Avv. Giuseppe Croari – Dott.ssa Silvia Di Paola
Istituito con il decreto del Piano Nazionale di Ripresa e Resilienza (PNRR), IT-Wallet rappresenta il primo portafoglio digitale italiano. Questo strumento si inserisce nel più ampio progetto dell’Unione Europea per sviluppare una identità digitale europea, nota come EUDI Wallet. Con IT-Wallet, i cittadini italiani possono consultare in formato digitale tre documenti fondamentali: patente di guida, tessera sanitaria e disability card, il tutto accessibile tramite app IO.
Il Governo italiano ha stabilito un’introduzione graduale per IT-Wallet. A partire dal 23 ottobre, sono stati abilitati al sistema 50.000 cittadini. Dal 6 novembre, il numero di utenti sarà esteso a 250.000, per poi salire a un milione di cittadini il 30 novembre. Dal 4 dicembre, infine, IT-Wallet sarà disponibile per tutti i cittadini italiani. In ogni fase, l’abilitazione dei cittadini avviene in maniera casuale, distribuendo l’accesso progressivamente.
Attualmente, i documenti nel portafoglio digitale sono disponibili esclusivamente in modalità di consultazione e per interazioni di persona all’interno del territorio italiano. IT-Wallet non rappresenta un’alternativa al Sistema Pubblico di Identità Digitale (SPID) e non può quindi essere utilizzato come metodo di autenticazione per servizi online.
Sicurezza e gestione dei dati degli utenti
Strettamente legata all’identità digitale è la questione della tutela della privacy. Alcuni utenti hanno sollevato dubbi, diffondendo “analisi tecniche” secondo cui l’app IO, tramite cui si accede a IT-Wallet, invierebbe dati non protetti e permetterebbe potenzialmente l’accesso ai dati personali da parte di entità straniere.
In particolare, è stato analizzato l’APK dell’app IO, rilevando una linea di codice che sembrerebbe implicare l’invio di dati in chiaro. I sostenitori di queste tesi segnalano inoltre che i server dell’app, ospitati su Microsoft Azure, si troverebbero negli Stati Uniti, conferendo così a Microsoft un potenziale accesso ai dati degli utenti. Infine, è stato criticato l’uso di Mixpanel, una piattaforma di analisi che consente di tracciare le interazioni degli utenti con l’app, potenzialmente mettendo a rischio la riservatezza dei dati.
PagoPA risponde alle accuse
PagoPA, responsabile del progetto IT-Wallet, ha risposto con un comunicato ufficiale per chiarire i punti controversi. Riguardo alla linea di codice “incriminata”, la società ha precisato che questa serve solo a garantire la compatibilità con alcuni dispositivi Android e che i dati degli utenti sono comunque protetti da SSL, assicurando così la crittografia delle comunicazioni.
PagoPA ha inoltre smentito che i server dell’app IO si trovino negli Stati Uniti, specificando che sono invece ospitati a Milano e Amsterdam e quindi soggetti alle normative europee sulla privacy. In merito a Mixpanel, PagoPA ha dichiarato di aver già implementato le modifiche necessarie e ha assicurato che i dati degli utenti vengono raccolti esclusivamente con il loro consenso esplicito.
Pregi e criticità di IT-Wallet secondi gli esperti
Sul tema dell’IT-Wallet e, più in generale, della creazione di una identità digitale europea, si sono espressi numerosi esperti di cybersicurezza e associazioni per i diritti digitali. Da un lato, essi hanno elogiato i vantaggi dell’iniziativa in termini di accessibilità immediata, interoperabilità europea, versatilità e adattabilità. Dall’altro, hanno evidenziato alcuni profili di criticità riguardanti la sicurezza e la protezione della privacy.
Gli esperti hanno sottolineato che concentrare così tanti dati sensibili in un’unica applicazione come l’app IO può aumentare significativamente il rischio di attacchi informatici. Secondo queste analisi, infatti, una banca dati di questo tipo diventa un obiettivo particolarmente vulnerabile agli attacchi di tipo data breach. Non solo, ma alcuni suggeriscono di adottare una biometria avanzata, come il riconoscimento facciale, al posto dell’autenticazione tramite SPID o CIE, considerandola una soluzione più “sicura”. Tuttavia, anche questa scelta comporta complesse problematiche in termini di gestione e protezione dei dati biometrici.
In merito alla condivisione dei dati a livello europeo, gli esperti hanno sollevato dubbi su come e dove tali informazioni saranno archiviate, e su chi avrà accesso ai dati condivisi tra i Paesi membri.
Come in ogni progetto innovativo, anche per l’identità digitale europea si preannuncia un percorso impegnativo. Solo con l’entrata in funzione del sistema sarà possibile individuare eventuali criticità e apportare i necessari correttivi.
Sviluppi futuri per IT-Wallet: implicazioni per imprese e privati
Il quadro delineato per IT-Wallet è destinato a evolversi significativamente. Entro il 2025, infatti, l’accesso a IT-Wallet dovrebbe avvenire tramite un’applicazione dedicata e separata dall’attuale app IO. È inoltre previsto che anche SPID e CIE (Carta d’Identità Elettronica) vengano integrati all’interno del portafoglio digitale, centralizzando così tutti gli strumenti di identificazione digitale in un’unica piattaforma.
L’obiettivo è ancora più ambizioso per il 2026, anno in cui IT-Wallet dovrebbe diventare valido in tutti i Paesi dell’Unione Europea, completando così il progetto di European Digital Identity. Questo rappresenterebbe un importante passo avanti per l’interoperabilità e l’integrazione dei servizi digitali a livello europeo.
L’adozione di IT-Wallet non riguarderà solo i cittadini, ma anche il settore privato, comprese le imprese. IT-Wallet, nella sua versione base, sarà gratuito; tuttavia, prevede anche l’accesso a funzionalità avanzate a pagamento, i cui dettagli non sono ancora del tutto chiari. Resta quindi da capire se e in che misura le imprese dovranno sostenere costi aggiuntivi per utilizzare tali funzionalità.
Anche in questo caso, l’effettiva entrata in attività del sistema sarà decisiva per valutare meglio i costi e i vantaggi di IT-Wallet per imprese e privati.
Se sei un’azienda e hai dei dubbi su come tutelare il tuo business e la privacy dei tuoi asset aziendali, rivolgiti ai nostri partner dello Studio Legale FCLEX (puoi chiedere dell’Avvocato Giuseppe Croari), operano in tutta Italia e potranno aiutarti ad individuare le soluzioni migliori per il tuo caso concreto.