Alessandro FerrariDal 2026, l'Italia accelera la transizione verso un sistema di identità digitale unificato: la CIE (Carta d'Identità Elettronica) ha ufficialmente sostituito SPID come strumento principale per accedere ai servizi della Pubblica Amministrazione, e si avvicina il lancio dell'IT Wallet — un'app unica che raccoglierà identità, documenti e certificati in un solo posto. Il tutto mentre il governo punta all'obiettivo PNRR: il 70% degli italiani con identità digitale attiva entro fine 2026. Ma cosa cambia davvero per la sicurezza dei tuoi dati personali?
Da SPID a CIE: cosa è cambiato da ottobre 2025
Da ottobre 2025, la CIE è diventata lo strumento primario per l'accesso ai servizi online della PA. SPID non è ancora "morto" — i provider esistenti continuano a funzionare — ma il governo non sta più rilasciando nuovi SPID tramite i vecchi provider privati. La direzione è chiara: un'unica identità nazionale, non più frammentata tra Aruba, TIM, PosteID e gli altri provider.
Il piano prevede anche la convergenza verso l'eIDAS 2.0, la normativa europea sull'identità digitale, che vuole rendere le identità nazionali interoperabili in tutta l'UE entro il 2026. Tradotto: il tuo documento digitale italiano dovrebbe funzionare per autenticarti anche sui servizi governativi tedeschi, francesi o olandesi.
IT Wallet: il futuro in un'app
L'innovazione più rilevante del 2026 si chiama IT Wallet, integrato nell'app IO già utilizzata da milioni di italiani. IT Wallet permetterà di archiviare:
- La patente di guida in formato digitale
- La tessera sanitaria
- Il diploma e altri certificati scolastici (da quest'anno anche il diploma di maturità)
- La Carta d'Identità Elettronica come strumento di autenticazione
L'obiettivo dichiarato è eliminare la necessità di portare con sé documenti fisici per la maggior parte delle interazioni quotidiane con la PA. L'app IO con IT Wallet dovrebbe fungere da "portafoglio digitale" completo — in linea con quanto già previsto dal regolamento europeo.
I rischi di sicurezza che pochi considerano
La concentrazione di tutti i dati sensibili in un'unica app crea opportunità enormi — ma anche rischi concreti che gli esperti informatici sottolineano da mesi.
Rischio singolo punto di vulnerabilità. Finché i dati erano frammentati tra SPID, CIE e documenti fisici, un attaccante doveva compromettere sistemi multipli per ottenere un'identità completa. Con l'IT Wallet, compromettere un'unica app significa potenzialmente accedere a tutto.
Phishing mirato. Con la diffusione di app come IO, crescono i tentativi di phishing che simulano comunicazioni ufficiali. Nel 2025, il CERT-AgID (il centro italiano per la sicurezza informatica) ha registrato un aumento del 34% degli attacchi di social engineering legati all'identità digitale. L'arrivo di un wallet ancora più ricco di dati aumenterà l'attrattività per i criminali informatici.
Sicurezza del dispositivo. Un'identità digitale è sicura quanto il dispositivo che la ospita. Un telefono senza schermata di blocco, con software non aggiornato o con app di origine dubbia installate, può vanificare qualsiasi protezione lato server.
Autenticazione a più fattori. L'accesso ai servizi critici tramite CIE e IT Wallet richiederà l'autenticazione biometrica o il PIN del documento — ma molti utenti la disattivano per comodità. È un errore che un consulente informatico specializzato in sicurezza sconsiglia categoricamente.
Come proteggere la tua identità digitale: 5 regole pratiche
Gli esperti di cybersecurity convergono su cinque azioni fondamentali:
Aggiorna regolarmente il sistema operativo del tuo smartphone. Il 70% degli exploit che colpiscono i dispositivi mobili sfrutta vulnerabilità note, già corrette dagli aggiornamenti disponibili.
Non installare mai app da fonti non ufficiali. Esistono già cloni fraudolenti dell'app IO in circolazione su store non autorizzati. Scarica solo da App Store o Google Play ufficiali.
Attiva l'autenticazione biometrica. Per le app che gestiscono identità digitale o servizi bancari, l'impronta digitale o il Face ID aggiungono uno strato di protezione fondamentale.
Diffida delle comunicazioni urgenti. Il CERT-AgID non ti chiederà mai di cliccare su un link per "verificare la tua identità CIE". Queste comunicazioni sono quasi sempre phishing.
Effettua il logout attivo dai servizi sensibili. Non lasciare aperte sessioni di accesso ai servizi PA su dispositivi condivisi o pubblici.
Quando rivolgersi a un esperto informatico
Non tutti i problemi con l'identità digitale si risolvono consultando le FAQ del sito del governo. Esistono situazioni in cui l'assistenza di un consulente IT specializzato diventa necessaria:
- Se hai ricevuto una notifica di accesso non autorizzato al tuo SPID o alla tua CIE
- Se sospetti che i tuoi dati personali siano stati usati per aprire conti o servizi a tuo nome
- Se sei un professionista o un'azienda e devi configurare l'accesso ai sistemi PA per più dipendenti
- Se gestisci dati sensibili di clienti e vuoi capire come la transizione verso IT Wallet impatta le tue obbligazioni GDPR
La sicurezza informatica non è più un tema solo per grandi aziende. Con la digitalizzazione forzata dell'identità, ogni cittadino italiano diventa un potenziale bersaglio — e un esperto informatico può fare la differenza tra una protezione adeguata e un'identità compromessa.
Questo articolo è a scopo informativo. Per problemi specifici di sicurezza informatica, consulta un professionista qualificato.
