto ogni aspetto: conviene solo a chi deve fornire, solo per la pubblica amministrazione italiana, le carte e gli apparecchi.

Di tutto questo il ministro Stanca si era accorto fin dal suo ingresso nell'allora neonato Dipartimento per l'innovazione. Infatti nella sua prima "uscita" pubblica, allo SMAU del 2001, aveva fatto notare che per la CIE i tempi sarebbero stati troppo lunghi e aveva proposto la carta nazionale dei servizi, la CNS (vedi Innovazione, le sfide del Ministro).
Poi aveva difeso la CIE e la sua banda ottica, (vedi Carta dei servizi: non solo questioni di costituzionalità), ma ora è ritornato alla sua prima convinzione. Suscitando la poco convincente reazione del suo collega. Ma il problema c'è e deve essere risolto.

Come? A prima vista si potrebbe pensare di mettere la foto sulla CNS e trasformarla in carta d'identità. Ma la cosa non è semplice, per diversi motivi. La CNS è pensata per una quantità di impieghi differenti, anche commerciali, e può essere emessa da diversi enti, mentre la carta d'identità è un documento ufficiale che deve essere emesso dal Comune di residenza. Ovviamente nessuno dei soggetti interessati alla CNS, anche in vista di ritorni economici, può accettare che il documento sia emesso solo dai Comuni. Né è pensabile che un documento ufficiale, anche nell'epoca del liberismo trionfante, sia "sponsorizzato" o utilizzato per fini diversi dal pubblico interesse.

Qui entra in gioco un altro aspetto, previsto dalle norme sia per la CIE sia per la CNS: la possibilità di utilizzo come dispositivo sicuro per la firma digitale. A parte le difficoltà tecniche, ancora non del tutto risolte, per adattare la tessera al doppio impiego, c'è il problema della sicurezza: quante volte siamo obbligati a consegnare un documento di identità come una sorta di "cauzione" per entrare in un certo luogo o ottenere un certo servizio? Il dispositivo di firma deve essere conservato "con la massima diligenza" (DPCM 13 gennaio 2004, art. 7, comma 3) e quindi non può essere lasciato nelle mani di chicchessia.

La partita è dunque aperta. I problemi sollevati da Stanca sono reali, anche senza considerare che una rinfrescata non potrebbe che fare bene a un progetto vecchio di cinque anni.

Un'ultima osservazione: scrive Pisanu che la legge proibisce di duplicare gli archivi anagrafici dei Comuni. Ma nel progetto della CIE è prevista proprio la duplicazione dei dati nel sistema informatico gestito dal Ministero dell'interno. Sistema che preoccupa anche il Garante per la protezione dei dati personali, intervenuto più volte sul punto. Con scarsi risultati, da quanto si può capire.

Sull'argomento si veda anche:
La rivoluzione informatica va avanti, l'Italia è pronta?
di Manlio Cammarata - 09.12.99
La carta elettronica: una legge-quadro
di Luca-Maria de Grazia - 16.12.99
Sulla Rete siamo tutti criminali?
di Manlio Cammarata - 15.01.01
Innovazione, le sfide del Ministro
- 25.10.01
Come si può colmare un ritardo di otto anni?
di Manlio Cammarata - 25.10.01
Il Garante: i rischi della carta d'identità elettronica
  - 25.10.01
La confusione è grande e il futuro è in ritardo
di Manlio Cammarata - 13.12.01
Carta dei servizi: non solo questioni di costituzionalità
di Manlio Cammarata - 17.10.02

 

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2004 Informazioni sul copyright