Cassandra Crossing/ SPID da cambiare?

di M. Calamari - Agenda Digitale pubblica il primo articolo critico sulla SPID. Cassandra plaude al coraggio, sposa ancora una volta la polemica e fa i suoi doverosi chiarimenti

Roma – I frequentatori assidui di questa rubrica sanno che Cassandra sulla SPID ha già esternato a più non posso in ben 6 articoli , tanto che alcuni le hanno espresso una certa perplessità per questa logorrea.

Chiediamo scusa a loro, perché oggi arriviamo al settimo, a causa della pubblicazione, sul quotidiano telematico Agenda Digitale , di un interessantissimo articolo a firma di Gianluigi Cogo, che concorda con alcune delle profezie perplessità cassandresche. Leggetelo, vale il tempo necessario.

Per i pigri, la parte più interessante è la seguente:

“Sia chiaro che qui facciamo tutti il tifo per SPID perché si tratta di una vera rivoluzione (ahimè, per il nostro vecchio paese è proprio così). Ma dopo un anno di sperimentazione l’adozione è bassissima e la reingegnerizzazione dei servizi praticamente assente Inoltre, la forma di erogazione freemium (alla fine dei due anni si dovrà pagare per avere accesso) non ci rende tranquilli.
Il piano triennale prevede una forte accelerazione di SPID, perché fra le varie piattaforme abilitanti è quella più importante e più delicata per il futuro stesso del rapporto fra la PA e i suoi clienti.
Il team sta facendo buone cose coinvolgendo gli sviluppatori nella community che dovrà cambiare la ‘piattaforma paesè, ma ad oggi i risultati non si vedono.
Colpa di tutti, PAC, PAL e mercato. Tutti con il freno a mano tirato.”

L’articolo tuttavia arriva a conclusioni assai diverse da quelle di Cassandra:

“Cosa serve dunque per accelerare? Semplice, riprogettare da capo le applicazioni, non solo mettere a disposizione un framework di autenticazione e accesso.”

Ora, Cassandra è senz’altro sollevata dall’esistenza di un addetto ai lavori che condivide la sua opinione sulla salute presente e futura della SPID, situazione che è tanto evidente quanto poco, anzi punto, raccontata. Finalmente!

Non ci vuole molto, infatti, per constatare che la SPID è al palo , che è stata adottata solo da pochi addetti ai lavori per curiosità e da un milione di persone che solo così potevano avere 500 euro o andare in pensione.

Né è difficile prevedere che, quando la SPID cesserà di essere gratuita, l’intero modello di business pubblico-privato probabilmente affonderà , facendo condividere alla SPID il destino dell’inutile e per fortuna ormai defunta CEC-PAC . Proprio la storia della CEC-PAC dimostra come sia inutile, anzi dannoso “spingere” iniziative che non decollano per problemi di base (nel caso della CEC-PAC il fatto di essere un duplicato della PEC) con interventi “propagandistici”, come quello di battezzarla equivocamente e viscidamente “PostaCertificat@”.

Poco condivisibile appare invece la premessa dell’articolo che sia il processo di attivazione in 4 step ad essere di ostacolo all’adozione di SPID; certo non ne aiuta l’adozione “d’impulso”, ma non è questo il problema, anzi.

Chi ha bisogno di una novità utile, come la PEC o la firma digitale, non si lascia certo scoraggiare da un po’ di (normale, necessaria, anzi indispensabile) burocrazia. Il successo della firma digitale ne è la prova.

Di converso, adopter “allegri” e poco consapevoli di una novità informatica che, se usata con poca cura e comprensione, presenta intrinseci pericoli per la vita digitale , è meglio che siano scoraggiati dall’adottarla, almeno fino a quando le debolezze implementative della SPID non saranno risolte dal “mercato” o ex-lege.

A prescindere dalle valutazioni tecniche su particolari aspetti dell’iniziativa SPID infatti, certamente nessuno può trovare desiderabile che milioni di persone che non sono in grado di gestire password diverse per servizi diversi, aderiscano d’impulso alla SPID senza essere in grado di comprenderne le problematiche di sicurezza.
Il single point of failure della SPID è infatti rappresentato proprio dal suo vantaggio principale, cioè dall’essere una singola credenziale universale, come implementata oggi ahimé debole.

E neppure appare risolutiva la soluzione proposta nell’articolo di una necessaria “riprogettazione delle applicazioni” della SPID. Si dovrebbe parlare di “creazione” di applicazioni utili e sicure della SPID. Manca infatti proprio l’innovazione , che deve venire dalle aziende o dagli utilizzatori; senza un’utilità di base e senza una killer application non si risolverà mai il circolo vizioso in cui la SPID è intrappolata, cioè che il suo successo dipende da un’ adozione generalizzata “a priori”, pur trattandosi di una novità che non offre vantaggi immediati per gli utenti, e porta invece nuovi pericoli certi.

Ed a questo proposito si deve sottolineare che manca, almeno tra il materiale pubblicamente disponibile, la definizione del modello di minaccia e dei vettori di attacco applicati durante l’analisi delle problematiche di sicurezza del sistema SPID.
Detto in termini semplici, delle conseguenze, ad esempio, della diffusione di un malware customizzato che faccia MITM a tutte le SPID 2 esistenti, oppure della sottrazione e diffusione del database degli utenti di uno dei provider di SPID.

In queste condizioni il giudizio di Cassandra resta quello di un rifiuto critico della partecipazione a questa iniziativa , che pure avrebbe importanti aspetti positivi.
E, ricordiamo, purtroppo astenersi dal richiedere la SPID non garantisce che qualcun altro non possa ottenere il rilascio fraudolento delle credenziali SPID di chi non le ha mai richieste.

Marco Calamari @calamarim

Le profezie di Cassandra: @XingCassandra
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mago scrive:
    CAbinato
    Una follia per un cabinato originale la farei ma stanno raggiungendo prezzi assurdi
  • Biagio il cagone scrive:
    Strategie
    Viste le strategie imposte da CEO, questo trabiccolo promette solo un'inc.... pazzesca, a chi lo compra.
  • Sisko212 scrive:
    Mha,...
    Secondo me dentro che una raspebrry pi con la retropi e gli emulatori...
  • iRoby scrive:
    Operazione nostalgia
    Io storco sempre il naso davanti a queste operazioni nostalgia. Sembra una presa in giro di chi è un po' anziano rivendendogli un nome e rievocando qualche ricordo.Ma dentro quel trabiccolo c'è un XXXXXXXssimo PC Atom o Celeron.
    • mura scrive:
      Re: Operazione nostalgia
      - Scritto da: iRoby
      Io storco sempre il naso davanti a queste
      operazioni nostalgia. Sembra una presa in giro di
      chi è un po' anziano rivendendogli un nome e
      rievocando qualche
      ricordo.

      Ma dentro quel trabiccolo c'è un XXXXXXXssimo PC
      Atom o
      Celeron.Naa i chippetti intel costano troppo, più probabile che utilizzeranno qualche arm da prezzo (vedi quelli usati nel nes mini), tanto pure che siano tra i più economici avranno sicuramente la potenza di calcolo necessaria per emulare fino all'ultima console atari prodotta.Edit: eccotene un esempio, questo chip sviluppa una potenza di circa un 30% superiore al raspberry pi 2 e guardati cosa costa su acquisti in larga scala:https://www.alibaba.com/product-detail/ALLWINNER-H3-SY8106ARAC-quad-core-CPU_60638314552.html-----------------------------------------------------------Modificato dall' autore il 18 luglio 2017 13.45-----------------------------------------------------------
      • iRoby scrive:
        Re: Operazione nostalgia
        Mi aspettavo che avrebbero imbastito un tv-box ARM di quelli da pochi Euro con un emulatore e sia nome che design evocativo e messo a 199 euro.
    • prova123 scrive:
      Re: Operazione nostalgia
      Chi è un pò anziano ed ancora non è stato colto dall'alzaimer acquista l'atari originale usato, queste sono trovate per i rimbambini.
      • Davide scrive:
        Re: Operazione nostalgia
        Oppure lo tira fuori dalla cantina e lo rimette in pista, sperando che riaccendendolo non salti qualche elettrolitico, soprattutto del floppy- Scritto da: prova123
        Chi è un pò anziano ed ancora non è stato colto
        dall'alzaimer acquista l'atari originale usato,
        queste sono trovate per i
        rimbambini.
        • ZLoneW scrive:
          Re: Operazione nostalgia
          - Scritto da: Davide
          Oppure lo tira fuori dalla cantina e lo rimette
          in pista, sperando che riaccendendolo non salti
          qualche elettrolitico, soprattutto del
          floppyFloppy su un Atari 2600? :D :D :D
    • Mao99 scrive:
      Re: Operazione nostalgia
      - Scritto da: iRoby
      Io storco sempre il naso davanti a queste
      operazioni nostalgia. Sembra una presa in giro di
      chi è un po' anziano rivendendogli un nome e
      rievocando qualche
      ricordo....Ho ancora "Atari 2600" perfettamente funzionante perchè si collega tramite il cavo dell'antenna e funziona pure ora sulle oled moderne e son passati molti decenni (non i canali digitale ovviamente..)Se ho voglia di nostalgia pura uso quella, oppure un classico emulatore..
Chiudi i commenti