IT Wallet, il nuovo portafoglio digitale: cos'è, come funziona e potenziali rischi

Chiara De Zuani

Il lancio è ormai alle porte: mercoledì 4 dicembre tutti i cittadini italiani (maggiorenni) potranno utilizzare l’IT Wallet, il nuovo portafoglio digitale integrato nell’app IO.

Attraverso l’app (che abbiamo iniziato a usare durante il Covid), accessibile con Spid o carta d’identità elettronica (Cie), sarà possibile caricare i primi documenti in versione digitale: patente di guida, tessera sanitaria e carta europea della disabilità. Come sottolineato dal sottosegretario all’Innovazione Alessio Butti, il progetto è destinato a evolversi rapidamente: «Dopo i primi tre documenti vedremo di implementarne altri». Tra questi si parla di carta d’identità, certificati anagrafici, tessera elettorale, mentre resterà escluso il passaporto.

Questi documenti digitali avranno piena validità legale e potranno essere utilizzati in sostituzione dei corrispettivi documenti fisici. Tuttavia, è importante evidenziare che l’adozione del portafoglio digitale non è obbligatoria: i cittadini potranno decidere se utilizzare questa nuova tecnologia o continuare a fare affidamento sui tradizionali documenti fisici.

Come funziona il portafoglio digitale e come caricare i documenti

Il portafoglio digitale sarà accessibile attraverso l’app IO, già nota agli italiani per la gestione di servizi pubblici, soprattutto durante la pandemia. Per aggiungere i documenti digitali al proprio IT Wallet, i cittadini devono prima autenticarsi utilizzando le credenziali SPID o la CIE. Una volta autenticati, è possibile selezionare quali documenti digitalizzare e aggiungerli al proprio portafoglio virtuale. Il sistema è stato progettato per aggiornare automaticamente i documenti in caso di modifiche o rinnovi, assicurando che l’utente abbia sempre a disposizione la versione più recente e valida dei propri documenti.

Il calendario di rilascio dell’IT Wallet

Il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri ha delineato un calendario di rilascio che prevede un’estensione progressiva del servizio a un numero sempre più ampio di cittadini italiani:

  • 23 ottobre 2024: i primi 50mila cittadini hanno avuto accesso alla funzionalità Documenti su IO;
  • 6 novembre: il servizio è stato esteso a 250mila utenti;
  • 30 novembre:1 milione di persone hanno avuto accesso all’IT Wallet;
  • 4 dicembre 2024: la funzionalità sarà resa disponibile per tutti gli utenti dell’app IO, completando, così, la fase di rollout su larga scala;
  • Nel 2025, sarà possibile utilizzare questi strumenti anche per accedere a vari servizi online e saranno disponibili nuovi documenti come la carta d’identità, certificati di appartenenza ad albi professionali, certificati della pubblica amministrazione, documenti anagrafici, elettorali e scolastici. Sarà inoltre possibile utilizzare il sistema per contenere biglietti, tessere o abbonamenti di vario tipo;
  • Nel 2026, l’IT Wallet sarà integrato con l’EUDI Wallet, il sistema europeo di identificazione digitale, permettendo ai cittadini di utilizzare il portafoglio digitale in tutta Europa, con i relativi documenti e servizi online.

Chi c’è dietro l’IT Wallet

Il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri guida il progetto, coordinando le attività e definendo la visione strategica; PagoPA, società pubblica che gestisce l’app IO, funge da IT-Wallet provider pubblico, garantendo l’infrastruttura tecnica per il sistema. L’Istituto Poligrafico e Zecca dello Stato è responsabile dell’emissione e dell’autenticità digitale dei documenti.

Un ruolo chiave è giocato anche dai fornitori dei dati necessari alla creazione di attestazioni e documenti digitali. Tra questi, il Ministero delle Infrastrutture e dei Trasporti (MIT) – Direzione generale per la Motorizzazione, il Ministero dell’Economia e delle Finanze (MEF) – Ragioneria Generale dello Stato e l’Istituto Nazionale di Previdenza Sociale (INPS).

Potenziali rischi

Con il lancio ufficiale di IT Wallet il 4 dicembre, l’Italia compie un significativo passo in avanti nella trasformazione digitale. Questa innovativa piattaforma, progettata per archiviare documenti personali essenziali, rappresenta un’importante evoluzione sia sul piano della praticità che dell’allineamento alle normative dell’Unione Europea.

Tuttavia, l’adozione di IT Wallet solleva importanti interrogativi sul fronte della cybersicurezza. La società di cybersecurity NordVPN ha messo in guardia gli utenti sui potenziali rischi derivanti dall’archiviazione centralizzata dei dati personali: “Se da un lato l’IT Wallet offre un'innegabile comodità, dall'altro la concentrazione di dati preziosi in un unico luogo aumenta il rischio di attacchi”, afferma Marijus Briedis, esperto di cybersicurezza di NordVPN. “I criminali informatici sono sempre pronti a sfruttare nuove opportunità, soprattutto quando sono coinvolte informazioni personali critiche.”

Essendo l’accesso alla piattaforma strettamente legato alla sicurezza dello smartphone, molti utenti potrebbero sottovalutare l’importanza di proteggere adeguatamente i propri dispositivi. Dispositivi non aggiornati o privi di adeguate misure di sicurezza risultano particolarmente esposti a minacce come malware, phishing e attacchi mirati.

Inoltre, la diffusione su scala nazionale di IT Wallet potrebbe incentivare i cybercriminali a intensificare l’uso di tecniche di phishing e social engineering. Ad esempio, e-mail o messaggi fraudolenti, apparentemente inviati da enti ufficiali, potrebbero indurre le vittime a rivelare dati sensibili o a scaricare software dannosi.

Un ulteriore punto critico riguarda le credenziali di accesso, che si basano su SPID o CIE. Se queste dovessero risultare deboli, compromesse o riutilizzate, i malintenzionati potrebbero accedere ai dati personali dell’utente.

Come proteggere i dati sul proprio IT Wallet

Per salvaguardare i propri dati personali, ecco alcune raccomandazioni pratiche:

  1. Mantenere aggiornati il sistema operativo e le applicazioni
    Assicurarsi che lo smartphone e l’app IT Wallet siano sempre aggiornati per eliminare eventuali vulnerabilità.
  2. Utilizzare password robuste o autenticazione biometrica
    Proteggere il dispositivo con una password complessa o tramite impronte digitali e riconoscimento facciale.
  3. Prestare attenzione a link e mittenti sospetti
    Accedere al sistema solo tramite canali ufficiali (sito o app). Diffidare di email o messaggi che richiedono informazioni personali o invitano a scaricare file.
  4. Usare una rete privata virtuale (VPN)
    Durante l’accesso tramite reti Wi-Fi pubbliche, utilizzare una VPN per crittografare la connessione e proteggere i dati dagli hacker.
  5. Attivare sistemi di protezione avanzati
    Funzionalità come Threat Protection Pro possono bloccare siti pericolosi, tracker e download potenzialmente dannosi.
"L'integrazione delle nostre identità digitali non potrà che aumentare nella nostra vita quotidiana, pertanto è importante comprendere e implementare le migliori pratiche di cybersecurity. Non è solo consigliabile, ma essenziale per proteggere le informazioni personali", afferma Briedis.
Solo un approccio responsabile e consapevole potrà garantire che la rivoluzione digitale avvenga in totale sicurezza.

TUTTE LE NEWS DI TECNOLOGIA

YOU MAY ALSO LIKE