La tecnologia blockchain, nata nel settore finanziario come tecnologia abilitante le piattaforme di pagamenti in criptovalute, nel settore pubblico oggi potrebbe da una parte consentire un incremento del livello di sicurezza dei dati trattati e dall’altra proporre molteplici opportunità per avvicinare la PA al cittadino grazie all’erogazione di servizi più usabili, semplici e veloci. Tutto ciò grazie allo snellimento delle procedure interne tramite dematerializzazione ed automazione dei processi ed il rispetto dei vincoli normativi, specialmente in ambito sicurezza e privacy.
La Direzione dei Sistemi Informativi e dell’Innovazione del MEF (DSII), che si occupa della gestione dei processi e dei sistemi informativi, delle infrastrutture informatiche del MEF e della gestione del sistema NoiPA, collabora attraverso una piattaforma denominata Credito.net già da diversi anni con importanti realtà del mondo privato, in particolare nel settore finanziario e assicurativo, per erogare servizi che consentono agli amministrati gestiti sulla piattaforma NoiPA, di richiedere un finanziamento oppure un servizio assicurativo in maniera agevole ed efficiente.
L’evoluzione del progetto CreditoNet
Proprio capitalizzando le esperienze e le competenze già maturate col mondo finanziario e assicurativo, e grazie al ricorso alla tecnologia blockchain, è nato il progetto CreditoNet 2.0, con l’obiettivo di ampliare e innovare i servizi offerti per erogare e gestire le trattenute sui cedolini, per i prestiti stipulati dai dipendenti della PA.
Per questa iniziativa è stato scelto l’utilizzo della SIAChain, la rete Blockchain che coinvolge le più grandi banche italiana, attraverso l’utilizzo di questa tecnologia sarà possibile semplificare l’attuale sistema di colloquio tra MEF, dipendenti e mondo finanziario offrendo diversi vantaggi sia sul versante della sicurezza del trattamento delle informazioni, sia sulla efficienza e velocità delle attività di riconciliazione, nonché abilitando un approccio innovativo alla revisione del processo.
In particolare, attraverso la tecnologia DLT sarà possibile «Tokenizzare» le singole pratiche di finanziamento in modo da avere in un «oggetto digitale e trasferibile» la storia completa delle interazioni, indipendentemente dagli attori che l’hanno gestita nel tempo.
La tecnologia Blockchain in questo senso abilita contemporaneamente sia un verticale innalzamento della sicurezza dei dati trattati, sia l’apertura di collaborazioni fra Amministrazioni pubbliche ed Enti privati per affrontare e risolvere insieme problemi e realizzare soluzioni innovative. In particolar modo sta trovando sempre più spazio come soluzione per le esigenze gestionali di molti enti pubblici impegnati nella gestione di sistemi complessi, come nel caso della Direzione dei Sistemi Informativi e dell’Innovazione del MEF.
Sulla base di tale esperienza, la DSII del MEF sta proponendo a INPS, di estendere il modello definito su CreditoNet al servizio PiccoloPrestito, il self service che permette all’amministrato di effettuare la richiesta di un piccolo prestito all’INPS – gestione ex INPDAP e di ricevere l’accredito dell’importo sul proprio conto corrente, con la conseguente applicazione della trattenuta sul cedolino di stipendio.
La realizzazione di progetti di innovazione e collaborazione nella PA
La Direzione dei Sistemi Informativi e dell’Innovazione del MEF (DSII), già in passato ha puntato molto su questa tecnologia, attraverso sperimentazioni e progetti che hanno permesso di valutare l’applicazione delle soluzioni Blockchain nella gestione di dati della PA e come queste possano migliorare sia l’aderenza alla GDPR che l’interazione con soggetti privati ed enti terzi.
Le caratteristiche che la DSII ha rilevato di maggiore interesse per il proprio contesto e per la PA, sono:
- Condivisione sicura del dato – l’utilizzo della crittografia unito al design a blocchi della tecnologia rende impossibile falsificare qualsiasi operazione e garantisce la condivisione sicura del dato;
- Trasparenza – ogni transazione può essere resa visibile ad ogni nodo della rete ottenendo una trasparenza totale sulle operazioni effettuate;
- Governance distribuita – non si ha bisogno di un ente centrale come garante unico delle regole, questo ruolo viene delegato all’intera comunità dove ogni partecipante ha diritti e doveri da rispettare ed al tempo stesso ogni operazione viene registrata in archivi immutabili e inalterabili rendendoli immuni da qualsiasi tentativo corruzione.
La condivisione sicura del dato e il progetto SUNFISH
L’esperienza MEF nell’applicazione della Blockchain nasce già nel 2014 con il progetto SUNFISH, sviluppato nell’ambito di “Horizon 2020” quale soluzione di federazione sicura tra cloud differenti per la condivisione protetta di dati e la realizzazione di diversi scenari applicativi in ottica internazionale con riferimento all’esigenza di acquisizione di dati sensibili con relativa elaborazione. SUNFISH, nel caso specifico, ha permesso, tramite l’applicazione della tecnologia Blockchain, la risoluzione di una particolare criticità del sistema NoiPA, ovvero la non disponibilità di dati necessari per calcolare l’addizionale comunale in busta paga per alcune categorie di dipendenti di polizia di stato, poiché considerati sensibili. Grazie all’utilizzo integrato della Blockchain si sono potuti condividere servizi digitali senza trasferimento di dati tra due amministrazioni (MEF e Ministero dell’Interno), garantendo così tutte le necessarie regole di sicurezza. Altro punto di forza del programma SUNFISH è stato la definizione di strategie sostenibili per il riutilizzo degli applicativi tecnologici prodotti, sia da parte delle istituzioni coinvolte che dell’intera collettività. Per assicurare la massima diffusione dei benefici generati dalla nuova tecnologia sviluppata, infatti, il codice della piattaforma è stato reso disponibile in formato open source.
La trasparenza e il progetto PoSeID – on
Il percorso di cooperazione europea del MEF, dopo SUNFISH, è continuato con il progetto Pose-ID-on. Il progetto vede il MEF a capo di un consorzio di 10 partner europei (soggetti pubblici e privati provenienti da sette diversi Paesi). A partire dal 25 maggio 2018, infatti, è stato direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il progetto è finalizzato alla realizzazione, nei prossimi 3 anni, di una piattaforma per la gestione e protezione dei dati personali. Questa permetterà alle organizzazioni pubbliche e private di dare piena attuazione ai principi contenuti nel nuovo Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR) garantendo agli utenti la trasportabilità dei dati, il diritto all’accesso, il diritto all’oblio e alla restrizione del trattamento dei dati personali. Gli utilizzatori della piattaforma avranno, infatti, la possibilità di prendere decisioni consapevoli su chi potrà elaborare i loro dati, abilitando o revocando le autorizzazioni e chiedendo eventualmente di rimuovere definitivamente i propri dati personali in base all’attendibilità del responsabile del trattamento. Gli interventi attuati in virtù dell’adeguamento a tale vincolo normativo da parte del MEF hanno consentito di ampliare i servizi erogati, ad esempio, permettendo alle imprese di attivare nuovi servizi per i dipendenti pubblici, interoperando con i sistemi NoiPA per rispettare automaticamente i requisiti prescritti dal GDPR.
Replicabilità delle esperienze maturate in ambito Blockchain
Attraverso i progetti descritti e le differenti esperienze che la DSII del MEF ha maturato in ambito blockchain, sono stati definiti modelli di interoperabilità e strategie di riutilizzo affinché gli use case implementati possano essere replicati in altri ambiti della PA.
