Infrastruttura di rete e alfabetizzazione informatica sono condizioni abilitanti per far girare al meglio il motore della Pubblica amministrazione. Essenziale, spiega l’onorevole Linda Lanzillotta, deputato del Gruppo Misto, è però che la politica di rinnovamento della Pa si inserisca in una strategia complessiva a livello nazionale e che la classe dirigente si metta al servizio di un progetto comune.
«L’Italia si trova a metà del guado – commenta Lanzillotta -; tutti gli indicatori europei ci danno nella parte bassa della classifica e, in effetti, anche se la tecnologia nelle amministrazioni è diffusa, l’uso che si fa dei servizi online è ancora molto basso. Occorre agire su molte leve: sicuramente sul modo di operare della Pa, ma anche sulla diffusione di una rete efficiente, così come sulla stabilizzazione informatica e sulla sua diffusione. Occorrono politiche convergenti, e l’Agenda digitale è proprio questo: un menu molto vasto di azioni che devono complessivamente portare a un’espansione dell’economia digitale, come fattore di crescita, ma anche di qualità della vita».
Agenda digitale su cui il nostro Paese si trova in ritardo.
«Dal punto di vista dello sviluppo della rete, molto positivo è quello che si è messo in moto con investimenti pubblici – riprende Lanzillotta -, perché noi siamo stati troppo a lungo condizionati da una sola azienda, Telecom Italia. Che ora il governo abbia messo l’acceleratore su questa leva è molto importante, qualsiasi cosa si faccia: ad esempio parliamo tanto di cloud computing, ma finché non esiste una rete adeguata, anche il cloud non può operare. Questa è dunque una condizione di sistema che va assolutamente attivata».
E il rimando alla Ngn, come rete di nuova generazione, è molto chiaro.
«Uno dei problemi della nostra scarsa competitività – prosegue l’onorevole – è che lo sviluppo dell’education, della ricerca e dell’Information technology è rimasto indietro, come dimostra il fatto che la spesa in rapporto al Pil, nel settore strategico dello sviluppo, è calata. Certo è che la governance di tutto il sistema d’innovazione digitale deve essere semplificata per diventare più efficiente. Il punto di coordinamento dovrebbe essere in capo al presidente del Consiglio, per coordinare e trovare un punto di sintesi ai vari ministeri che operano congiuntamente. Da un lato, serve un ente operativo, che può essere DigitPA, l’ente nazionale per la digitalizzazione della Pubblica amministrazione, opportunamente rivisto, potenziato e riqualificato e, dall’altro, un soggetto che definisca le linee d’azione, i progetti, la strategia, eliminando tutta quella congerie di enti che invece spesso si ostacolano in maniera reciproca».
Per Lanzillotta, un punto negativo deriva anche dal complesso di regioni, province ed enti locali, che hanno sviluppato sistemi informativi non interoperabili e frammentati.
Una boccata d’ossigeno potrà arrivare dalla banda larga, pre-condizione necessaria per arrivare al cosiddetto “G-cloud”.
«Occorrono regole molto precise che garantiscano la sicurezza della proprietà dei dati e dell’efficienza di accessibilità. Definite queste linee, il cloud può rappresentare una grandissima opportunità per migliorare l’operatività della Pubblica amministrazione, ma anche qui serve un soggetto addetto alla sua verifica».
Così come servono fondi europei che il governo ha già mobilizzato e che sono destinati ad alcune zone del Paese, che possono gemellarsi con altre per fare progetti co-finanziati.
I problemi ancora sul tappeto
La politica, però, pur con il proprio ruolo essenziale, da sola non basta a creare le condizioni per rilanciare il modello di sviluppo di un paese. E ciò avvalora le attività di istituzioni come Glocus che, collaborando con altri think tank in Europa e Stati Uniti, pone a confronto accademici, politici, imprenditori, manager, professionisti e associazioni, per arrivare a idee e visioni condivise.
Fra i temi tecnologici più caldi, Glocus sta sensibilizzando tutti gli attori in gioco sui pagamenti elettronici, le città intelligenti, il federalismo digitale: l’obiettivo è fornire linee guida strategiche per accelerare l’innovazione. In maniera analoga, sta studiando gli aspetti chiave di applicazione della nuvola al mondo della Pa e dell’e-government italiano. Punti messi a nudo anche tramite convegni, come il recente incontro “Governare il Cloud”.
Qui, l’attività del think tank si concentra ad approfondire i principali nodi di carattere normativo, tecnologico, strategico e organizzativo (sicurezza e privacy dei dati, continuità dei servizi, interoperabilità, usi illeciti e così via) che la Pa dovrà affrontare, se vorrà davvero permettere alla nuvola di affermarsi nel tessuto del Sistema paese e, soprattutto, sotto quali forme e garanzie.
Il processo di valutazione dei rischi introducibili con l’adozione delle architetture cloud è avviato, ma in generale sembrano ancora mancare vie chiare per stabilire dove e quando la nuvola si possa applicare con relativa tranquillità, senza incorrere in dubbi di vari natura sulle modalità di funzionamento dei servizi. Primo fra tutti, a emergere con maggior evidenza è il problema sicurezza, che va visto non tanto in senso lato, ma sviscerato in tutte le sue ricadute specifiche sulle differenti categorie di informazioni da proteggere.
Il riferimento è a un recente documento in cui DigitPa, esprime preoccupazioni relative soprattutto alla tutela dei dati personali dei cittadini e al fatto che in termini negoziali-contrattuali il problema sia, nello specifico, riuscire a imporre ai provider regole d’ingaggio e livelli di servizio e rispetto della disciplina sulla salvaguardia dei dati, che si possano considerare soddisfacenti. Nel documento si parla della necessità di stabilire con precisione la responsabilità contrattuale del provider e degli ulteriori eventuali soggetti coinvolti nell’erogazione dei servizi in modalità cloud, in caso di violazione. Si fa anche riferimento a «requisiti minimi» che i provider devono tenere in considerazione nel proporre un’offerta cloud per la Pa.
Sul tema della sicurezza, però, il problema non può essere circoscritto alla tutela dei soli dati personali. Occorre semmai attuare un controllo decisivo su cosa può essere definito pubblico e cosa non lo è e, soprattutto, prendere coscienza dell’impossibilità di impedire un uso illecito o dannoso dei dati stessi, «essendo gli stessi fuori dal controllo statuale amministrativo del cliente». Si cerca poi di definire alcuni criteri base per la selezione delle offerte cloud: se la gestione dell’identità per l’accesso alle informazioni può essere demandata ai fornitori, nell’ambito delle varie piattaforme di gestione, un primo aspetto nodale nella scelta del provider sono le garanzie che può offrire sulla sicurezza fisica delle macchine e sulla documentazione e limitazione degli accessi. Occorre valutare l’affidabilità tecnologica dell’offerta a livello di disponibilità del servizio e le garanzie fornite sulla sicurezza delle applicazioni, nonché sulla privacy dei dati e sulla protezione delle identità digitali.
Nel contesto italiano, a preoccupare di più è la gestibilità della nuvola, che presuppone una notevole capacità di amministrazione dei servizi, sia in loco sia nel cloud. Si sottolinea, infatti, che gestire servizi informatici richiede anzitutto un’analisi e una capacità progettuale informatica forte, in un’azienda come in un’amministrazione pubblica. Ciò significa che i servizi offerti attraverso il cloud devono essere comunque riprogettati e sviluppati per adeguarsi alla Pa. È evidente che nessuna nuvola consentirà di gestire un procedimento amministrativo o di costruire una base di dati degna del nome, senza un’adeguata progettazione del servizio gestionale informatico atteso. E tale aspetto collide con il tasso d’insufficienza attualmente riscontrabile nella gestione informatica delle nostre amministrazioni, pur con le debite distinzioni d’ambito e soluzioni. Ragioni che devono spingere la Pa a valutare, di volta in volta, la qualità e quantità dei servizi cloud da sviluppare.
