Il lancio è ormai alle porte: mercoledì 4 dicembre tutti i cittadini italiani (maggiorenni) potranno utilizzare l’IT Wallet, il nuovo portafoglio digitale integrato nell’app IO.
Attraverso l’app (che abbiamo iniziato a usare durante il Covid), accessibile con Spid o carta d’identità elettronica (Cie), sarà possibile caricare i primi documenti in versione digitale: patente di guida, tessera sanitaria e carta europea della disabilità. Come sottolineato dal sottosegretario all’Innovazione Alessio Butti, il progetto è destinato a evolversi rapidamente: «Dopo i primi tre documenti vedremo di implementarne altri». Tra questi si parla di carta d’identità, certificati anagrafici, tessera elettorale, mentre resterà escluso il passaporto.
Questi documenti digitali avranno piena validità legale e potranno essere utilizzati in sostituzione dei corrispettivi documenti fisici. Tuttavia, è importante evidenziare che l’adozione del portafoglio digitale non è obbligatoria: i cittadini potranno decidere se utilizzare questa nuova tecnologia o continuare a fare affidamento sui tradizionali documenti fisici.
Il portafoglio digitale sarà accessibile attraverso l’app IO, già nota agli italiani per la gestione di servizi pubblici, soprattutto durante la pandemia. Per aggiungere i documenti digitali al proprio IT Wallet, i cittadini devono prima autenticarsi utilizzando le credenziali SPID o la CIE. Una volta autenticati, è possibile selezionare quali documenti digitalizzare e aggiungerli al proprio portafoglio virtuale. Il sistema è stato progettato per aggiornare automaticamente i documenti in caso di modifiche o rinnovi, assicurando che l’utente abbia sempre a disposizione la versione più recente e valida dei propri documenti.
Il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri ha delineato un calendario di rilascio che prevede un’estensione progressiva del servizio a un numero sempre più ampio di cittadini italiani:
Il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri guida il progetto, coordinando le attività e definendo la visione strategica; PagoPA, società pubblica che gestisce l’app IO, funge da IT-Wallet provider pubblico, garantendo l’infrastruttura tecnica per il sistema. L’Istituto Poligrafico e Zecca dello Stato è responsabile dell’emissione e dell’autenticità digitale dei documenti.
Un ruolo chiave è giocato anche dai fornitori dei dati necessari alla creazione di attestazioni e documenti digitali. Tra questi, il Ministero delle Infrastrutture e dei Trasporti (MIT) – Direzione generale per la Motorizzazione, il Ministero dell’Economia e delle Finanze (MEF) – Ragioneria Generale dello Stato e l’Istituto Nazionale di Previdenza Sociale (INPS).
Con il lancio ufficiale di IT Wallet il 4 dicembre, l’Italia compie un significativo passo in avanti nella trasformazione digitale. Questa innovativa piattaforma, progettata per archiviare documenti personali essenziali, rappresenta un’importante evoluzione sia sul piano della praticità che dell’allineamento alle normative dell’Unione Europea.
Tuttavia, l’adozione di IT Wallet solleva importanti interrogativi sul fronte della cybersicurezza. La società di cybersecurity NordVPN ha messo in guardia gli utenti sui potenziali rischi derivanti dall’archiviazione centralizzata dei dati personali: “Se da un lato l’IT Wallet offre un'innegabile comodità, dall'altro la concentrazione di dati preziosi in un unico luogo aumenta il rischio di attacchi”, afferma Marijus Briedis, esperto di cybersicurezza di NordVPN. “I criminali informatici sono sempre pronti a sfruttare nuove opportunità, soprattutto quando sono coinvolte informazioni personali critiche.”
Essendo l’accesso alla piattaforma strettamente legato alla sicurezza dello smartphone, molti utenti potrebbero sottovalutare l’importanza di proteggere adeguatamente i propri dispositivi. Dispositivi non aggiornati o privi di adeguate misure di sicurezza risultano particolarmente esposti a minacce come malware, phishing e attacchi mirati.
Inoltre, la diffusione su scala nazionale di IT Wallet potrebbe incentivare i cybercriminali a intensificare l’uso di tecniche di phishing e social engineering. Ad esempio, e-mail o messaggi fraudolenti, apparentemente inviati da enti ufficiali, potrebbero indurre le vittime a rivelare dati sensibili o a scaricare software dannosi.
Un ulteriore punto critico riguarda le credenziali di accesso, che si basano su SPID o CIE. Se queste dovessero risultare deboli, compromesse o riutilizzate, i malintenzionati potrebbero accedere ai dati personali dell’utente.
Per salvaguardare i propri dati personali, ecco alcune raccomandazioni pratiche:
