Dallo SPID alla Carta dei Diritti alla Riforma della PA – la web dummies revolution

Si chiama SPID ed è l’acronimo di “Sistema Pubblico per la gestione dell’Identità Digitale”.
È sostanzialmente una creatura immaginata dall’AGID – l’agenzia per l’Italia digitale, delle cui vicende abbiamo abbondantemente parlato – che lo inserisce sul suo sito tra le “architetture e infrastrutture” digitali del paese. 
Attraverso questa che sostanzialmente è e resta una “password personale unica” si avrà accesso ai servizi online della P.A, dal fisco alla sanità alla previdenza… lo spiega in una sintesi chiara un’articolo de La Stampa.
 I servizi a cui si può accedere sono quelli pubblici: dal pagamento della tasi al bollo auto, passando per la mensa della scuola. Anche le prestazioni sanitarie o il fascicolo dell’Inps sono gestibili via web, tramite pc, tablet o smartphone.
La Pubblica Amministrazione ha “un obbligo” a fornire servizi online, il che significa che farà anche economicamente da apripista, mentre i privati (per i quali la scelta resta facoltativa) si apre una fase di attesa e valutazione, anche delle implicazioni giuridiche reali, e non solo quelle teoriche.
 Il Garante Privacy come sempre ci ha regalato preziose perle di “inquadramento giuridico” tipico italiano: l’ottocento applicato al web. Qualcosa che trovate liberamente consultabile qui.


In Brasile ci provò Lula a fare una cosa simile, e pur con mille cautele in più il progetto si scontrò con le oltre 100mila identità digitali “sottratte” o compromesse… Da noi la cultura digitale è decisamente meno diffusa e in più c’è una straordinaria tendenza alla creazione di veri e propri digital guru che solitamente appartengono a due categorie: divulgatori puri o (generalmente ex) imprenditori del settore tlc.
 Entrambi sostanzialmente cyber-utopisti per i quali il web ci salverà e rivoluzionerà la vita.
 Un pensiero che non è del tutto sbagliato, ma che va preso con le molle, delicatezza, molta cura, e attenzione ad ogni rischio connesso: una soglia di prudenza che dovrebbe alzarsi quanto più il dato del cittadino diventa sensibile, delicato, “privato” e manipolabile. 
Ma nella retorica del nostro tempo, se parli di questi rischi sei un retrogrado, remi contro il futuro, ti opponi al cambiamento.


Io pongo solo alcune domande: cambia davvero molto per il cittadino se ha id e password differenti per l’accesso a banche dati differenti? Cosa cambia se i dati delle sue dichiarazioni dei redditi non “stanno nello stesso luogo” ed hanno le stesse credenziali di accesso delle sue analisi cliniche o delle tasse da pagare?
Eppure i rischi sono ben maggiori di questi presunti e non meglio identificati vantaggi. Se mi frodano una password al massimo hanno accesso a quei dati specifici: in questo modo invece hanno accesso “a tutto”.
 Più banche dati separate sono più difficili da violare, mentre una sola “è più appetibile”. È la vecchia regola della “cassaforte con mille lire dentro”, regola aurea che spesso scordiamo: se ti costa più di mille lire violare la cassaforte non la violerai, mettere in una stessa cassaforte tutto la rende un obiettivo più interessante.
Non è chiaro, e francamente non è nemmeno definibile a priori, quanto costerà “rendere omogenee” le piattaforme, i dati, le funzioni di accesso, tra banche dati assolutamente eterogenee tra loro, ed unificarne le security. E questo sempre a fronte di un non meglio chiarito beneficio.
 Infine ci sarebbe la questione della “sicurezza del gestore”. Da domani basterà un tecnico “infedele” per entrare in un’unica banca dati e avere accesso a qualsiasi informazione di un cittadino. Il che, indipendentemente dalla questione concreta, è in sé un rischio che nessuno dovrebbe anche solo voler correre.


Questa, tra le varie “rivoluzioni digitali” del nostro paese, è forse la meno incisiva ma certamente la più delicata e tendenzialmente pericolosa per i cittadini. Ma passa nella mancanza di attenzione generale, colpevolmente anche di molti tecnici del settore: una mancanza di attenzione coerente con il livello di cultura digitale del paese.
Ricordiamo tutti il processo telematico. Il 24 luglio il Corriere delle Comunicazioni torna sul tema, nella sua “realizzazione concreta” e sui molti problemi Enrico Consolandi, magistrato responsabile informatico del Tribunale di Milano, afferma “Il problema è a monte. Si spinge verso il processo civile telematico e al contempo non si dotano i tribunale delle infrastrutture e del personale necessario per una buona organizzazione”. “Adesso i magistrati hanno problemi a leggere su schermo tutto il procedimento; anche perché i software al momento sono limitati: per esempio non sono aggiornati per consentire la condivisione degli atti di un processo fallimentare. Ed è un problema quando il giudizio è collegiale”, Per di più “non sempre riusciamo ad accedere agli atti perché la firma digitale è scaduta e per aggiornarla la burocrazia richiede settimane”. “Servirebbero più fondi da investire nei software, ma dal 2011 al 2014 ce li hanno tagliati da 110 milioni a 75. E urgono le assunzioni di informatici”.
È il paese delle dichiarazioni di principio altisonanti, che si scontrano con la dura ignoranza di cosa sia la rete che spesso viene “normata”.


Ultima in ordine cronologico è la cd. “Dichiarazione dei diritti in Internet“.
 Per una disamina articolo per articolo vi suggerisco il post di Francesco Lanza, come sempre puntuale nell’evidenziare “la concretezza” del web .
Partiamo da alcune considerazioni. Internet è globale, che senso ha una dichiarazione di diritti nazionale? 
L’80% dei servizi internet cui accediamo mediamente non solo sono extra-nazionali, ma finanche extraeuropei: in caso un operatore “violasse” uno di questi diritti (mettendoci in condizione ad esempio di non poter accedere a funzioni e informazioni nei modi idilliaci indicati) a chi dovremmo rivolgerci? Con quale giurisdizione e potere sanzionatorio/coercitivo?
Perché qualcuno – che l’ha paragonata alla Carta dei Diritti dell’Uomo – dimentica con straordinaria facilità che quella carta è 1. riconosciuta dai paesi dell’Onu, 2. è sovranazionale 3. è recepita dagli ordinamenti nazionali che se ne fanno carico attuativo, giudiziario, coercitivo, sanzionatorio, 4. ha una sua corte superiore che ha facoltà di condanna in caso di violazione… 
Stefano Rodotà, la mente scientifica di questa iniziativa, ha sottolineato in conferenza stampa come questa Dichiarazione sia una Carta dal valore politico e non giuridico. Quindi? Di che parliamo? Non possiamo farla valere nemmeno nei confronti del nostro stesso Stato in caso lui per primo fosse inadempiente!
C’è poi un articolo che davvero merita attenzione, l’articolo 3, che afferma il principio della neutralità della rete – specificando sia fissa che mobile. E allora il legislatore se ne faccia carico e nazionalizzi l’infrastruttura TLC. Perché, se a qualcuno non è chiaro, l’unico modo per rendere la rete “neutrale” è la sua gestione e proprietà “pubblica”. Il resto, sono tecnicismi atti solo a ratificare lo status quo, e peggio a creare scappatoie per gli operatori “più potenti”.


Io non vorrei apparire né gufo, né uno che rema contro, men che meno uno che “non vuol bene all’Italia”.
Semmai chiedere “un’idea chiara e complessiva” prima di fare iniziative spaiate e sguaiate. 
Porsi il problema di quali siano i rischi ogni qual volta “mettiamo insieme” i dati dei cittadini. Porsi il problema “del senso” oltre che della “direzione” della digitalizzazione del Paese… forse, tutto questo, sarebbe meno da guru-appeal e più da strategia di governo. E forse, dico forse, ci costerebbe anche molto ma molto meno.


P.s.
Il 30 luglio un’Unità decisamente succube del cyber-utopismo titolava in prima pagina “Arriva la banda! Ed è larga” sostenendo che nel 2020 saremo il paese più digitalizzato al mondo [non tanto per intervento pubblico diretto e strategico ma grazie al fatto che Enel ha finalmente deciso di mettere a reddito la nostra rete elettrica]. Il che comprensibilmente non vuol dire nulla. Il web è un’infrastruttura se non ci si mettono dentro i servizi e i contenuti, appunto fatti bene, può addirittura essere pericolosa. Nel frattempo però secondo una fonte che non può certo essere tacciata di essere vicina alla “minoranza PD” – ovvero il World Economic Forum – siamo al 58 posto, in una classifica di 148 paesi.
 Per essere chiari, dopo di noi Slovacchia, Georgia, Mongolia, Colombia, Indonesia, Armenia, Seychelles, Thailandia, Bosnia Herzegovina, ma ci battono spesso a mani basse Slovenia, Cypro, Kazakhstan, Oman, Puerto Rico, Panama, Giordania, Mauritius, Azerbaijan, Turchia, Montenegro, Costa Rica, Polonia, Barbados, Uruguay e Macedonia.