Smartcard e software, la PA che non si parla

Una lettera aperta al sottosegretario Magnolfi, che è anche una petizione, fa il punto sul Tempo e sul Denaro buttati via dalle pubbliche amministrazioni. Si producono software uguali, non si condivide ciò che si ha

Roma - "A fronte della nuova commissione sull'open source è positivo che non si "parta da zero" ma si riprenda dalla commissione Stanca (diretta dal prof. Meo), così da garantire continuità al lavoro fin qui fatto, e soprattutto così da svincolare i temi del FLOSS dai conflitti politici. Mi permetto di evidenziare un problema concreto con un esempio un po' sintetico, e per questo un po' lacunoso, nella speranza che lei Senatrice, essendosi interessata alla tematica ed essendo sottosegretario in un Ministero "coinvolto", possa fare qualcosa in concreto.

Se fossi un avvocato a Milano e dovessi fare un decreto ingiuntivo, firmare un bilancio, accedere ai servizi sanitari ed identificarmi con una carta d'identità, dovrei girare con 4 smartcard nel portafoglio: smartcard che attestano 4 volte la mia identità.
Dovrei avere, infatti, una smartcard per il PCT (Processo Civile Telematico), una CIE (carta d'identità elettronica), una tessera sanitaria CNS (carta nazionale servizi), ed una smartcard per firmare bilanci od altro (notoriamente ABBANDONATA dal commercialista). A dire il vero usufruendo dei benefici della Regione Lombardia sul gas-auto si puo' ottenere una quinta tessera: una smartcard per ottenere il 10% di sconto sui rifornimenti (direttamente dal benzinaio).

Posso solo ringraziare il cielo che la Regione Lombardia per la gestione dei servizi sanitari parli con il CNIPA e quindi non si sia inventata una sua CNS. Mi chiedo, pero', perché solo i comuni di Grosseto, Trento e pochi altri si siano presi la briga di pensare che gli strumenti per gestire le card con cui trattano (CIE e CNS) dovessero essere oggetto di applicativi condivisi (FLOSS) ed inoltre crossplatform, per essere fruibili da tutti i cittadini, ed avere costi contenuti sia per i cittadini che per la PA.
Ad oggi i Ministeri coinvolti e la Regione Lombardia hanno speso soldi, direttamente o indirettamente, per:
1.Studiare come identificare un cittadino
2.Realizzare un'infrastruttura informatica per l'interscambio dati con il cittadino. Lo hanno fatto da soli o con il CNIPA, ma non parlando tra loro(?!)
3. hanno pagato programmi che sono risultati più o meno validi, programmi per l'ufficio che deve gestire i contatti con il pubblico o ricevere i dati digitali.
Per avere un'idea su cosa è un ECO-MOSTRO informatico chieda che fine fa il primo Redattore al Ministero della Giustizia.
In tutto questo, suppongo che se un giorno in Piemonte decideranno di copiare la Lombardia per la sanità ripartiranno da ZERO: eppure già il CNIPA ha segnalato a tutta la PA di condividere le informazioni ed i progetti informatici.

Portare il FLOSS nella pubblica amministrazione significa ORDINARE esplicitamente con parole chiare e semplici ai vari ministeri che se pagano un applicativo che poi è di loro esclusiva proprietà, come al Ministero della Giustizia, questo è sì un BENE intangibile ma pur sempre un BENE pubblico, condivisibile con gli altri ministeri e con i cittadini italiani e le imprese italiane e DEVE finire sull'ASC del CNIPA ogni giorno e tutti i giorni (*).

Da quest'obbligo vanno esonerati certi gruppi come quelli del ministero Difesa e quant'altri lavorano su software che non è il caso diffondere. E certo un ministero della Giustizia che comunque diffonde il suo NIR/Redattore/etc ai cittadini non puo' essere incluso in questa lista.

Tutto questo per EVITARE che ogni ministero crei un'autostrada informatica con i suoi caselli per l'autenticazione e con i suoi particolari "telepass" pretendendo di divenire piena di esperti sul tema e di decidere se le auto che dovranno percorrerla devono essere blu o rosse, alte o basse: perché se l'autostrada invece di digitale fosse "fisica", già da tempo, sarebbe chiaro a tutti che è UNO SPRECO DI RISORSE e TEMPO costruire cinque identità digitali per una persona fisica e pretendere di fare cinque strade nuove quando vari servizi potrebbero convergere, in un'unica smartcard, un'unica identità e ridotte "autostrade informatiche".

Pubblicare i sorgenti di quanto sviluppato permette di constatare che più ministeri lavorano sulle stesse attività (cioè buttano via Tempo e Denaro); permetterà, inoltre, alle aziende private di fornire ulteriori servizi sulle stesse piattaforme, riusando programmi che qualcuno ha già pagato (ad esempio in ufficio entro in rete con la smarcard che mi identifica per lo sconto sul gas auto, o salvo i punti della spesa sulla tessera sanitaria). È chiaro che ci sono problemi di privacy, ma esistono già ora, ed oggi non si trova un cittadino italiano che sappia se/come sono stati risolti.

Per fare qualche esempio di mancato dialogo: Sogei per l'Agenzia delle Entrate e quindi il ministero delle Finanze ha scritto applicazioni come quella dell'Unico 2007 che sono dei motori di scripting per la gestione di documenti xml/pdf. Guarda caso, lo stesso ha fatto Datamat per il Ministero della Giustizia con il software NIR. In entrambi i casi, per questo bene pubblico, si sono dimenticati della licenza e si sono dimenticati di pubblicare il sorgente o renderlo fruibile quanto meno "tra ministeri". Avendo provato a far funzionare entrambi i software su gnu linux ho avuto il dispiacere di scoprire come siano similari (mentre provavo a correggerli ad uso gnu linux).

Per fornire un ulteriore esempio della necessità di INTERAZIONE tra Ministeri e PA in generale, come il sottosegretario alla giustizia potrà ben constatare, ad oggi, non è ancora stato deciso come un avvocato possa fornire un documento elettronico che attesti il mandato di un cliente: eppure il "cliente-azienda" ha una smartcard per firmare i bilanci, come il cliente "cittadino-privato" avrà una CIE, CNS e quant'altro verrà (o già oggi possiede). Spero che questa non sarà l'occasione per inventarsi un'altra smarcard, nuovi studi e nuovi software proprietari.

Condividere il sorgente con licenze FLOSS aprendo progetti FLOSS ha lo scopo di contenere i costi di queste attività, perchè, ad oggi, delle cinque smartcard sopra citate solo tre sono operative (le altre aspettano "di vedere la luce"): in questo i cittadini non sanno neanche cosa succede!

(*) Il Ministero della Giustizia a due anni dalla prima richiesta ha pubblicato il sorgente di uno dei suoi applicativi (il Redattore che dal 10 Gennaio 2007 viene sostituito e buttato via). Il sorgente che forniscono (e non pubblicano) è vecchio come la richiesta mentre il software ufficiale non lo è: questo nonostante stia per essere cestinato.

Gli esempi sono un po' sintetici e per questo lacunosi, come ho già detto, ma spero siano abbastanza chiari e forniscano un invito condivisibile da tutti. Questa lettera aperta è ripubblicata sul sito http://www.petitiononline.com/smart_os/petition.html allo scopo di raccogliere le firme di chiunque intenda sostenerla. Verrà consegnata il 6-7 luglio all'ufficio di Prato della senatrice Magnolfi".

Diego Zanga
eLawOffice.it
9 Commenti alla Notizia Smartcard e software, la PA che non si parla
Ordina
  • Aria fritta, con CNIPA ci ho lavorato più di una volta, non hanno la più pallida idea di come si utilizzi il software open source.
    Gli passai l'allicativo di un progetto enorme su piattaforma OpenSource e non sapevano da che parte iniziare.
    non+autenticato
  • Ciao folle,
    visto che
    > Aria fritta, con CNIPA ci ho lavorato più di una
    > volta, non hanno la più pallida idea di come si
    > utilizzi il software open source.
    perchè non mi aiuti a capire meglio? puoi contattarmi su sajoluna@gmail.com
    ..sto scrivendo un personale lavoro sull'open source
    Grazie
    a.s.
    non+autenticato
  • beh invia pure informazioni in meritoSorpresa)
    che magari ci si puo' mettere una pezza (la petizione ha piu' di un email)
    non+autenticato
  • I cittadini del Sud America si fanno una domanda semplice: "Parliamo tutti spagnolo, abbiamo religione, storia, cultura simili. Abbiamo tutti raggiunto l'indipendenza lo stesso anno (1825). Come mai ci sono una decina di repubblichette (senza contare quelle centroamericane ed il Brasile) invece che una sola? una sola moneta, una sola legge ecc?"

    Azzardo la risposta: vai a chiedere ai 10 presidenti delle Repubblichette, ai 10 vicepresidenti, ministri degli esteri, degli interni... ai portaborse dell'ultimo deputato... alla segretaria particolare del consulente del portaborse dell'ultimo deputato... che cosa ne pensano dell'idea di ridurre tutto da 10 ad 1, comprese le enormi spese pubbliche per remunerare tutti questi galantuomini. Sentite la loro risposta: vi parleranno delle imprescindibili esigenze che giustificano ecc

    Le smart-card ministeriali non sono molto diverse dai Presidenti sudamericani, ne basterebbe una, ma la riduzione della spesa pubblica non è esattamente desiderabile da chi decide la spesa pubblica
    non+autenticato
  • Discorso chiaro, non per nulla la CEE non è altro che un carrozzone burocratico che delapida soldoni come un buco nero.

    Tieni conto però che in determinate regioni del mondo ci sono interessi che non vogliono che si formino stati uniti con una forte determinazione economica.

    Prendi la nostra CEE dove Blair è un fantoccio controllato dagli USA che non vogliono che l'Inghilterra entri nell'Euro.

    Prendi il medio-oriente sempre in guerra dopo la creazione dello stato della discordia Israele in mezzo ad un'area a maggioranza musulmana, che fa di tutto per stuzzicare i paesi vicini e farli stare sempre in conflitto perché il petrolio non cada sotto il controllo di stati sovrani e determinati a sfuttarlo a dovere.

    E il sud-america non è molto diverso, gli USA hanno una forte influenza affinché i vari Uruguay, Paraguay, Belize ecc. non entrino in una unione delle repubbliche sud-americane con a capo i maggiori produttori agricoli ed energetici che sono Venezuela e Brasile.

    Ricordiamoci che se si formassero stati sovrani in queste aree del mondo gli USA non potrebbero avere il tenore di vita che hanno adesso.
    Gli USA non hanno risorse infinite, ma soprattutto non sanno fare nulla a parte utilities... No alimentare esportabile, no tessile, no manifatturiero, si elettronica, alcune opere dell'ingegno e intrattenimento, e industria bellica...
    I cervelli glieli portano via agli altri paesi, così come le risorse energetiche.
    non+autenticato
  • Non capisco perchè la P.A. preferisce dare all'esterno lo sviluppo di sw che potrebbe benissimo produrre 'in proprio' sfruttando le risorse informatiche interne. Magare con un unico organo di coordinamento che imponga specifiche uniche e condivise tra tutti.
    Quando si tratta di soldi pubblici: non si bada a spese! Si acquista sw e lo si collauda a distanza di anni (anche 7/8) quando ormai è chiaramente obsoleto e magari non è più possibile aggiornarlo.
    Poi si spendono fior di euro (pubblici) per l'acquisto di hw potentissimo senza che nessuno, all'interno della P.A., si ain gradi di usarlo e lo si lascia li a marcire senza utilizzarlo, in attesa che diventi obsoleto anche lui.
    Se ogni P.A. rendesse pubblici i progetti in ambito informatico che sono stati avviati, il loro stato di avanzamento e i soldi investiti forse i cittadini si renderebbero conto di come vengono mal spesi i propri soldi.
    non+autenticato
  • la trasparenza è nemica (limitatamente, tanto fanno lo stesso quello che gli pare) del nepotismo
    quanti dirigenti pubblici appaltano all'estero a società dove essi stessi lavoravano in precedenza, ci lavorano i congiunti o i finanziatori?
    ripartire da zero autorizza ogni volta a nuove spese, ergo nuovi favori e iniezioni di finanziamenti pubblici a chi prende l'appalto
    il risultato non funziona? meglio, ci si potranno investire altre risorse -pubbliche-
  • Come programmatore che ha sviluppato tool per la firma digitale posso dire che i problemi di interoperabilità sulle smartcard sono vecchi e le autorità di certificazione accreditate presso il CNIPA non hanno mai trovato un accordo, neanche per le CNS.
    Generalmente le normali smartcard hanno un filesystem minimale, che permette di memorizzare i certificati di firma, ma le specifiche pubblicate dal CNIPA non contengono un comando standard per elencare i nomi dei file contenuti nella carta; relativamente alla struttura del filesystem il CNIPA pubblica solo un documento incompleto, privo degli identificatori necessari per selezionare i file e comunque ogni certificatore può utilizzare identificatori diversi per quanto compete i propri certificati di firma; infine per aumentare la sicurezza viene utilizzato un meccanismo di cifratura a chiave segreta per rendere sicura la comunicazione tra pc e smartcard.
    Tutto ciò rende di fatto impossibile scrivere un "driver completo" open source per le CNS e gli unici a poterlo fare sono i produttori e/o i certificatori che non ne hanno l'interesse. Gli utenti possono solo sperare che esista un driver per il loro sistema operativo e comunque dimenticarsi di poter utilizzare le CNS con dispositivi diversi dal PC, come palmari o set-top-box.
    Ed ho descritto solo l'attuale situazione con le CNS, che tutto sommato sono quelle per le quali esistono delle "specifiche pubbliche".
    non+autenticato
  • Caro collega,

    nello stesso numero di PI si parla di quel carrozzone che e' Telecom: occorre darle da mangiare senno' insieme a lei muore il paese, e piu' le dai da mangiare piu' strangola il paese... bel casino...

    Per analogia funzionano certe aziende e certi intrecci strani apparentemente incomprensibili che si verificano nel mondo PA/IT/certificati digitali...

    E' da poco che Actalis (ex BNL e altri colossi di quel calbro) ha mandato una mail ai suoi clienti dicendo di avere vinto in ATI con altre imprese un appalto da 160 milioni di euro, alias 3 miliardi di lire e spiccioli, indetto da CNIPA... un altro, mi chiedo io?

    Tutto sommato, il CNIPA e' una delle poche entita' che lavora con una buona dose razionalita'e buon senso (aveva iniziato meglio, pero'). Per il resto, tutto sta diventando talmente autoreferenziale da spaventare un po'... E per l'80% e' cialtroneria e incompetenza, non malafede. Sara' vero che anche stavolta lo stellone portafortuna italiano funzionera'?

    Spero che il prossimo sorpasso spagnolo sul PIL abbia un effetto "sputnik" e dia una svegliata a tutti: ragazzi, o si lavora con un obiettivo reale e un certo raziocinio, altrimenti e' tango argentino...

    E comunque: qualcosa dipende anche da noi consulenti IT per la PA: per un piatto di lenticchie facciamo passare qualsiasi evidente porcheria, quando siamo abbastanza professionisti da capire che e' una porcheria... La butto li', ma sono abbastanza vecchio per capire che e' una ingenuita': iniziamo nelle riunioni a dire che certe pensate dei commerciali sono vecchie, inutili e hanno delle conseguenze nel tempo disastrose?
    non+autenticato