Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Carta di identità Elettronica: lo scandalo infinito

Una pagina intera del Corriere della Sera è dedicata oggi allo scandalo infinito della Carta di Identità Elettronica. Una “sperimentazione” che va avanti da tredici anni ed è costata finora 60 milioni di euro, scrive Sergio Rizzo, che scopre per il grande pubblico gli altarini più volte denunciati da questo blog.

L’articolo di Rizzo è una spietata disamina di tempi, cause e responsabilità di un disastro. Ce n’è per tutti, governi di centro e di sinistra. Appetiti della politica, della burocrazia e delle grandi aziende, incompetenze, sovrapposizioni di ruoli e faciloneria tecnologica.

Già, perché alla fine, quando e se finalmente le Carte di Identità Elettroniche arriveranno, saranno meno sicure di quelle ipotizzate anni fa.

“Non ci sarà più la banda ottica considerata a prova di contraffazione come quella che equipaggia la green card americana – scrive Rizzo – ma una banda magnetica con chip modello carta di credito”.

“Un affare – conclude l’editorialista del Corriere della Sera – da 60 milioni di carte e almeno un miliardo e mezzo di euro, con tanti appalti a valle…”.


Twitter: @pinobruno

  • Giovanni P.

    Gent.mo Sandro,
    senza scendere a livelli tecnici poco comprensibili ai lettori, osservo alcune imprecisioni.

    La green card americana, dai conti pubblici USA costa 5 dollari allo stato ed ha solo la banda ottica, la CIE che ha un chip in più costa 13 euro allo stato e 25 al cittadino. Forse c’è qualche spreco altrove e si tenta di mascherarlo? Basta avere accesso alle relazioni del comitato prezzi sulla CIE, alle fatture del Poligrafico, alle consulenze del ministero dell’interno e tutto diventa chiaro.

    Per chi non lo sapesse, il chip è come un piccolo computer. Con il suo sistema operativo, richiede continui aggiornamenti “di sicurezza” e diventa presto obsoleto. Quante versioni di PC e cellulari abbiamo visto negli ultimi 10 anni e, soprattutto, quanti di essi ancora funzionano? Ergo, che ha di più un solo chip per durare 10 anni su una CIE?

    Ad oggi, i casi di chip clonati non si contano. Dalle prime Pay-Tv e SIM card al chip della metro londinese, dalle carte di credito ai passaporti elettronici, dalla CI “contact” del Belgio alla moderna “contactless” Tedesca. Clonate o falsificate.

    A proposito di firma digitale, quanto dura? Dieci anni? Mah…
    E perchè le tessere sanitarie/CRS “scadono” dopo cinque anni, le carte di credito durano solo tre o quattro anni?

    E’ sempre più difficile trovarsi un impiego, vero?

    A proposito dell’obsoleta citazione di Giustozzi(7 anni or sono), dovrebbe conoscere i collegamenti tra l’autore e la società del fratello dell’ex presidente del CNIPA, che all’epoca dell’articolo tentava di entrare nel business della CIE con un codice a barre proprietario. Tutte informazioni reperibili sul web, se si sa cosa cercare. La definirei di parte o denigratoria, se mi è concesso.

    Buon lavoro!

    Auguri al blog, è “fichissimo”!

  • Pingback: A Bruné … ‘sto documento non s’ha da fa! « Identità Elettronica()

  • Pingback: Lo scandalo della Carta di Identità Elettronica :: VIP()

  • "Non ci sarà più la banda ottica considerata a prova di contraffazione […]":
    Mi permetto di ricordare che la gran parte degli specialisti di sicurezza, in questi anni hanno sempre avversato la banda ottica, per la sua effettiva poca utilita'. (ad es. vedi: http://www.interlex.it/pa/corrado14.htm)
    La banda ottica ha sempre avuto un costo elevato di impianto, inoltre obbliga all'uso del policarbonato, supporto costoso nella card; inoltre la sua caratteristica di anticontraffazione, puo' essere aggirata: perche' tentare di contraffare la banda ottica quando basta stamparne una diversa?
    Come si puo' credere che la sicurezza di un elemento cosi' critico, come una carta di identita', o un permesso di soggiorno, possa basarsi solo sulla difficolta' casalinga di riprodurre o modificare una specie di ologramma inciso su un supporto speciale ?
    Immaginate, non il giovane informatico di turno, ma la mafia o un'organizzazione terrorista: pensate abbiano problemi a investire una somma importante per acquisire una stampante per banda ottica ? effettivamente per loro sarebbe meglio rubarne un paio.

    Cosa diversa per il chip, il cui contenuto -almeno la parte che necessariamente deve rimanere segreta- e' realmente impossibile da duplicare, modificare e -molto importante- generare di nuovo.
    Questa caratteristica viene certificata relativamente ad una serie di specifiche di sicurezza, definite ed accettate a livello mondiale da organismi internazionali (Common Criteria).

    Nell'attuale mondo digitale, una delle poche certezze di sicurezza rimasta e' quella della tecnologia delle smart card per firma digitale; la nostra identita' reale ed identita' digitale possono essere efficacemente protette da questa tecnologia. Evitiamo scorciatoie pericolose.

    • pinobruno

      Caro Sandro, permettimi di dissentire. Il documento più sicuro al mondo è la Green Card statunitense. Non è mai stato contraffatto, perché adotta la banda ottica. Eppure è il documento più ambito, e le potentissime organizzazioni criminali che gestiscono i traffici di immigrati vorrebbero metterci su le mani ma non ci riescono. Le CIE italiane le duplicheranno a Forcella…

    • Empty Memory

      Una volta c’era l’AIPA, una vera Authority in fatto di tecnologie per la P.A.
      Poco politicizzata e molto operativa, scrisse che la banda ottica costava poco ed era fondamentale per la sicurezza.

      Chiese una relazione imparziale a Gartner Group, che confermò.
      Poi scrisse che il chip serviva solo come chiave di accesso ai servizi in rete.

      All’epoca la sicurezza era sotto il controllo della Polizia Scientifica, oggi è in mano di società private, consulenti del ministero dell’interno.

      Certo che se devo pagare l’ICI o la TARSU (tassa sui rifiuti solidi urbani) non ho paura che nessuno mi freghi l’identità e paghi per me. La sicurezza è garantita.

      Poi venne il CNIPA, non più Authority ma Centro Nazionale, dipendente dal ditino unto del ministro Lucio Stanca, uno dei tanti che non ha concluso un fico secco come politico, ma per l’IBM ha fatto molto.

      Eppure il CNIPA pubblica (Quaderno n°9, 2004) un elogio della banda ottica che neache Romeo farebbe a Giulietta. C’è tutto, l’elemento essenziale per la sicurezza, la resistenza alla contraffazione, i casi di successo nel mondo e quant’altro si possa accompagnare all’inno alla gioia del sordo Ludovico.
      Parteciparono alla stesura del documento i ministeri dell’interno e di giustizia, l’esercito, le università di Bologna e di Napoli, il Garante della Privacy. Niente politica, tutti d’accordo.
      Il CNR segue a ruota, pubblicando una relazione speculare.

      Poi seguono relazioni di FORMIT, Frost & Sullivan e tanti altri, senza contare americani ed arabi, tutti felici, d’accordo sulla bontà e convenienza per lo scopo: la sicurezza.

      Un ultimo appunto: nessun apparato per la scrittura della banda ottica CIE è disponibile sul mercato, nè mai ne è stato rubato un singolo esemplare. Perchè? E’ l’unico apparato al mondo che richiede un’attivazione dell’utente ed una da remoto, guarda caso, dal sistema di sicurezza del ministero dell’interno.

      Scusate i tecnicismi, niente applausi, grazie. Sono un fan della banda ottica, ho letto ovunque di chip craccati e mai un caso di banda ottica contraffatta.
      Dire che un chip è sicuro mi pone ad un bivio: A) non si possiede internet (ma allora com’è che ci si trova qui?) B)si è sotto coercizione, per negare quanto il mondo ci mostra tutti i giorni. Si, anche con la finestrella di Windows Update, Mac OS, Linux … tutti aggiornano la sicurezza e dopo pochi anni ti dicono che sei obsoleto.
      E non sono i soli…

      @ Pino: è bello dissentire, eppur mi sovviene la scena di chi dissente nei confronti di uno spot in TV, quand’esso non t’ode.

      M’associo al dissenso. (stile Ungaretti)

      Questa notte stellata mi sento poeta… sarà colpa del Cabernet?

      🙂

      Happy blog!

    • Antonio

      Condivido il commento di Pino e volevo far presente che un lettore/scrittore di Chip costa meno di 10 Euro e su internet si trova una letteratura ed una manualistica impressionante su come “fregare” i chip, specialmente se posso farlo comodamente a casa.
      Quel che è veramente ridicolo è che ne le forze dell’ordine ne le pubbliche amministrazioni sono dotati di apparati di lettura… “che faccio con il chip, me lo guardo?”.

      Quanto tempo e quanto denaro ci vorrà per creare l’infrastruttura sul territorio? 10 anni bastano?

      A proposito di sicurezza dei Chip …

      http://www.pinobruno.it/2010/10/sicurezza-la-nuova-carta-di-identita-elettronica-tedesca-e-facile-da-violare/

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
maggio: 2011
L M M G V S D
« Apr   Giu »
 1
2345678
9101112131415
16171819202122
23242526272829
3031