MyDigital ID: Un Pilastro per l'Framework Digitale Malese

Il MyDigital ID della Malesia si sta consolidando come un componente essenziale dell'infrastruttura pubblica del paese. Questa piattaforma di autenticazione nazionale è progettata per fornire agli utenti un'unica credenziale di accesso a una vasta gamma di servizi, principalmente governativi e, in alcuni casi, anche su piattaforme private. L'obiettivo primario è semplificare le transazioni digitali, rafforzare la sicurezza e ridurre la duplicazione delle credenziali tra le diverse agenzie.

L'implementazione di un sistema di identità digitale su scala nazionale solleva questioni fondamentali relative alla sovranità dei dati, al controllo e alla fiducia, aspetti cruciali per qualsiasi deployment di infrastrutture critiche, inclusi i Large Language Models (LLM) on-premise. La capacità di un paese di gestire e proteggere i dati dei propri cittadini attraverso un'identità digitale unificata riflette la complessità e le sfide che le organizzazioni affrontano nel garantire la compliance e la sicurezza dei propri stack tecnicici.

Analisi e Confronti Internazionali

Un recente studio del Khazanah Research Institute, intitolato "Assessing and Optimising MyDigital ID", ha esaminato il sistema di autenticazione malese, confrontandolo con modelli di identità digitale simili adottati in Estonia, Singapore e India. Il documento conclude che la definizione legale, il controllo istituzionale, l'inclusione e la fiducia pubblica sono fattori determinanti per il successo di qualsiasi sistema di identità digitale su larga scala.

MyDigital ID si inserisce in un più ampio programma di digitalizzazione della Malesia, offrendo un servizio di autenticazione Single Sign-On (SSO) che sfrutta standard di sicurezza consolidati per verificare i dettagli dell'identità rispetto ai database governativi. Man mano che un numero crescente di servizi si connette, la piattaforma sta iniziando a mitigare le difficoltà associate a login separati e verifiche ripetute. Attualmente, la registrazione si basa su registri di identità ufficiali, con verifica biometrica e rilascio sicuro delle credenziali. La piattaforma supporta già l'accesso semplificato ad alcuni servizi, oltre all'autenticazione e alla firma digitale.

Le Sfide della Governance e della Fiducia Pubblica

Il documento del Khazanah Research Institute valuta il MyDigital ID rispetto a cinque parametri chiave: l'integrità della registrazione e del rilascio delle credenziali, la funzionalità e l'interoperabilità, la governance e le salvaguardie, l'inclusività e l'accessibilità, e la sostenibilità a lungo termine. Tra i punti deboli evidenziati vi sono limitazioni strutturali, come una interoperabilità ancora limitata tra i diversi settori, con framework legali e istituzionali ancora in fase di definizione. Inoltre, le informazioni pubbliche non delineano ancora in modo completo come funzionerà la supervisione, quali misure di trasparenza verranno applicate o come gli utenti potranno richiedere un risarcimento in caso di errori o uso improprio. Sebbene l'assenza di tali dettagli non implichi necessariamente la mancanza di salvaguardie, la fiducia degli utenti dipende in parte dalla loro consapevolezza di tali meccanismi prima di affidarsi al sistema.

I rischi nei sistemi di identità digitale sono spesso di natura istituzionale. Quando più agenzie condividono la responsabilità, la questione di chi decide e chi corregge gli errori diventa più complessa. Se i mandati si sovrappongono o sono vaghi, i sistemi possono indebolirsi naturalmente con l'espansione. Una piattaforma che funziona ragionevolmente bene su piccola scala potrebbe incontrare difficoltà quando inizia a connettersi a molti altri servizi in organizzazioni governative e private. La fiducia pubblica segue lo stesso percorso: i cittadini necessitano di garanzie su come i loro dati vengono gestiti, per quali scopi vengono utilizzati e quali ricorsi esistono in caso di gestione errata. Nei paesi in cui i sistemi di identità digitale hanno ottenuto un'accettazione più ampia, la chiarezza legale e la responsabilità visibile contano molto. Il documento suggerisce che la Malesia dovrà concentrarsi in modo particolarmente acuto su quest'area.

Verso un'Framework Nazionale Durevole

Le preoccupazioni relative all'inclusione si manifestano nella decisione della Malesia di offrire sia iscrizioni online che assistite, queste ultime per aiutare le persone meno a proprio agio con i sistemi digitali. L'accesso dipenderà da condizioni pratiche come il possesso di un dispositivo adeguato, connessioni internet stabili e la disponibilità di documenti necessari per provare l'identità di un cittadino oltre ogni ragionevole dubbio. Attualmente, l'idoneità per MyDigital ID è limitata ai titolari di MyKad.

Il documento del Khazanah Research Institute sostiene la necessità di un framework legale più solido che conferisca al concetto di identità digitale un migliore riconoscimento da parte delle istituzioni e una definizione più chiara dei diritti degli utenti e delle responsabilità. Sottolinea inoltre la necessità di una migliore coordinazione tra le istituzioni e una comunicazione più efficace con la popolazione. L'interoperabilità è una pietra angolare del successo se la piattaforma deve operare in più settori. MyDigital ID possiede solide basi tecniche e operative, ma deve essere considerato un'istituzione pubblica. Da esso dipenderà la legge, quindi la governance e la fiducia contano tanto quanto l'efficacia del software. La durabilità di MyDigital ID come infrastruttura nazionale dipenderà da come verranno affrontate queste questioni e dalla capacità di apprendere dalle esperienze di progetti simili in altre parti del mondo.