La carta di identità elettronica è un grande passo in avanti per la semplificazione delle procedure burocratiche, ma forse ci sono cose che sarebbe meglio fare alla vecchia maniera, anche se questo vuol dire affrontare le vecchie e odiate code negli uffici pubblici.
Sono, infatti, state pubblicate le specifiche dei chip NFC che verranno montati nelle future carte di identità elettroniche 3.0 (già conosciute con il brutto acronimo di CIE) e, sebbene siano state compilate in maniera sensata, ci sono delle criticità che con le attuali tecnologie non sono risolvibili, mettendo potenzialmente in pericolo addirittura le nostre identità.
Le specifiche sono tante e complesse, ma andremo subito punto, semplificando un po' le cose.
Le CIE permetteranno due modalità di riconoscimento: il primo, conosciuto come identificazione tramite Numero Identificativo, è a basso livello di sicurezza e servirà solo a identificare il documento stesso; il secondo, invece, è una identificazione in rete tramite certificato di autenticazione client e servirà a identificare pienamente il cittadino.
Il primo sistema è pensato per ambienti con poche criticità e, per lo più, dove si preferisce usare un sistema automatico di prima scrematura invece di uno umano. Il dato viene inviato tramite NFC, senza crittografia né altre protezioni.
L'uso in un parcheggio potrebbe essere un buon esempio: dopo aver parcheggiato l'auto, viene chiesto al conducente di identificarsi per poter rientrare a prendere l'auto. Si appoggia la carta su di un lettore che ne registra il numero identificativo e lo conserva per il tempo necessario. Il beneficio è di tener fuori i potenziali malintenzionati, ma per portar via il veicolo servono comunque le chiavi e all'uscita dell'auto il numero identificativo viene rimosso dal sistema.
Chi ha stilato le caratteristiche di quest'uso sa benissimo che deve essere usato per scopi molto limitati. Nel documento, infatti, si legge:
"Ovviamente, sulla base di tali caratteristiche, questo servizio può essere utilizzato esclusivamente da applicazioni che richiedono un livello di sicurezza estremamente basso, e quando sistemi più sicuri sarebbero economicamente non giustificati o non applicabili. Inoltre, non essendo comunicato alcun dato personale del titolare, e non venendo richiesto un PIN, l'utilizzo del Numero Identificativo per i Servizi identifica solo il documento, non il titolare."
Tra l'altro, ottenere questo numero identificativo anche senza il consenso del proprietario sembra essere relativamente semplice.
Come ci dice Stefano Lamonato, Sr. Systems Engineer della società specializzata in sicurezza informatica FireEye: "È sempre possibile sniffare le comunicazioni di un dispositivo contact-less dato che tra il lettore e la carta si utilizzano le onde radio e, nello specifico, la CIE3 condivide lo standard NFC (Near Field Communication) con le carte di credito con tecnologia Touch & Pay."
"È importante però" – continua Lamonato – "che, anche quando un malintenzionato riuscisse ad applicare tecniche di sniffing sui dati scambiati tra lettore e carta, esso non dovrebbe ottenere delle informazioni utilizzabili in quanto le specifiche della CIE3 implementano diversi sistemi di sicurezza, di cifratura e di autenticazione."
Abbiamo già detto che la cifratura in questo caso non c'è e quindi chiunque riesca ad avvicinare un lettore di NFC alla CIE potrebbe ottenere semplicemente questo dato.