L’Unione Italiana dei Ciechi e degli Ipovedenti Onlus-Aps, che per legge e per statuto (R.D. n. 1789 del 29/07/1923 e D.P.R. 23/12/1978) tutela le persone con disabilità visiva, desidera segnalare all’attenzione cortese delle SS.VVB un grave disagio di fruibilità di servizi on line che si raccomanda venga eliminato al più presto.
Recentemente, l’Istituto Nazionale della Previdenza Sociale, con circolare n. 87 del 17 luglio 2020, ha comunicato l’imminente sostituzione del PIN Inps di accesso ai propri servizi telematici con il Sistema Pubblico di Identità Digitale (SPID), annunciando l’avvio di una fase transitoria a decorrere dal 1° ottobre prossimo.
L’Istituto Nazionale di Valutazione Ausili e Tecnologie (INVAT), che supporta l’UICI nel settore delle tecnologie e degli ausili tiflotecnici, a seguito di controlli effettuati per verificare l’accessibilità e l’usabilità del sistema unico di accesso con identità digitale (SPID), ha riscontrato alcune criticità d’uso per gli utenti ciechi e ipovedenti.
Come è noto, lo SPID permette a cittadini e imprese di accedere ai servizi online della Pubblica Amministrazione e dei privati aderenti con un’identità digitale unica. L’identità SPID con livello di sicurezza 2 è costituita da credenziali (nome utente e password) in fase di registrazione della propria identità digitale e da una credenziale di tipo OTP (One Time Password), cioè un codice temporaneo di accesso valido una sola volta.
In relazione al riconoscimento con il livello di sicurezza 2, le difficoltà riscontrate dagli utenti con disabilità visiva, non si verificano, di norma, quando è possibile utilizzare l’App Mobile dell’Identity Provider che consente di trasmettere in automatico e rapidamente il codice OTP attraverso l’impronta digitale o il riconoscimento facciale, ma sussistono nel caso di utilizzo di un telefono cellulare o smartphone quando si deve inserire sul sito o nell’App dell’Identity Provider il codice OTP ricevuto tramite SMS.
È stato riscontrato, infatti, un tempo troppo breve di circa trenta secondi nelle fasi di inserimento per completare la procedura di autenticazione. Nella maggior parte dei casi, dato il tempo troppo breve, il codice OTP finisce per scadere e il sistema non procede all’autenticazione. Nondimeno, l’utente non vedente o ipovedente non è in condizione di continuare la fase di autenticazione, né, purtroppo, viene avvisato dell’instaurata inattività tramite uno specifico messaggio di errore, rilevabile dal sistema di lettura vocale dello schermo.
Per somma di complicazioni, dopo un certo numero di tentativi non andati a buon fine, l’utenza SPID viene bloccata, causando agli utenti con disabilità visiva ulteriori difficoltà di riattivazione e gestione della propria identità digitale.
Nel rispetto della necessaria riservatezza e sicurezza dei dati degli utenti, ci permettiamo di offrire qualche suggerimento utile a rendere il sistema accessibile, fruibile e amichevole anche per le persone con difficoltà sensoriali, fisiche o semplicemente con un’età avanzata:
- aumentare ad almeno 1 minuto il tempo di validità del codice OTP in uso nella fase di inserimento, per completare più agevolmente tutte le operazioni di autenticazione;
- in caso di errore o inattività della procedura, prevedere l’emissione di un apposito messaggio di segnalazione, intercettabile e gestibile anche dal lettore vocale di schermo.
Le sopra indicate richieste di modifica, per altro, risultano conformi sia alle “Linee guida per l’accessibilità ai contenuti del Web”, Raccomandazione del World Wide Web Consortium (W3C) del 5 giugno 2018, che rappresentano il documento di riferimento contenente i principi generali circa l’accessibilità per le persone con disabilità, sia alla Direttiva (UE) 2016/2102 del 26 ottobre 2016, relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici.
L’auspicio che la criticità venga affrontata e risolta tempestivamente, si accompagna, da parte nostra, alla disponibilità di tecnici e consulenti per la verifica del problema e delle soluzioni che si vorranno attuare, le quali potranno essere applicate anche da varie altre realtà pubbliche e private che hanno in uso l’OTP per l’autenticazione dei propri utenti on line.