La soluzione per non far entrare i ladri in casa? Togliere le porte! Sembrerebbe questa ad occhi poco attenti la novità annunciata in occasione del World Password Day, nella giornata del 5 maggio, ossia la morte dei tradizionali sistemi di accesso basati sulle password. Apple, Google e Microsoft hanno deciso di procedere, infatti, verso l’adozione di uno “standard” che renderà possibile loggarsi ai servizi digitali senza l’utilizzo delle password, contrastando così i sempre più numerosi attacchi di pirateria informatica mirati a rubare le nostre informazioni di accesso.
Si tratta di sviluppare in modo interoperabile tra colossi del web una tecnologia suggerita dalla Fido Alliance, la quale da circa un decennio persegue la missione di arrivare a un futuro password-free, per ridurre l’eccessiva dipendenza del mondo dalle password. Una missione che – per quanto visionaria – è riuscita a mettere d’accordo i tre giganti della tecnologia, che stanno “solo” attendendo di superare il problema dell’interoperabilità tra le loro piattaforme, applicazioni e standard di sicurezza e rendere così possibile, entro il 2023, il sogno di un’unica credenziale di accesso a siti e app tramite smartphone. In poche parole, la stessa operazione che più volte al giorno eseguiamo per sbloccare il nostro telefono, dal riconoscimento del viso e/o impronte ai codici, sarà sufficiente per entrare in siti e applicazioni, come mezzo di autenticazione veloce e sicuro.
Ma è davvero un sogno quello di liberarsi dalla dittatura delle password? Quando questi colossi si mettono d’accordo per offrirci soluzioni più semplici qualche sospetto dovrebbe sorgere spontaneo. Del resto, ad oggi, la semplicità di servizi digitali che stiamo vivendo in modo sempre più indispensabile – come forse ci è finalmente chiaro – è stata portata avanti sull’onda lunga di una gratuità pelosa e il prezzo salato da pagare sono stati i nostri dati, sempre più intimi. E infatti non sempre ciò che semplifica si è mai rivelato per noi utenti tecnologicamente più sicuro. E se è indubbio che – come evidenziato dal rapporto annuale di Verizon – l’80% delle violazioni di dati informatici è ancora causato da errori umani e dall’utilizzo sconsiderato di password insicure o credenziali deboli, ciò non dovrebbe avere come necessaria conseguenza quella di scegliere una scorciatoia all’educazione digitale, la quale invece dovrebbe portarci solo a scegliere credenziali di accesso più robuste.
Dovremmo insomma fare massima attenzione a non incorrere nel solito errore di confondere la tecnologia con il progresso perché, forse, almeno per il momento, non è ancora giunto il tempo di dire addio alle password. In nome della “semplificazione”, noi utenti rischiamo di rilasciare altrimenti tutte le chiavi della nostra già piuttosto trasparente esistenza in mano a una poco rassicurante oligarchia digitale in grado di gestire – attraverso un unico ed esatto avatar di noi stessi, lo smartphone – la totalità delle nostre attività online, ormai perfettamente speculari a quelle analogiche.
Come ci viene proposto da mesi in modo altisonante, stiamo entrando nel mirabolante “metaverso”, in una simmetrica convergenza tra la nostra esistenza analogica e quella digitale; scenario immaginifico benedetto anche da sontuosi salotti istituzionali durante i quali Capi di governo, come Draghi, incontrano capi di player internazionali per farsi spiegare come essere sostituiti nel meraviglioso mondo digitale. E la chiave per aprire le porte del metaverso può essere, appunto, comodamente unica.
Insomma, siamo davvero consapevoli di questo passaggio che ci viene proposto da un’incredibile alleanza composta dagli speculatori dei nostri dati più intimi? Siamo davvero in grado di analizzare con oggettività i rischi e le debolezze derivanti dall’utilizzo di un’unica tecnologia a servizio di un’esistenza digitale non perfettamente in nostro possesso? Come si stanno cercando di contemperare gli innegabili vantaggi di un’unica credenziale di accesso, magari biometrica, con i rischi derivanti dalla gestione di dati delicatissimi in mano ormai agli OTT che gestiscono “gratuitamente” ogni passo della nostra vita on line?
A quanto pare, il dado sembrerebbe stato tratto e questa soluzione sarà operativa già dal prossimo anno. Ma si avverte l’amara sensazione che si stia passando da una dittatura delle password a una dorata prigione digitale.