PagoPa, chiarimenti su informazioni relative al dominio io.italia.it e App Io

In seguito a quanto apparso su alcuni social media nei giorni scorsi circa la presunta localizzazione dei “server dell’identità digitale italiana” negli Stati Uniti con specifico riferimento al sito web io.italia.it, la società PagoPA intende fare immediata chiarezza su informazioni del tutto prive di fondamento. Innanzitutto è bene precisare che non vi è alcuna correlazione tra l’identità digitale e il sito io.italia.it. Quest’ultimo infatti è un mero dominio di secondo livello del dominio italia.it, di proprietà della Presidenza del Consiglio dei Ministri e nato nel 2004 quale “contenitore” per molteplici siti e servizi gestiti da enti diversi, tra cui anche il sito vetrina di App Io, l’app dei servizi pubblici sviluppata e gestita da PagoPa e cioè io.italia.it, un sito web statico che risponde a sole finalità divulgative, senza sessioni dati gestite. Le componenti informatiche del sito web io.italia.it e del sito collegato ioapp.it, nonché le componenti dell’applicazione Io in sé sono ospitate sui sistemi di Microsoft Azure nelle Region North Italy nel primo caso (a Milano) e West Europe nel secondo caso (ad Amsterdam). Su Milano, in particolare, è attestata la maggior parte dei servizi gestiti dall’App Io, inclusa tutta la componente relativa alla funzionalità per la gestione dei Documenti su IO quale prima fase dell’It-Wallet.  Va infine ricordato che l’applicazione Io non salva le informazioni dei cittadini sui propri server, come ampiamente verificabile dall’architettura e dal codice open source. Infatti, i dati relativi alle credenziali di identità digitale, così come tutte le altre credenziali, sono nel pieno controllo dei cittadini in quanto salvate esclusivamente sui dispositivi.