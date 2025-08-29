Post di Sauro Mostarda, CEO di Lokky –

Nel cuore dell’economia digitale, l’identità non è più una dimensione statica, ma un insieme dinamico di dati personali che ci accompagna in ogni interazione: dall’accesso ai servizi pubblici alla sottoscrizione di un prestito, dal check-in in aeroporto all’apertura di un conto online. In questo contesto, i dati biometrici – come le impronte digitali, il riconoscimento facciale o la scansione dell’iride – rappresentano una delle frontiere più avanzate dell’identificazione sicura.

Le domande non sono teoriche. I numeri parlano chiaro: nel 2024, un’indagine condotta da mUp Research per Facile.it ha rilevato che 894.000 italiani sono stati vittime di frodi o tentativi di truffa nella richiesta di un prestito personale. Nei primi tre mesi del 2025, su scala internazionale, si è registrato un ulteriore +10% nelle frodi identitarie prevenute dagli istituti finanziari, secondo i dati di Experian. La trasformazione dell’identità in asset digitale ha infatti aperto spazi nuovi anche per la criminalità, che si muove sempre più agilmente tra vulnerabilità tecnologiche, scarsa alfabetizzazione digitale e normative ancora parziali.

È in questo scenario che la biometria si rivela, insieme, risorsa e sfida. Un’opportunità per rafforzare la sicurezza dell’identificazione, ma anche un nodo critico nel dibattito su sorveglianza, protezione dei dati e diritti individuali. Limitare o vietare l’utilizzo dei dati biometrici per il timore di abusi, senza costruire un’alternativa solida, rischia di tradursi in un vantaggio per chi opera nell’illegalità.

La questione centrale non è se ricorrere alla biometria, ma come farlo in modo trasparente, sicuro e proporzionato. Un equilibrio tra tutela della privacy e rafforzamento della sicurezza è non solo auspicabile, ma necessario; perché nel nuovo ecosistema digitale, l’identità è un’infrastruttura fondamentale da presidiare con la stessa attenzione che si riserva ai dati che la compongono.

Dopotutto, il furto di identità digitale non è un fenomeno marginale: assume forme diverse, dalla falsificazione documentale all’impersonificazione nei sistemi di credito, fino all’uso di identità sintetiche per ottenere benefici indebiti. L’effetto cumulativo di questi attacchi non si misura solo in termini economici – si stimano oltre 630 milioni di euro di danni solo nel 2024 (mUp Research) – ma anche sul piano della fiducia: cittadini che si scoprono debitori di prestiti mai richiesti, che vedono compromessa la loro reputazione finanziaria, che rinunciano a denunciare per vergogna o senso di colpa. Il 56% delle vittime non segnala, infatti, l’accaduto.

I canali utilizzati dai truffatori, inoltre, rivelano una sofisticazione crescente: call center fraudolenti (49%), email contraffatte (36%), siti clonati (28%), messaggi su WhatsApp o SMS (13%). Una minaccia capillare, resa ancora più insidiosa dalla diffusione di strumenti di intelligenza artificiale in grado di generare contenuti realistici e convincenti.

La sfida è duplice: mentre l’intelligenza artificiale rende più sofisticate le frodi, la stessa tecnologia e i sistemi biometrici avanzati sono ormai parte delle contromisure, ma rimane centrale la domanda: qual è lo standard di governance e trasparenza?

In Svezia, ad esempio, il problema della gestione dei dati biometrici non è solo tecnologico, ma anche normativo. Le leggi vigenti impongono limiti stringenti alla conservazione e all’elaborazione di dati biometrici per finalità identificative, ostacolando l’adozione di strumenti moderni ed efficaci. Tra le criticità riscontrate figurano vincoli severi sui tempi e le modalità di utilizzo dei dati, una condivisione limitata o inesistente delle informazioni tra agenzie pubbliche, e una generale carenza di competenze tecniche e strumenti avanzati per il trattamento e l’analisi dei dati biometrici. Una situazione analoga è stata rilevata anche negli Stati Uniti, dove un audit del Department of Homeland Security ha evidenziato le carenze nella gestione biometrica da parte della Customs and Border Protection (CBP).

Di fronte a queste sfide, diventa evidente che servano infrastrutture affidabili. Il dibattito europeo infatti non si gioca più soltanto tra sicurezza e privacy, ma sull’introduzione di algoritmi trasparenti, certificati indipendenti e standard comuni. Il regolamento eIDAS 2.0 con l’istituzione dell’European Digital Identity Wallet è un passo decisivo in questa direzione. Tuttavia, perché questi strumenti funzionino, è necessario garantire interoperabilità tra Stati membri, trasparenza nei processi e adeguata formazione digitale per cittadini e operatori.

Affinché la biometria sia uno strumento di sicurezza e non un rischio per la privacy, serve in primo luogo una regolamentazione chiara, trasparente e bilanciata. Alcune soluzioni che diversi Paesi stanno già valutando riguardano, innanzitutto, la creazione di un’autorità nazionale per la gestione delle identità digitali: un team multidisciplinare con competenze tecniche e legali per supportare tutte le agenzie pubbliche.

Altrettanto cruciale è l’interoperabilità dei sistemi di identificazione digitale a livello europeo, come previsto dallo European Digital Identity Framework (eIDAS 2.0), che mira a facilitare l’accesso ai servizi digitali su scala continentale in modo sicuro e armonizzato. Parallelamente, si stanno sviluppando tecnologie biometriche decentralizzate, come il self-sovereign identity (SSI), che consentono ai cittadini di gestire i propri dati identificativi senza la necessità di un archivio centralizzato. Infine, il trattamento dei dati biometrici deve basarsi su algoritmi trasparenti e auditabili, capaci di garantire accountability, affidabilità e di contenere i timori – legittimi – legati alla sorveglianza non controllata.

Nel dibattito europeo, la biometria si trova così al centro di una tensione irrisolta. Da un lato, la sua capacità di rendere più sicuri i sistemi di accesso e prevenire abusi. Dall’altro, il timore che possa trasformarsi in uno strumento di sorveglianza opaca, difficilmente controllabile e soggetto ad abusi. Per affrontare la questione in modo costruttivo, occorre uscire dalla contrapposizione tra sicurezza e privacy. Il nodo non è la tecnologia in sé, ma la governance che la regola: chi controlla gli algoritmi? Chi certifica i sistemi? Quali sono le garanzie per il cittadino? La trasparenza, la rendicontabilità, la possibilità di ricorso devono diventare parte integrante dell’infrastruttura digitale europea. Ciò che serve, quindi, è un nuovo patto tra tecnologia, istituzioni e cittadini..

In un contesto in cui la tecnologia evolve a una velocità che spesso supera la capacità delle normative, delle infrastrutture pubbliche e delle imprese di adattarsi, la protezione dell’identità digitale, infatti, non può più essere considerata un onere individuale o una questione esclusivamente tecnica. Le minacce informatiche – alimentate dall’uso sempre più pervasivo dell’intelligenza artificiale, dalla circolazione incontrollata dei dati e dalla crescente sofisticazione delle frodi – richiedono un approccio integrato alla gestione del rischio.

Oggi più che mai, anche le attività economiche devono dotarsi di strumenti adeguati per prevenire, contenere e gestire gli impatti derivanti da furti d’identità, violazioni informative o attacchi reputazionali. In questo scenario stanno emergendo nuove soluzioni assicurative dedicate proprio alla protezione dell’identità digitale che si affiancano a protocolli di sicurezza, standard di compliance e percorsi formativi per dipendenti e cittadini. Proteggere l’identità non è più solo un dovere civico o una responsabilità istituzionale, ma una priorità strategica per ogni organizzazione che voglia rimanere competitiva e affidabile in un’economia sempre più interconnessa, esposta e vulnerabile.