Nel documento di presentazione di Libra, Facebook ha avanzato la sua visione di identità digitale che potrebbe avere delle ricadute considerevoli sul problema della gestione dei dati personali.
di Mike Orcutt
La scorsa settimana, dopo mesi di esagerazioni e speculazioni, Facebook ha finalmente rivelato il suo piano per il lancio di Libra che si affiderà a una piattaforma blockchain. La maggior parte dell’attenzione degli esperti si è concentrata su questa nuova moneta digitale, lasciando in ombra il libro bianco della “criptovaluta” di Facebook.
Uno dei principali obiettivi della Libra Association, l’organizzazione no-profit che Facebook ha creato per gestire lo sviluppo del progetto, è l’utilizzo di Libra per rivoluzionare il concetto di identità digitale.
Alla fine del libro bianco viene chiaramente spiegato il ruolo della Libra Association: “Un ulteriore obiettivo dell’associazione è sviluppare e promuovere uno standard aperto di identità. Riteniamo che l’identità digitale decentralizzata e portabile sia un prerequisito per l’inclusione finanziaria e la concorrenza “.
Ma cos’è un’identità digitale decentrata e portabile? In teoria, fornisce un modo per evitare di affidarsi a una singola autorità centralizzata che verifica e si prende cura delle credenziali di identificazione degli utenti.
Per chi si collega a Internet, ciò significherebbe che invece di affidarsi a Facebook o allo strumento di accesso di Google per fornire le proprie credenziali ad altri siti Web, potrà possederle e controllarle in prima persona. In teoria, questo potrebbe proteggere meglio tali informazioni dagli hacker e dai ladri di identità, dal momento che i dati non si troverebbero sui server aziendali.
L’idea, definita a volte identità auto sovrana, è considerata alla stregua del santo graal nel mondo della tecnologia internet, e gli sviluppatori ne vanno alla ricerca da anni. Grandi aziende come Microsoft e IBM hanno lavorato da tempo su applicazioni di identità decentralizzate e hanno dato vita alla formazione di diverse startup.
Ma la questione va ben oltre Internet. Per circa un miliardo di persone in tutto il mondo, senza alcun tipo di credenziali di identificazione, questa tecnologia potrebbe consentire di accedere a servizi finanziari di cui oggi non si possono avvalere, a cominciare da conti bancari e prestiti.
Venire incontro a queste persone è l’obiettivo di Facebook, come si evince dal libro bianco di Libra, in cui viene detto che “il nuovo sistema deve servire come mezzo di scambio efficiente per miliardi di persone in tutto il mondo” e “migliorare l’accesso ai servizi finanziari “.
In alcuni casi la stessa valuta potrebbe essere in grado di farlo, ma in altri è probabile che gli utenti abbiano bisogno di una qualche forma di identificazione per accedere a un particolare servizio. Per questo motivo gli ideatori di Libra definiscono uno standard di identità aperto e portabile un “prerequisito per l’inclusione finanziaria”.
Ma una identità digitale così caratterizzata potrebbe non limitarsi al mondo della finanza. La condivisione di molti tipi di dati sensibili con una piattaforma blockchain, come nel caso delle informazioni sanitarie, potrebbe richiedere una qualche forma di controllo automatico dell’ID.
Facebook ha già esperienza con le identità digitali. Facebook Connect consente agli utenti di accedere a siti di terze parti utilizzando le credenziali verificate da Facebook. Ma questa funzionalità è rischiosa perché si basa su un’autorità centrale, sostiene Christopher Allen, copresidente del credentials community group del World Wide Web Consortium, il più importante organismo internazionale per la definizione degli standard web.
Affidarsi a un’entità che svolge un ruolo così delicato è pericoloso perché il sito potrebbe fallire. E Facebook può revocare account a volontà. Inoltre, è difficile dire quanto sia effettivamente decentralizzato il nuovo sistema di identità di Libra, perché Facebook non ha rivelato nulla di ciò che sta pianificando.
Per esempio, esiste la possibilità che l’identità digitale funzioni solo all’interno della rete Libra, che richiede il permesso di partecipare. Diversamente dai sistemi come Bitcoin ed Ethereum, per i quali chiunque abbia l’hardware giusto e una connessione Internet può partecipare e contribuire a convalidare le transazioni, Libra richiede che i suoi validatori siano identificati e approvati.
Quasi 30 aziende si sono già registrate per gestire i “nodi” della rete e gli sviluppatori di Libra vogliono arrivare fino a 100 entro il tempo previsto per il lancio della piattaforma per il prossimo anno.
Il messaggio principale di Facebook con il lancio della moneta digitale e Libra Association sembra essere una risposta alle critiche passate su come sono stati gestiti i dati personali. L’azienda sembra dire: “Fate attenzione, stiamo cercando di essere più aperti. Non vogliamo l’esclusiva delle informazioni di tutti “, sostiene Wayne Vaughan, uno dei fondatori della Decentralized Identity Foundation, un consorzio di aziende si occupano dell’identità basata sulla blockchain.
Se lo standard di identità, però, riguarda solo 100 aziende, continua Vaughan, “non si può definire decentralizzato”, ma rimane solo uno standard per 100 aziende. Facebook non ha fornito alcuna risposta a questa obiezione.
In ogni caso, non è chiaro in che modo Facebook e la Libra Association possano affrontare alcune grandi sfide tecniche che hanno fino a oggi frenato i sistemi di identità basati su blockchain.
Un problema particolarmente spinoso per le applicazioni di identità è che se si perde o si dimenticano le chiavi private, che già non sono facili da gestire, è arduo ripristinarle, afferma Allen.
Un’altra sfida tecnologica riguarda la privacy. Come saranno tenuti separati i dati di identificazione personale dalle transazioni finanziarie? Questo problema è particolarmente sentito dai chi difende la privacy nel contesto della nuova moneta digitale, considerando i precedenti poco brillanti di Facebook.
Nel complesso, anche se la tecnologia dell’identità decentralizzata appare un candidato credibile, non sembra del tutto pronta per l’adozione da parte di miliardi di persone in tutto il mondo. E, conclude Allen, pur tenendo conto di quanto detto finora dall’azienda, non si vede come Facebook possa avere successo.
(rp)