La Unió Europea treballa per crear una xarxa amb 75 nodes on els 27 Estats membres puguin operar i usar el tan desitjat DNI comunitari. No es tractarà d’un document físic, sinó d’un conjunt de credencials emeses per organismes autoritzats aplegades en un moneder. Una passa més enllà del que seria el passaport covid, basat en codis QR i emesos per proveïdors diversos a cada país. L’objectiu és establir un marc regulador comú i amb unes especificacions harmonitzades perquè les credencials es puguin llegir en qualsevol dels països de la comunitat. El projecte s’ha batejat com a eIDAS, d’electronic IDentification, Authentication and trust Services, i usarà la blockchain com a base per garantir que la ciutadania té el control de les seves dades. Una tecnologia que, en paraules de l’advocat i soci-director d’Astrea, Nacho Alamillo, “ha canviat les regles del joc”, ja que permet validar cadascun dels moviments de la xarxa, garantir que no hi ha trampes i situar en primer terme el concepte d’autosobirania de la informació.

La UE està treballant en la legislació que ha de permetre l’ús de tecnologies descentralitzades (DLTs) al sector públic i harmonitzar-les. A finals d’any, segons l’expert, que ha col·laborat amb la Generalitat de Catalunya en projecte d’identitat sobirana i treballa en la nova proposta europea, es posarà en marxa “una xarxa real, una mena d’ethereum, perquè els nodes validin les transaccions”. És una de les primeres fases del projecte, que té en l’horitzó el repte de construir una infraestructura vàlida per als 27 i liderar un dels passos principals per a la digitalització ciutadana, administrativa i econòmica.

Les tecnologies descentralitzades i de registre distribuït estan de moda. La blockchain n’és una, i el bitcoin, un cas d’ús. Són tecnologies que ja estaven al mercat que han vist ara la seva eclosió?

Tota tecnologia té un període de maduració. La Bitcoin com a primera blockchain va créixer sobre tecnologies que feia molts anys que existien, però era un entorn tancat i d’expertesa tècnica. Va començar com una moneda digital, però ha guanyat interès social i s’ha convertit en l’equivalent a l’or. La gent no compra bitcoins per pagar un cafè o una hipoteca, sinó per especular. Un altre tema és l’aparició de blockchains programables, que és com va néixer Ethereum, que en realitat és un gran ordinador distribuït que pot executar petits programes, els famosos smart contracts que permeten desplegar funcionalitats de tota mena i generar casos d’ús. El més important ha estat acreditar qui és el posseïdor d’un objecte o document. Quan fas un pdf signat electrònicament, és vàlid i original; i si te l’envio, el tenim els dos. En canvi, en paper, només pot existir-ne un. Quan tens això, pots implementar la tecnologia en casos com un títol valor únic, encara que hi hagi múltiples documents repartits. La tecnologia ha permès fer que un actiu sigui escàs i disparar el seu valor. Això són els non fungible tokens, els NFTS. Ha esclatat perquè està més madur, és programable i habilita casos d’ús de valor econòmic.

Tot aquest context ens ha portat a parlar d’una Internet del valor. Què significa?

Aquest concepte ens pot portar a un món on el valor dels actius digitals que tenia tothom quedi restringit en alguns casos a només una instància. Se’n diu Internet del valor perquè amb això mous valors. El primer que es va fer es va tokenitzar, és a dir, tothom el té i en pot gaudir, però només un pot dir que és seu. De sobte, el tuit té valor perquè és únic. El principi d’unicitat de les blockchain ha canviat les regles del joc. Una de les grans promeses de l’economia digitals era l’abundància, mentre que la blockchain converteix allò abundant en escàs i li dona valor.

“La ‘blockchain’ converteix allò abundant en escàs i li dona valor”

Pot crear economies paral·leles. Enforteix la idea de crear un metavers?

El metavers no requereix blockchain. Tota la informació està en una gran base de dades d’un proveïdor o en diverses bases de dades interconnectades de proveïdors, o simplement les dades les té la gent. Si em vull crear una identitat digital i me’n vaig a la iniciativa de metavers d’algú, l’amo del metavers decidirà què puc fer i què no. Si vol que mori al món digital perquè he infringit els termes d’ús, pot suspendre’m el contracte i fer-me desaparèixer. Greg Lastowka en parla de tot això al llibre Virtual Justice, on diu que hi ha grans senyors feudals en les plataformes virtuals. Han creat els seus territoris virtuals i ofereixen serveis gratuïts a canvi de viure allà. El negoci rau en concentrar la major quantitat de dades. Si apliquem la blockchain a tot aquest paradigma, l’usuari té el control de la seva identitat i els seus actius, i ningú pot apagar-lo perquè la identitat és seva, no del senyor feudal. Per tant, el metavers ja és fort sense blockchain, però amb ella, el metavers és un univers amb molts actors sense dependència d’un únic proveïdor. Dona més seguretat a l’usuari.

La blockchain per si sola ja pot garantir l’autosobirania o cal legislació?

Depèn de la visió del món on et trobes. A Europa hi ha hagut una visió política clara: la sobirania digital de les dades dels europeus. Normalment l’amo feudal és una empresa privada americana, mentre que a la Xina ho és l’Estat, on col·lecten dades, et vigilen i et donen punts per fer més o menys coses. A la Unió Europea ens ubiquem al mig i diem que hem de treure les dades del repositori per donar-les al ciutadà. La identitat digital i la cartera és un servei públic que el pot donar una empresa pública o una indústria sota la tutela de l’Estat. Això s’anomena identitat legal i està avalada per ser segura i que ningú te la pugui robar. La blockchain posa la base, però la legislació obliga sectors estratègics a acceptar la cartera, també als grans senyors feudals, i a no admetre cap dada que no segueixi el reglament de protecció de dades.

Per tant, regular-la dona un plus de seguretat i usabilitat.

A la UE, sí. Nosaltres diem que la cartera et permetrà connectar-te i usar les dades que vulguis i amb qui vulguis, també amb grans operadors com els financers que demanen autenticació multifactorial. A més a més, l’eIDAS contempla que tothom que té dades teves les pugui posar a la cartera en forma de credencial vàlida. Quan vagi a la Renfe i em demanen el carnet de família nombrosa i el DNI, podré mostrar-ho amb la cartera digital. Tota la informació és al wallet sota el teu control. És un model parcialment autosobirà perquè tens la dependència administrativa de l’Estat, que dona el wallet, però tens autonomia personal i privacitat.

“El metavers ja és fort sense ‘blockchain’, però amb ella, és un univers amb molts actors sense dependència d’un únic proveïdor”

Com serà aquest moneder i què suposarà per a la ciutadania?

Si l’experiència d’usuari no es fa molt malament, és molt semblant al password. Hauria de ser com la cartera que et dona Apple, però amb més seguretat i sota el control i la garantia de l’Estat, que permet posar credencials. És molt semblant a presentar un codi QR, però amb l’afegit que dirà qui és la persona que ho presenta i si les credencials són autèntiques i estan signades per una autoritat.

Com hem vist amb el passaport covid, però en una plataforma amb més documents.

Exactament. De fet, tindrem aquesta credencial al moneder. Ara mateix es fa amb aplicacions que no garanteixen que el demanes tu i que te’l donen a tu. Ara te’l donen a La Meva Salut, que té un nivell d’autenticació normalet. Pots tenir la clau d’un familiar i entrar-hi. Això millorarà perquè només tu et puguis autenticar i te’l descarreguis. L’usuari realment no veurà cap diferència, només un moneder on tindrà molts documents. La diferència es troba en què per sota hi ha autenticació de debò, obligació d’acceptació, seguretat i privacitat, autocontrol de les dades... En temes d’operativitat, el wallet parlarà amb tothom. Ara les entitats i administracions han de parlar entre elles per rebre els papers, amb el moneder totes rebran les credencials perquè seran iguals. Serà operativitat en el trasllat de dades de manera segura.

Serà l’impuls definitiu per parlar d’una administració 100% digital?

Sí perquè cobreix la resta de funcionalitats que ara no tenim. Les administracions es poden intercanviar coses d’acord amb la llei, però quan parlem d’una administració i una empresa privada, no es pot. Ni a escala espanyola ni a escala europea podem intercanviar documents entre sector públic i privat, però hem de pensar que intercanviar dades també vol dir modelar dades, establir normes de seguretat, integrar-los en un sistema d’intercanvi de dades molt gran... a vegades no funciona. La identitat digital descentralitzada, no necessàriament la blockchain, és important aquí perquè cobreix tots els casos. L’administració pública és la principal emissora de credencials i serà la més beneficiada del model perquè estalviarà aportar còpies autèntiques de poder i altres documents per garantir la veracitat dels tràmits, les dades i els documents.

"És molt difícil tenir sobirania digital si la tecnologia no és teva, però el moneder podria fer servir qualsevol tecnologia implementi els estàndards internacionals"

I per a les empreses? El teixit està format majoritàriament per pimes a Catalunya i a Espanya, i la digitalització és un dels deures pendents.

Serà una ajuda perquè és una interfície única que facilita processos. Ara perdem molta competitivitat verificant dades a altres llocs, això quedarà resolt. És cert que l’Estat hauria de fer la feina en els 12 mesos posteriors a l’aprovació del reglament, el que vol dir l’horitzó 2024-2025. La UE va posar això en la Brúixola Digital 2030 i l’objectiu és que pel 2024 el 80% dels europeus ho tinguem. No es complirà, com sempre passa. Per accelerar-ho, han recomanat seure amb la indústria per fer un plantejament d’especificacions tècniques. Apple s’està fregant les mans perquè veu que s’inflarà a vendre wallets als Estats, però el projecte té un component polític molt fort perquè és un pilar de la sobirania digital europeu, que l’hem perdut, i es busca recuperar el terreny i fer les coses diferents. Durant el 2022 estarem treballant això i el 2023 estarem emetent. Un cop s’aprovi l’eIDAS, en sis mesos caldrà publicar les especificacions harmonitzades. Caldrà veure també què volen els Estats perquè hi ha picabaralla política davant les implicacions que tindrà la tecnologia escollida.

No s’hauria de prioritzar que la tecnologia del moneder sigui europea?

Aquí hi ha un element delicat. És molt difícil tenir sobirania digital si la tecnologia no és teva, però, honestament, el moneder odria fer servir qualsevol tecnologia implementi els estàndards internacionals. El tema és qui governa la tecnologia i quines són les condicions associades, aquí l’eIDAS marca la pauta. El projecte europeu diu que són els ciutadans qui manen perquè inclou biometria: empremtes, fotografies, informació que es passen els Estats per comprovar que ets tu... hi ha moltes implicacions perquè és una identitat digital. Als Estats Units tenen un problema molt gran amb el synthetic identity theft (robatori d’identitat sintètica), aconsegueixen diverses informacions que més o menys identifiquen una persona i la presenten per crear una identitat falsa. Nosaltres no volem que això passi i apostem per una identitat legal anant a la banda alta d’autenticació, que requereix tractaments molt sensibles.

“Tenim 159 estàndards publicats sobre biometria, i tot i això, el risc de fer coses no previstes és molt gran”

La UE ha pres un rol regular en termes de tecnologia. Ho vam veure amb el Reglament General de Protecció de Dades; fa poc, amb la intel·ligència artificial; i ara, amb la identitat digital. És un avantatge o posa traves?

És un debat complex. El reglament de la intel·ligència artificial parteix que la biometria és un risc molt gran per als humans i a la UE hem aplicat el principi de precaució. Se’ns acusa de no permetre fer res sense autorització, però normalment no és així. Només s’activa quan el resultat pot ser nefast per a les persones. Tenim estructures jurídiques que avaluen l’impacte i posen límits a la biometria massiva i intrusiva. Per a la indústria, som el pitjor, però com a membre del comitè on es fan les normes de seguretat, on veus que tenim 159 estàndards publicats sobre biometria, quan veus què som capaços de fer, poses l’alerta. Col·lectem, empaquetem, intercanviem... tenim estàndards per a tot; i tot i això, el risc de fer coses no previstes és molt gran. Com a societat hem de poder escollir si volem que ens gravin i s’han d’establir uns controls molt potents. En general, actuem de manera que tota nova tecnologia tingui un impacte positiu sobre la ciutadania i no sigui un risc.

Espanya colidera un projecte per posar a prova tota la xarxa blockchain en l’emissió de diplomes. És un dels països pioners en la tecnologia? I Catalunya?

En identitat digital Espanya és una potència a escala internacional. Hem aconseguit fer un model de referència d’identitat a través de l’associació Alastria, on vetllo pel marc de confiança del model de referència d’identitat. L’hem convertit en una norma espanyola i l’hem proposat com a norma europea, així que hem influït decisivament en el projecte ESSIF (European Self-Sovereign Identity Framework). Hem posat gent nostra en llocs de direcció i de normalització internacional. El problema arriba amb l’IdentiCAT, un projecte absolutament legal perquè era una competència com a administració que empara la llei i que havia estat confirmada pel Tribunal Constitucional, però amb la dialèctica del procés, un decret reial llei ho va prohibir tot. Va dir que quan es regulés, es garantiria que l’Estat podria actuar com a autoritat intermèdia a efectes de seguretat pública, cosa molt perillosa. Internacionalment es va percebre com una cosa forta, en alguns països em van preguntar que per què havíem prohibit la blockchain. Som dels millors del món en això, però ara ens trobem amb què legalment no es pot tirar endavant la xarxa EBSI (European Blockchain Services Infraestructure) ni l’ESSIF. Imagino que en el darrer minut quedarà derogat.

"[La prohibició de l'IdentiCAT] internacionalment es va percebre com una cosa forta, en alguns països em van preguntar que per què havíem prohibit la 'blockchain'"

Ha limitat el desenvolupament de projectes interns.

Si el govern espanyol hagués apostat fermament per això, la indústria espanyola ara estaria fent molts projectes. En canvi, estem esperant, i ens perjudica. On més s’ha desenvolupat la indústria espanyola és a l’estranger. A més a més, tenim un ministeri i una secretària d’Estat de Digitalització i Intel·ligència Artificial, la Carme Artigas, que no prioritzen el tema. No aconseguim que s’agafi com a prioritari tot i tenir molta gent que demana que es faci com a Alemanya, que injecta diners a la indústria perquè avanci. Quan s’aprovi l’eIDAS, això de l’autoritat intermèdia haurà de desaparèixer perquè la UE no permetrà a Espanya tenir aquest rol. El dret europeu s’aplica directament perquè parlem d’un reglament i això ens ajudarà com a indústria. Tant a Espanya, com a Catalunya, on tenim empreses potents i amb propostes brillants. Aquesta indústria modelarà la protecció de dades del futur, estem marcant l’element fonamental de la vida digital del futur.