La lentezza dell’innovazione digitale nel nostro paese è un dato di fatto di cui si discute ormai da anni, attestata da alcuni indicatori europei, come il Desi. E questo, nonostante un’ottima “Strategia per l’innovazione tecnologica e la digitalizzazione del Paese” e un altrettanto apprezzabile “Piano triennale per l’ICT nella pubblica amministrazione”.
Sappiamo anche, però, che per velocizzare l’attuazione mancano due elementi fondamentali: un piano finanziario articolato e sufficiente ed una strategia reale per colmare una mancanza di competenze diffuse sul territorio.
Per provare a dare una accelerata alla difficoltosa transizione al digitale si potrebbero affrontare e risolvere cinque questioni irrisolte da troppo tempo.
Le cinque questioni irrisolte più importanti
- Una politica chiara nazionale sui datacenter della PA
- I servizi di accesso ai dati di ANPR
- Le commissioni sui pagamenti attraverso PagoPA
- Un modello sostenibile definitivo per SPID pubblico e/o privato
- Il rilascio ufficiale della app IO e delle regole tecniche per l’uso di SPID in ambito mobile
Datacenter della PA: quanto pesa la mancanza di una linea chiara
Da tanti anni, decisamente troppi, si susseguono periodicamente annunci di strategie per la riduzione del numero dei datacenter della PA, con non meglio definiti criteri per l’individuazione di un numero contenuto di Poli Strategici Nazionali, mischiando fra loro due concetti e due azioni diverse: la messa in sicurezza dei tanti datacenter della PA e la creazione di una rete di PSN. La prima assolutamente urgente, la seconda per sua natura molto complessa ed articolata e quindi inevitabilmente con tempi molto lunghi (a cominciare dalla definizione di quali sono i servizi strategici). Nel frattempo sono state emanate norme finanziarie di pseudo blocchi degli investimenti in datacenter (compresi gli investimenti per la messa in sicurezza dell’esistente) ed è stata avviata un’importante politica per la transizione al cloud con servizi di qualificazione di soggetti pubblici e privati in qualità di Cloud Service Provider e di erogatori delle tre tipologie di servizi Iaas, Paas e Saas. Fortunatamente in questi giorni i vertici del digitale in Italia hanno cominciato a lanciare segnali confortanti in questa direzione, ad esempio in questo articolo. Si avanza quindi una semplice proposta di messa in sicurezza dei datacenter della PA: dal primo luglio 2021 potranno essere attivi solo datacenter che siano qualificati come Cloud Service Provider che per definizione saranno in sicurezza, quindi tutte le pubbliche amministrazioni avranno due scelte possibili o qualificare i propri datacenter se sono nelle condizioni di poterlo fare oppure avvalersi di CSP qualificati pubblici e/o privati. La mancanza di una linea chiara al livello centrale diventa drammatica a livello territoriale, generando spesso situazioni di stallo totale, con blocco degli investimenti e difficoltà di definizione di una strategia sostenibile di ammodernamento dei servizi con le conseguenze che è facile immaginare.
Urge il rilascio dei servizi di accesso ai dati di ANPR
ANPR si avvia, dopo 8 anni, ad essere una bella realtà, i comuni subentrati sono oltre 5500 (per vedere i dati clicca qui), pari ad oltre 42 milioni di italiani registrati, quindi 2 italiani su 3 sono presenti nell’archivio nazionale, eppure nonostante ormai da tre anni l’impianto sia solido, non sono ancora attivi i servizi di ANPR che garantiscono la circolarità dell’informazione anagrafica. Le aziende sanitarie e le Regioni e province autonome e le amministrazioni centrali (tranne alcune fortunate sperimentatrici) non ricevono i dati aggiornati dal grande archivio nazionale. Così sul territorio ci si arrangia come si può, mantenendo in vita sistemi artigianali di trasmissione ed aggiornamento periodico dei dati nonostante in teoria sia assolutamente vietato da parte dei comuni che sono subentrati in ANPR fornire gli stessi dati in altro modo ad altri enti. Si costringono centinaia di responsabili di sistemi informativi comunali ad infrangere la legge per assecondare le richieste disperate di chi ha un assoluto bisogno di ricevere quel dato aggiornato per erogare i propri servizi istituzionali. Il progetto nazionale prevedeva fin dall’inizio le funzioni ed i servizi di aggiornamento dei dati per gli enti che per fini istituzionali ne hanno diritto ed alcuni enti fra cui le Regioni e Province Autonome li hanno reclamati a gran voce in tutte le sedi in tutti questi anni, eppure a fine febbraio 2020 sono ancora lungi dall’essere realtà e così si rende inefficace uno sforzo gigantesco fatto dai singoli comuni, dal Ministero dell’Interno, dal team per la trasformazione digitale e da Sogei e si genera sfiducia nell’azione innovatrice del paese, urge il rilascio dei servizi di accesso e la messa a regime della circolarità del dato anagrafico.
Le commissioni sui pagamenti PagoPA sono troppo alte
Il sistema dei pagamenti per la pubblica amministrazione PagoPA è sicuramente l’azione più efficace di ammodernamento e digitalizzazione della PA negli ultimi anni, con un numero di transizioni in costante aumento e volume dei pagamenti effettuati ormai molto importante. Ciò nonostante le commissioni applicate dalla maggior parte dei PSP per quasi tutte le modalità di pagamento, anche se diminuite sono ancora troppo alte (in genere superiori ad un euro). Le tariffe non proprio contenute riducono l’interesse da parte di molti cittadini verso i pagamenti digitali alla PA e riducono la portata dell’innovazione introdotta, riducendo gli indubbi vantaggi della PA di aver integrato nei propri processi il sistema dei pagamenti PagoPA e vanificando i vantaggi di flessibilità e velocità dei pagamenti per i cittadini. Serve capire se e come sia possibile agire per rendere ancora più vantaggioso per tutti questo canale, ma soprattutto per i cittadini, digital first deve essere win win per le PA e per i cittadini.
Un modello definitivo sostenibile di SPID pubblico e/o privato
Il sistema pubblico delle identità digitali al contrario di PagoPA è il servizio più dibattuto dell’allora agenda digitale ed ora piano triennale ICT o strategia nazionale per l’innovazione tecnologica, il primo modello con identity provider privati (anche se non esclusivamente ed infatti un idp qualificato pubblico esiste), e service provider pubblici (ad accesso gratuito) e privati (ad accesso a pagamento) non è decollato. Molti sostengono proprio per il modello scelto, altri ritengono per non aver risolto le migliaia di problematiche collaterali (identità digitale per i minorenni, la gestione delle deleghe, la gestione dei tutori, le persone di natura giuridica, le attribute authority, ecc.) e soprattutto non aver fatto accordi chiari con alcuni settori del privato (banche, telecomunicazioni, ecc.). A prescindere da come la si pensi si faccia una scelta fra le due disponibili (disegno nuovo con idp pubblico ed eventualmente servizi collegati a pagamento per i privati oppure rilancio del modello attuale e soluzione di tutti i problemi irrisolti) e poi si percorra di gran carriera la strada scelta, perché ormai troppe PA si sono attrezzate per supportare SPID e rinunciarvi comporterebbe un danno incalcolabile.
L’app IO e l’uso di SPID in ambito mobile
Era il 22 maggio 2018 quando la stampa riportava con enfasi il lancio fatto da Piacentini della app IO al ForumPA, app in test e dall’estate 2018 i cittadini avrebbero potuto sperimentarla. A quasi due anni dall’annuncio l’app non è ancora negli store, nonostante molte pubbliche amministrazioni abbiano aderito alla sperimentazione ed abbiano coinvolto molti cittadini. La sperimentazione si sta protraendo decisamente troppo ed il rischio disillusione per le PA e i cittadini che hanno partecipato alla sperimentazione sta diventando altissimo, mentre per l’opinione pubblica IO sembra essere diventata un’araba fenice.
Ma soprattutto il rilascio dell’app IO è fondamentale per definire per tutte le PA le corrette, sicure ed usabili modalità di accesso alle app della PA soprattutto attraverso SPID. Le regole tecniche per l’accesso tramite mobile a SPID (ricordiamo che le regole per SPID non sono state pensate per il mobile) sono essenziali perché tutte le PA ormai lavorano al rilascio di app, solo che ogni volta che trattano dati personali e sensibili sono costrette a scegliere fra la sicurezza e l’usabilità. Chiedere ai cittadini ad ogni accesso all’app di autenticarsi con due fattori rende qualunque servizio inutilizzabile, al contrario adottare modalità semplificate rischia di rendere insicuro l’accesso a dati personali, serve assolutamente una linea chiara definita a livello centrale e condivisa dal garante per la privacy per sbloccare uno stallo che si protrae da troppo tempo.
Ci sarebbero una infinità di altre questioni più o meno importanti da affrontare e risolvere, ma la soluzione di queste cinque potrebbe portare un giovamento fondamentale all’azione innovativa territoriale che si sta purtroppo lentamente spegnendo per eccessi di vincoli e incertezze, nonostante le belle ed alte strategie fatte a livello centrale. La missione non è impossibile se si usa il buon senso e si ha la forza ed il coraggio di fare poche ma fondamentali scelte strategiche attuative.
