Nell’era digitale, reati quali la frode e il furto d’identità sono in aumento. L’ecosistema di ARIES fornisce un quadro sicuro ed efficace per far fronte a queste minacce e per mantenere le nostre identità al sicuro.

Sicurezza

La società e i servizi che la sostengono stanno divenendo sempre più digitalizzati, apportando molteplici benefici alla prosperità e alla qualità della vita. Ciononostante, questo nuovo contesto digitale è anche all’origine di una serie di possibili nuovi rischi, soprattutto per quanto concerne il controllo dei dati personali. Reati quali la frode e il furto di identità sono sempre più frequenti, un fenomeno che sta già costando miliardi di euro a imprese, cittadini e Stati sovrani. Dal punto di vista legale o politico, non esiste una soluzione a questi problemi accettata a livello globale, il che sta ostacolando gli sforzi compiuti per combattere queste nuove minacce. Il progetto ARIES ha cercato di rimediare alla situazione creando un ecosistema per le identità elettroniche in grado di fornire sicurezza e affidabilità alla gestione delle identità virtuali in tutta l’UE. «L’obiettivo del progetto è fornire nuove tecnologie, funzioni di sicurezza e procedure per soddisfare le esigenze delle autorità incaricate dell’applicazione della legge in modo migliore, garantendo un livello di qualità più elevato in aspetti relativi alla sicurezza quale il rispetto della privacy nella gestione delle credenziali», afferma Javier Presa, direttore del progetto ARIES presso Atos. Salvaguardare la propria identità virtuale L’ecosistema digitale proposto intende rafforzare il legame tra le identità fisiche e quelle digitali, mentre la progettazione ha preso in considerazione sia le linee guida sulla privacy e sull’analisi dei servizi esistenti che le procedure di gestione delle identità. Grazie ad ARIES, i cittadini sono in grado di generare un’identità virtuale digitale legata tramite crittografia a una fisica, come una carta d’identità elettronica nazionale o un passaporto elettronico, e alla biometria generata nel corso del processo. «Mettere in relazione un documento di identità basato sulla combinazione di tratti biometrici e identità digitale del cittadino con i processi amministrativi coinvolti nell’emissione di tale documento fornisce un elevato livello di affidabilità dell’autenticazione», afferma Presa. Quando si tratta di qualsiasi forma di gestione dei dati, le questioni etiche sono fondamentali e questa è stata un’aria di ricerca attiva nel progetto. L’integrità dei dati è garantita dal fatto che le informazioni vengono archiviate localmente e in modo sicuro, assicurando la conformità alla nuova normativa in materia di dati dell’UE, il GDPR; la divulgazione delle identità create avviene poi esclusivamente in seguito al consenso esplicito e informato dell’utente. «Abbiamo affrontato la questione etica garantendo che dal documento di un utente non verrà registrato o raccolto nessun altro dato, se non quelli specificamente necessari per il servizio previsto», afferma Presa. Testare l’ecosistema La prima verifica concettuale è stata effettuata a Porto nel 2017 in un contesto di commercio elettronico. Gli utenti hanno creato un carta d’identità virtuale in un negozio online ed è stata testata la protezione dal furto di identità del sistema. In un aeroporto è stata condotta un’altra sperimentazione che ha testato l’efficacia di AIRES nel controllo delle carte di imbarco, negli acquisti aeroportuali e nel recupero delle identità. Le opinioni su ARIES da parte delle compagnie aeree, delle autorità incaricate dell’applicazione della legge e di altro personale aeroportuale hanno elogiato l’incremento di sicurezza, la riduzione dei tempi di attesa e i risparmi in termini di efficienza nel personale offerti dall’ecosistema. Gli utenti hanno apprezzato le prestazioni generali dell’applicazione mobile di ARIES e hanno gradito il concetto di servirsi di uno strumento digitale duplicato per provare la loro identità. «L’approccio orientato all’utente li ha fatti sentire nel pieno controllo dei propri dati in ogni momento», afferma Presa. «Per quanto riguarda lo svolgimento del progetto in sè, tutti i partner sono stati molto collaborativi, hanno promosso lo sviluppo di un’atmosfera molto positiva e si sono dimostrati intraprendenti, elementi evidenziati nel corso della valutazione finale di ARIES», aggiunge Presa. «È molto importante sottolineare la necessità di includere le identità digitali, virtuali e derivate nelle normative europee», dichiara Presa. «Potrebbero essere molto utili per la rapida adozione di queste carte di identità elettroniche in un contesto in cui i dispositivi mobili vengono utilizzati per una maggiore praticità».

Parole chiave

ARIES, sicurezza, identità, digitale, identità virtuale digitale, ecosistema