Torna a scriverci l’ingegner Roberto Garagozzo, che dopo significative esperienze in Ericsson e British Telecom, è ora Senior Consultant di Partecipazioni & Sviluppo e Presidente del CdA di Digitance Group
Leggo con grande amarezza, non certo con sorpresa, purtroppo, l’accorato articolo di Umberto Rapetto sul Fatto Quotidiano circa l’ennesima violazione informatica cui è stata sottoposta la nostra Pubblica Amministrazione, nella fattispecie il Ministero di Giustizia.
Non sono sorpreso, soprattutto per quanto riguardi il Ministero di Giustizia, perché ricordo, per essermene occupato personalmente in anni passati, ma ancora piuttosto vicini, quanto sia drammaticamente permeabile e caotica l’infrastruttura telematica utilizzata da questo dicastero nevralgico. Una tragedia di proporzioni epocali, all’interno di una Pubblica Amministrazione già tragica di suo. Un dramma nel dramma. Che si svolge, come tu giustamente sottolinei, nella più totale indifferenza di una serie di interlocutori, tecnici e politici, che avrebbero il compito, anzi il dovere, di prendere dei provvedimenti immediati e non estemporanei.
Il tema è generale e strutturale. Ne abbiamo discusso assieme più volte, anche in tempi recenti. La realtà con cui non ci si vuole confrontare è che tutta la ICT della nostra Pubblica Amministrazione è basata sul modello del Sistema Pubblico di Connettività (SPC), concepito all’inizio del nuovo millennio dall’allora CNIPA (oggi AgID) e recentemente affidato alla gestione di CONSIP. Un modello che, forse, assicura delle economie di scala e dei risparmi nella spesa corrente alla PA (e vorrei una controprova che credo sia impossibile ottenere), ma che, alla prova dei fatti, si è ampiamente rivelato fallace dal punto di vista della efficienza e, soprattutto, della sicurezza.
Il “vulnus” credo sia implicito: affidare reti e sistemi su cui risiedono e viaggiano informazioni strategiche e vitali per la vita della Nazione ad un modello gestito da operatori di rete commerciali, non può garantire la necessaria sicurezza. Solo marginalmente, poi, mi permetto di osservare sommessamente come TUTTI i protagonisti di questa gestione siano sotto il controllo, formale o sostanziale, di aziende provenienti da paesi stranieri.
D’accordo, facciamo parte della UE…ma le PA degli altri paesi membri, fanno la stessa cosa? Ho forti dubbi.
Esiste diffusamente, all’estero, un concetto che, in Italia, sembra ignoto ai più, un concetto che potrei definire con il nome di Rete Nazionale Sicura.
Non sto parlando della Rete Unica di cui tanto dottamente si disserta in questi giorni.
Sto parlando di una infrastruttura solida e sicura, sotto il pieno controllo dello Stato, che assicuri la connettività strategica della Nazione a tutti i livelli di Pubblica Amministrazione, centrale e locale.
Non si tratta di idee estemporanee. Già a partire dal 2012 (e fino al 2015) alcune persone di buona volontà e di provata esperienza avanzarono una proposta in questo senso a vari livelli dell’apparato tecnico e politico dei governi dell’epoca. Poi lo sconforto, generato dalla quasi totale indifferenza degli interlocutori (e dai giochi di potere a questi graditi), ebbe il sopravvento e tutto si fermò. Una di quelle persone di buona volontà è poi deceduta. In omaggio alla sua memoria e cogliendo l’occasione del tuo accorato articolo, mi permetto di rilanciare alla attenzione tua e della tua rivista, il tema. Spero che i tempi, ora, possano essere più favorevoli.
