Identità digitali sotto accusa: “Le app di patente tracciano gli utenti di nascosto”

Comodità o sorveglianza? Dietro la corsa globale all’adozione delle patenti digitali e degli ID elettronici si nasconde un rischio sempre più concreto: lo spionaggio di Stato legalizzato. Una nuova campagna chiamata “No Phone Home”, sostenuta da organizzazioni come ACLU, EFF e Center for Democracy & Technology, lancia un allarme chiaro: le identità digitali nascono con funzionalità di tracciamento integrate.

Il pericolo invisibile nei nostri smartphone

Al centro del problema c’è lo standard tecnico ISO/IEC 18013-5:2021, apparentemente innocuo, che impone il supporto al recupero remoto dei dati da parte dell’emittente (tipicamente governi o enti statali). In parole semplici? Chi ti ha rilasciato l’ID può accedere ai tuoi dati senza che tu lo sappia.

Un caso recente – tenuto volutamente anonimo – ha visto un governo statale lasciare attive le funzioni di tracciamento per errore in un’app di ID mobile. Solo dopo pressioni pubbliche, quelle funzioni sono state disattivate. Ma il danno, e la preoccupazione, restano.

“Se la funzione esiste, verrà usata. È solo questione di tempo”, ha dichiarato Jay Stanley, analista dell’ACLU.

Quando l’ID “telefona a casa”

Gli ID digitali, secondo i critici, funzionano come una backdoor legittimata. Mentre le autorità parlano di “lotta alle frodi”, chi difende la privacy mette in guardia: la raccolta silenziosa di dati su posizione e utilizzo è una minaccia per i diritti civili.

Questi standard non sono nati per tutelare i cittadini, ma per servire interessi aziendali e governativi. “Lo standard è stato scritto per i verificatori, non per gli utenti”, ha dichiarato Alexis Hancock della EFF.

E le promesse dei governi di “non attivare mai” queste funzioni? Non bastano. “I politici cambiano, le politiche anche”, ha ricordato Timothy Ruff, promotore della campagna.

Leggi anche:

• La Cina soffoca il dissenso sul nuovo sistema di controllo digitale

Dai documenti alle abitudini online

Il rischio non è limitato ai controlli stradali o agli aeroporti. L’app LA Wallet della Louisiana, ad esempio, usata per verificare l’età online, potrebbe essere in grado di monitorare i siti web visitati dai cittadini. Un potenziale strumento di repressione digitale, secondo gli attivisti: perfetto per colpire dissidenti, manifestanti o utenti scomodi.

Anche standard come OpenID Connect (OIDC) sono nel mirino: possono trasmettere informazioni senza che l’utente se ne accorga, alimentando un ecosistema digitale dove tutto è monitorabile.

Il precedente del post-11 settembre

Il paragone è chiaro: come accaduto dopo l’11 settembre con l’espansione delle misure antiterrorismo, anche questa tecnologia potrebbe scivolare da “opzionale” a “onnipresente”. Una normalizzazione della sorveglianza che parte dalle buone intenzioni e finisce per diventare permanente.

Serve trasparenza, non promesse

Gli attivisti chiedono l’apertura dei processi di standardizzazione, oggi controllati da governi e aziende, con la società civile relegata a spettatrice. L’esempio positivo? Il protocollo HTTPS, sviluppato apertamente. Quello negativo? AMP di Google, accusato di mettere il profitto prima della libertà.

Alcuni legislatori stanno già agendo. Michael Leahy, ex CIO del Maryland, sta promuovendo progetti di legge per vietare esplicitamente il tracciamento nelle identità digitali.

Il futuro della privacy si gioca ora

La battaglia è urgente. Gli ID digitali si stanno diffondendo rapidamente, da Apple Wallet ai documenti elettronici europei. Ma senza garanzie tecniche, rischiano di diventare strumenti di sorveglianza travestiti da innovazione.

“Dobbiamo agire subito”, avverte Hancock. La campagna “No Phone Home” è una presa di posizione forte: non basta fidarsi delle promesse, servono tutele concrete.

Per i cittadini digitali del futuro, la domanda è semplice ma cruciale: sei disposto a sacrificare la tua libertà in cambio della comodità?

Fonte

Ti potrebbe interessare:

• IT Wallet è realtà: entra in vigore la normativa europea sull’identità digitale

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].