Negli ultimi giorni, alcuni post sui social media hanno sollevato dubbi riguardo alla localizzazione dei server utilizzati per l’identità digitale italiana, in particolare quelli legati al sito io.italia.it. La società PagoPA, responsabile della gestione di questa piattaforma, interviene per dissipare le notizie infondate diffuse online. È importante ristabilire la verità sulle infrastrutture utilizzate e sul funzionamento del servizio di identità digitale.
Differenti ruoli per i domini web italiani
La questione concerne innanzitutto la confusione tra il portale io.italia.it e i server che gestiscono l’identità digitale. È essenziale chiarire che non esiste alcun nesso tra l’identità digitale e il dominio io.italia.it. Quest’ultimo è un dominio di secondo livello del dominio principale italia.it, di proprietà della Presidenza del Consiglio dei Ministri. Nacque nel 2004 come un “contenitore” per ospitare diversi siti e servizi offerti da vari enti.
Il sito io.italia.it ha come funzione principale quella di fungere da vetrina per l’app Io, sviluppata da PagoPA per facilitare l’accesso ai servizi pubblici. Si tratta di un sito statico progettato per informare e offrire accesso alle funzionalità dell’app, ma non gestisce dati sensibili o interazioni dirette tra utenti e query di identità digitale.
Leggi anche:
Dove sono localizzati i server associati all’app Io
Le componenti tecnologiche del sito io.italia.it e del sito correlato ioapp.it, così come quelle della stessa applicazione Io, sono ospitate all’interno delle infrastrutture di Microsoft Azure. I server sono collocati nelle regioni di North Italy, specificamente a Milano, e West Europe, ad Amsterdam. A Milano, in particolare, si concentra la maggior parte dei servizi dell’app Io, inclusa la gestione di documenti. Questa è realizzata come un primo passo verso l’implementazione della funzionalità denominata It-Wallet, destinata a raggruppare e gestire le credenziali digitali.
È fondamentale notare che la scelta di affidarsi a Microsoft Azure non implica la localizzazione dei dati negli Stati Uniti. La piattaforma di cloud computing di Microsoft ha segmenti specifici per l’Europa, e i dati rimangono sotto la giurisdizione e le normative europee.
La sicurezza dei dati nell’app Io
Un aspetto cruciale da sottolineare è che l’applicazione Io non archivia alcuna informazione personali sui propri server. Questo è un punto che può essere facilmente verificato attraverso la trasparenza dell’architettura e del codice che sono open source. Le credenziali di identità digitale e altre informazioni sensibili sono controllate esclusivamente dagli utenti. Questi dati risultano infatti memorizzati unicamente sui dispositivi personali, il che significa che gli utenti hanno il totale controllo delle loro informazioni.
La presenza di misure di sicurezza come il codice open source consente una verifica diretta da parte dei cittadini, garantendo un’ulteriore rassicurazione su come vengono gestiti i dati. La fiducia nel sistema di identità digitale è quindi supportata da un’architettura robusta e trasparente, che pone l’accento sull’indipendenza e la riservatezza degli utenti.
Per tali motivi, ogni affermazione sulla presunta localizzazione dei server negli Stati Uniti non ha fondamenti e va considerata come infondata. L’identità digitale italiana rimane quindi sotto una gestione rigorosa e sicura, nel rispetto delle normative europee e della privacy dei cittadini.