Magazine

Passaporto sanitario: come la DLT protegge la privacy

L’emergenza Covid ha cambiato le nostre abitudini. Per molti, troppi, le conseguenze sono decisamente negative, ma come sempre dalle crisi socio-economiche possono nascere nuove opportunità. In questi momenti si creano quelli che i sociologi chiamano “momenti di discontinuità”. Per chi si occupa di business, tali eventi sono l’equivalente di un crollo momentaneo in borsa: vanno presi al volo perché sono occasioni uniche per recuperare quanto si è perso e ripartire più forti di prima.

Ma certamente le imprese non possono fare tutto da sole. Un ruolo importante in questa fase lo deve svolgere la pubblica amministrazione, semplificando e rendendo più facile investire e ripartire. Il vaccino contro il Covid-19 è ovviamente lo strumento fondamentale per ripartire e sull’organizzazione pubblica grava il compito non banale di attuare questo immenso piano vaccinale in tempi rapidi.

Grazie ai nuovi paradigmi della rivoluzione digitale, è possibile oggi immaginare uno scenario di ripartenza che preveda l’adozione di un passaporto sanitario preciso, affidabile e rispettoso della privacy individuale. Alla sua base c’è la DLT (Distributed Ledger Technology).

 

Passaporto sanitario: le ragioni a favore e le sfide da superare

 

Sono in molti a sostenere che non possiamo attendere che l’intera popolazione sia vaccinata per iniziare a riprendere una vita socio-economica normale. Non possiamo perché, da un lato, è impossibile procrastinare ulteriormente la sospensione volontaria del funzionamento di interi settori economici e lo spostamento delle persone, dall’altro, perché, anche una volta completato il processo di vaccinazione, saremo comunque esposti a infinite nuove forme di rischio dovute alle varianti che inevitabilmente arriveranno, non essendo pensabile ottenere una copertura vaccinale del 100% della popolazione.

Per quanto riguarda in particolare la tematica del ripristino degli spostamenti, si fa strada l’approccio di isolare in modo preventivo chi arriva nel Paese senza essere stato vaccinato, in modo da accertarsi che non sia malato e non possa contagiare altre persone non vaccinate. Con lo stesso metodo si può evitare che chi non è vaccinato possa entrare in luoghi dove potrebbe contrarre il virus.

Questo approccio si basa su uno strumento già ampiamente in uso nel mondo: il passaporto sanitario. Per entrare in molti Paesi dell’Est asiatico e dell’Africa, ad esempio, è necessario dimostrare di essere stati vaccinati contro il colera e la febbre gialla. Questa dimostrazione serve a proteggere la popolazione locale che raramente è vaccinata e che tuttavia si sposta difficilmente tra zone distanti del Paese. Quindi l’endemica presenza di questi patogeni rappresenta un problema gestibile localmente, problema che diventerebbe nazionale se i visitatori stranieri liberi di spostarsi in tutto il Paese non fossero vaccinati.

Chiaramente il passaporto sanitario in uso per questi scopi è uno strumento inadatto a gestire la vita quotidiana di milioni di Europei. Ci sono innumerevoli complicazioni e incompatibilità che questo strumento introduce. Solo per citarne due: la verifica di autenticità del documento e il rischio di violare la privacy di milioni di persone.

In Germania questo tema è già in fase avanzata di studio. Il Ministero Federale della Salute e il Ministero Federale dell'Interno stanno esaminando l'introduzione a livello nazionale di un pass vaccinale digitale.

Nel distretto bavarese di Altötting (112.000 abitanti), su base volontaria, dopo la seconda vaccinazione gli interessati ricevono gratuitamente una tessera che riporta nome, data di nascita, luogo di residenza, fotografia della persona vaccinata, vaccino e le due date di vaccinazione. I dati sono memorizzati in forma crittografata. Se la persona vaccinata esegue la scansione del codice QR, può salvare i dati sullo smartphone e presentarli direttamente in questo formato quando necessario.

Detta in questi semplici termini, non sembra essere un’idea rivoluzionaria, tuttavia la tecnologia alla base di almeno una delle soluzioni in short-list è una DLT.

 

Che cos'è la DLT e come si usa

Per chi ancora non lo sapesse, DLT sta per Distributed Ledger Technology ed è concettualmente un’evoluzione dei sistemi cloud, dove tuttavia viene rimossa ogni forma di controllo centralizzato dei dati e della rete stessa. Si tratta in pratica di un insieme di server (varie migliaia) interconnessi a creare una gigantesca piattaforma che garantisce la replica dei dati in modo totalmente distribuito. Nessuno può modificarli, cancellarli o impedire che vengano letti e pubblicati.

Questa innovazione è alla base di un altro strumento innovativo, ancora poco diffuso: l’identità digitale decentralizzata.

In Italia, l’identità digitale (non decentralizzata) è nota con l’acronimo di SPID (Sistema Pubblico di Identità Digitale) ed è fondamentalmente un sistema di autenticazione online garantito, in ultima istanza, dal Ministero dell’Interno. SPID è molto importante ed efficiente, ma ha un limite: per autenticarsi a un sito occorre dichiarare al sistema SPID a che sito si sta accedendo. E lo stesso sito deve chiedere conferma al sistema SPID che le credenziali fornite siano valide. In pratica con SPID la privacy è molto limitata e questo è il motivo per cui attualmente è utilizzato quasi esclusivamente per accedere a servizi online di strutture pubbliche. Sono pochissime le aziende che offrono servizi privati accessibili via SPID.

L’identità digitale decentralizzata basata su DLT è invece uno strumento assolutamente rispettoso della privacy. Ogni utente infatti ottiene un certificato di identità con il quale può creare delle copie verificabili e fornirle per accedere a servizi online. Per verificare l’autenticità del certificato il servizio deve semplicemente accedere al DLT da dove potrà scaricare il certificato. L’autenticità può essere accertata verificando la firma dell’autorità che lo ha prodotto, scaricando il certificato dell’autorità, anch’esso presente nel DLT.

Questo sistema si basa su uno standard pubblicato dall’organizzazione W3C (la stessa che produce e mantiene gli standard su cui si basa il web) chiamato DiD (Digital Identity). Lo standard non prevede solo la gestione dell’identità, ma anche di “credenziali verificabili”. La credenziale è un documento che attesta che il soggetto indicato è titolare di un diritto, o di un bene, o un titolo, e così via. La credenziale verificabile è un certificato firmato digitalmente dall’emittente e conservato in modo riservato dal titolare. In termini pratici è un file conservato su un proprio dispositivo. La firma dell’emittente è verificabile con lo stesso procedimento usato per verificare l’identità, quindi in modo riservato.

 

La DLT per il passaporto sanitario: quali vantaggi

A questo punto è chiaro in cosa consiste il sistema in fase di valutazione in Germania. Si tratta di un sistema di gestione di certificati di vaccinazione, basato su DLT IOTA, che permette alle autorità, ma anche semplicemente ai datori di lavoro, di verificare che una persona che accede a un determinato luogo possiede un certificato attestante l’avvenuta vaccinazione contro il Covid-19.

La totale autonomia con cui le persone possono condividere il certificato esclusivamente con chi è autorizzato a controllarlo e l’assenza di punti di controllo centralizzato rendono il sistema sicuro contro abusi e violazioni della privacy e inattaccabile da chi volesse creare certificati falsi. Con questo strumento si può quindi ottenere sia la totale protezione delle informazioni personali, sia la possibilità di controllare in modo riservato e discreto chi non può, per il proprio bene, accedere a luoghi, come palestre, cinema e discoteche, dove inevitabilmente potrebbe venire a contatto con il virus veicolato dai vaccinati.

 

In sintesi, è probabile che il passaporto sanitario attestante le avvenute vaccinazioni sarà il sistema adottato dai governi al fine di iniziare a riaprire le attività socio-economiche ferme ormai da molti mesi, garantendo la sicurezza dei cittadini. Tra le tecnologie a disposizione, il sistema di gestione dei certificati di vaccinazione basato su IOTA è quello maggiormente in grado di garantire il massimo rispetto della privacy.

Partner per l’Italia della tecnologia IOTA è Teleconsys, da sempre attenta allo sviluppo e all’applicazione di tecnologie all’avanguardia per la trasformazione digitale. Sfruttando la straordinaria sicurezza della DLT per cavalcare la prossima rivoluzione tecnologica, è pronta a supportare le aziende nel cogliere le opportunità offerte dal presente momento di discontinuità e investire su questo nuovo approccio alla progettazione di servizi online.

CLICCA QUI per scaricare i White Paper: IOTA 2.0 superare il trilemma della blockchain

Condividilo su: