Pane e PEC per tutti

di Guido Scorza - Lo stato italiano regalerà ai cittadini una casella di posta elettronica certificata. E affiderà ad un operatore il compito di gestire il domicilio digitale dei cittadini. Con quali rischi?

Pane e PEC per tuttiRoma - Il Ministro Brunetta è uomo di parola e, soprattutto, di azione ragion per la quale dopo aver annunciato che avrebbe regalato una "casella di PEC" a tutti i cittadini italiani lo ha fatto sul serio e ora si avvia a trasformare la promessa in realtà. Nei giorni scorsi, infatti, la Conferenza unificata Stato-Regioni ha approvato - peraltro formulando alla Presidenza del Consiglio dei Ministri talune raccomandazioni tutt'altro che secondarie - lo schema di Decreto del Presidente del Consiglio dei Ministri con il quale verranno disciplinati termini e modalità attraverso i quali i cittadini italiani potranno accedere all'atipico regalo che il Ministro intende far loro.

Il decreto in via di emanazione ribadisce e precisa, innanzitutto, quanto già disposto al comma 5 dell'art. 16 bis del D.L. n. 185 del 29 novembre 2008 convertito con la Legge 28 gennaio 2009, n. 2 ovvero che "Al cittadino che ne fa richiesta la Presidenza del Consiglio dei ministri-Dipartimento per l'innovazione e le tecnologie, direttamente o tramite l'affidatario del servizio, assegna un indirizzo di PEC" ed aggiunge che "l'attivazione della PEC e le comunicazioni che transitano per la predetta casella di PEC sono senza oneri per il cittadino". A caval donato non si guarda in bocca, recita un vecchio proverbio.

A volte, tuttavia, è meglio non seguire certi brocardi soprattutto se di mezzo c'è una scelta politica apparentemente inoffensiva o, persino, "generosa" che rischia però di produrre effetti prevedibili ma non previsti o volontariamente ignorati dai governanti. L'ultima trovata "innovativa" del Ministro Brunetta mi lascia, francamente, perplesso per diverse ragioni e sotto differenti profili. Provo a riassumerli qui di seguito senza alcuna pretesa di esaustività ed all'unico fine di aprire un dibattito serio e costruttivo sulla nostra politica dell'innovazione.
Tanto per cominciare in un Paese drammaticamente indietro sotto il profilo della diffusione della banda larga (dietro di noi solo Grecia, Messico e Turchia) secondo i dati resi disponibili dall'OCSE nei mesi scorsi e con un drammatico digital divide, regalare a tutti i cittadini una "casella di posta elettronica certificata" non mi sembra, onestamente, potersi considerare una priorità. Sarebbe stato, probabilmente, più utile ed opportuno rimboccarsi le maniche e preoccuparsi di far arrivare la connettività a banda larga a fasce sempre più ampie della popolazione e, magari, regalare l'accesso ad adeguate risorse di connettività anche solo ai meno abbienti. A prescindere, tuttavia, da tale riflessione di carattere politico, l'idea del Ministro Brunetta e le modalità con le quali la stessa sta per essere realizzata mi lasciano perplesso anche sotto il profilo giuridico.

Il Governo intende affidare - sebbene attraverso un meccanismo di gara pubblica - ad un unico soggetto la gestione dei servizi di posta elettronica certificata che regalerà a tutti i cittadini italiani. Deve, pertanto, presumersi che chiunque sia interessato a disporre di un simile servizio approfitterà dell'offerta gratuita e si guarderà bene dall'andare ad acquistare un identico servizio da un diverso fornitore rispetto a quello individuato dal Governo. Perché pagare per avere qualcosa che puoi avere gratis?

È ovvio che, per tale via, si rischia di saturare un mercato - quello dei servizi di posta elettronica certificata - e di creare in esso una situazione di sostanziale monopolio prima ancora che tale mercato - peraltro costituito ex lege - sia decollato. Si tratta di un'iniziativa che rischia di creare effetti incompatibili con la disciplina antitrust nazionale ed europea e, comunque, non auspicabili.

Occorre, peraltro, tener presente che data la gratuità del servizio offerto dal Governo e la circostanza che un servizio di posta elettronica certificata può, ovviamente, essere utilizzato al posto di qualsiasi altro indirizzo di posta elettronica anche laddove non sussistano esigenze di certificazione - se l'iniziativa avesse il successo auspicato dal ministro Brunetta - il fornitore, affidatario del servizio si ritroverebbe ben presto ad occupare una posizione dominante nell'intero mercato delle comunicazioni elettroniche. È, infatti, evidente che un numero sempre crescente di cittadini abbandonerebbe il proprio attuale indirizzo di posta elettronica o, comunque, non chiederebbe l'assegnazione di un nuovo indirizzo né certificato né non certificato ed inizierebbe ad utilizzare, esclusivamente, quello messo gratuitamente a disposizione del Governo.

Si darebbe così vita a un anacronistico nuovo monopolio nei servizi postali tanto più grave e preoccupante se si considera che esiste il rischio concreto che ad aggiudicarsi la gara per la gestione del servizio di posta elettronica certificata nazionale sia proprio lo stesso soggetto che per anni ha gestito - ed in buona parte continua a gestire - in regime di monopolio la corrispondenza nel nostro Paese ovvero Poste Italiane S.p.A. attraverso la sua controllata Postecert. È uno scenario che non può non sollevare dubbi e perplessità e che appare da solo sufficiente a suggerire un serio ripensamento, almeno, delle modalità di realizzazione dell'idea del Ministro dell'Innovazione.

Non si può, d'altra parte, tacere riguardo al fatto che l'affidatario che si aggiudicherà la gara e che sarà pertanto chiamato a gestire il servizio di posta elettronica certificata nazionale, si ritroverà in una naturale posizione dominante nel mercato della fornitura - questa volta a pagamento - di una sterminata serie di servizi accessori dei quali, i cittadini, ricevuto in dono l'indirizzo di posta elettronica, potrebbero avvertire l'esigenza.

Non si tratta di uno scenario di fantasia ma di un'ipotesi concreta già presa in esame dal Governo e contemplata esplicitamente nell'allegato A allo schema di Decreto del Presidente del Consiglio dei Ministri laddove si riferisce - in termini apparentemente inoffensivi - che "il cittadino può richiedere, attraverso funzioni rese disponibili dal sito, la notifica dell'avvenuta ricezione di un messaggio di posta elettronica certificata, mediante comunicazione verso un altro indirizzo di posta elettronica da lui prescelto" e che "l'affidatario del servizio può rendere disponibili, secondo regole predefinite, funzionalità addizionali utili per la gestione della corrispondenza, quali la notifica tramite sms, l'invio di comunicazioni in formato cartaceo, l'inoltro di messaggi verso altre caselle di posta elettronica, la conservazione delle e-mail di lungo periodo ecc." e ancora che "all'indirizzo di posta elettronica del cittadino possono essere associati uno o più recapiti...nonché numeri di telefono sia fissi che mobili, numeri di fax, indirizzi di posta elettronica ed ogni altro strumento utile per le comunicazioni inerenti il servizio" e per finire che "possono altresì essere resi disponibili servizi di gestione del fascicolo individuale digitale concernente gli atti amministrativi relativi al rapporto tra il cittadino e la pubblica amministrazione, nonché altri servizi idonei ad assicurare una migliore funzionalità della PEC". Ce n'è abbastanza da far impallidire tutti i fornitori di servizi di comunicazione elettronica e social networking.

È, peraltro, allarmante la circostanza che nella bozza di Decreto del Presidente del Consiglio dei Ministri non vi sia disposizione idonea a scongiurare il rischio che l'affidatario unico del servizio di posta elettronica certificata nazionale eserciti la posizione di vantaggio - per non dire dominante - nella quale verrà posto per imporre la propria egemonia anche sui mercati limitrofi a quello - ormai in via di estinzione - della posta elettronica certificata.

I lati oscuri e preoccupanti dell'iniziativa non finiscono qui e non attengono solo alle dinamiche di mercato ma affrontarli tutti richiederebbe da parte mia più spazio di quello di cui dispongo e da parte dei lettori più pazienza di quanta non ne abbia sin qui pretesa. Mi limito, pertanto, ad un altro paio di battute.

Secondo quanto si legge del progetto di Decreto del Presidente del Consiglio dei Ministri destinato a disciplinare l'assegnazione di una "casella di posta elettronica certificata" ai cittadini italiani, quanti tra questi ultimi richiederanno ed accetteranno il "regalo", sostanzialmente, eleggeranno una sorta di "domicilio informatico" presso l'indirizzo di posta elettronica certificata loro assegnato, dichiarando di accettare di ricevere tutta la corrispondenza loro indirizzata dalla Pubblica Amministrazione presso tale domicilio. Sin qui nulla di strano. Il punto è che il registro degli indirizzi di posta elettronica certificata assegnati gratuitamente ai cittadini italiani sarà tenuto - in forza di quanto disposto dall'art. 7 del Decreto del Presidente del Consiglio dei Ministri - direttamente dall'affidatario del servizio il quale dovrà porre a disposizione i relativi indirizzi alle sole pubbliche amministrazioni.

Si creerà, dunque, una sorta di "anagrafe dei domicili informatici" dei cittadini italiani, se ne affiderà la tenuta ad un soggetto privato in forza di un contratto di appalto e la si renderà consultabile alle sole pubbliche amministrazioni. Credo si tratti di un fatto piuttosto grave e sul quale è necessaria una più profonda e matura riflessione rispetto a quella che sembra aver ispirato i suggeritori del Ministro Brunetta.

Con la disciplina sulle firme digitali si è già pericolosamente consegnata nelle mani di soggetti privati quali i certificatori l'identità digitale di milioni di cittadini ed ora si vorrebbe affidare il nostro futuro "domicilio informatico" ad un altro soggetto privato al quale, peraltro, verrà consentito di agire in regime di monopolio con conseguente possibilità di divenire, nel tempo, "padrone de facto" di una tanto preziosa mole di informazioni.

Un'ultima considerazione che non credo possa lasciare indifferenti: è noto che la PEC è una realtà presente solo nel nostro Ordinamento e che essa non è in uso in nessun altro Paese al mondo. Viene, dunque, spontaneo chiedersi se regalate ai cittadini italiani, nel 2009, uno strumento con il quale possono "parlarsi" solo tra di loro mentre non possono comunicare - o almeno non possono farlo con analoghe garanzie - con il resto del mondo sia una scelta illuminata o, piuttosto, una condanna a prolungare la condizione di isolamento nella quale il digital divide ha già posto ampie fasce della popolazione.

Si sta, forse, perdendo una grande occasione: quella di ammettere che la PEC come concepita qualche era tecnologica addietro ha rappresentato - così come il sistema delle firme digitali - un lampante esempio di fallimento giuridico-informatico e che andrebbe semplicemente abbandonata a favore della libera adozione da parte di privati e pubbliche amministrazioni di standard di comunicazione che riconoscano analoghe garanzie ma assicurino anche adeguati requisiti di interoperabilità internazionale.
Grazie della pazienza e riparliamone.

Guido Scorza
www.politicheinnovazione.eu
261 Commenti alla Notizia Pane e PEC per tutti
Ordina
  • LA pec gratuita e le forti spinte ad adottarla nel processo telematico, cui personalmente resisto, non porterà a grande diffusione.
    Se uno strumento è valido la gente è pronta a pagare per averlo e la gente ha pagato, in termini monetari e di impegno personale, per avere l'attuale processo telematico, quel poco che è arrivato; i risultati della PEC gratis per tutti devono ancora vedersi: a due mesi di distanza, non mi pare sia cambiato nulla.
    Sono scelte miopi, il futuro della rete non è la PEC, investire su questa è imboccare un binario morto in termini di efficienza del processo.
    Come dice l'articolo, può favorire qualche monopolista, di fatto, e questo non è solo miope.
    non+autenticato
  • Sto guardando la legge 2/2009.

    L'articolo 16 comma 7 dice:

    7. I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6 entro un anno dalla data di entrata in vigore del presente decreto. Gli ordini e i collegi pubblicano in un elenco riservato,consultabile in via telematica esclusivamente dalle pubbliche amministrazioni,i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.

    Questo significa che un professionista è OBBLIGATO PER LEGGE ad avere un indirizzo PEC?

    Ma scusate, se vive in un luogo in cui non arriva la rete? Se è un anziano che non la sa usare? Se semplicemente non la vuole?

    Sono obbligato ad avere un domicilio, e se mi vogliono notificare qualcosa mi mandano una raccomandata A/R che a me non costa nulla.
    Ma nessuno ad esempio mi può "obbligare" ad avere il telefono.
    Perché adesso mi OBBLIGANO a mettere internet?
    non+autenticato
  • Sto implementando proprio adesso un mailet in Java per James, il mailserver di apache scritto in 100%Java. Mi sono letto tutte le specifiche RFC riguardanti protocolli di comunicazione SMTP, POP e IMAP. Quello che ancora non mi e' chiaro, e' di come abbiano implementato tecnicamente questa PEC.
    Per quanto la crittografia, beh esiste da molto tempo il trasporto SMTP su TLS come anche per IMAP e POP. Quindi cosa ci sia poi di tanto particolare in questa PEC non riesco a capirlo. Ti danno un certificato digitale con il tuo nome? Non so, ma sta di fatto che non mi fido pienamente della crittografia e della firma digitale, in quanto ho visto in molti casi software che si appropria di intere CA in pubbliche amministrazioni che le gestiscono con i piedi.

    Per avere veramente posta certificata, bisogna lasciar perdere il sistema SMTP e implementare un protocollo differente, che abbia tutte le "features" necessarie per avere la confidenzialita', integrita' e garanzie legali.

    Tornando sul tecnico, leggendo prima su di un sito, ho visto che la PEC dovrebbe funzionare come un classico account di posta con Outlook express... Bene adesso per ipotesi, un worm riesce ad appropriarsi del mio certificato, della mia password, insomma dell'intero account, e comincia a spedire messaggi di spam o peggio ancora di phishing ad un elenco pubblico di altre PEC. Chi ne sarebbe responsabile? Giuridicamente IO, in quanto la casella appartiene a me, cosi' sono stato fregato due volte e vita lunga agli spammer! Chi dovrebbe ripagarmi del danno? Ovvio devo avere l'antivirus! allora chiedo al Ministro di includere con l'account anche una licenza di Kaspersky o altro antivirus a scelta.

    Alla fine, Posta Certificata?

    NO GRAZIE!
    non+autenticato
  • Ma non si poteva fare come gli americani? Ogni cittadino ha diritto ad un semplice account su un sito .gov, e li trova una casella speciale intestata a lui che riceve le comunicazioni e i documenti dello stato e dalla quale può inviare/ricevere tutti i documenti con firma crittografica?
    non+autenticato
  • ad oggi comprare una casella di PEC costa 6 Euro/anno, a meno di società che abusano della propria posizione di mercato.

    Far pagare la medesima casella allo stato per conto nostro implica lo spendere parecchie volte di più.

    Quanta gente dovrà essere stipendiata per studiare la gara, valutare le offerte, aggiudicarla, gestire le contestazioni ed i ricorsi, forse annullarla e rifarla per vizi di forma, o peggio.

    Senza contare i soldi che saremo costretti a pagare per i servizi associati a valore aggiunto, per i quali non potrà esistere competizione di mercato.

    Chiunque vinca la gara rivorrà indietro i 6 Euro/anno a casella, più i costi della gara, più in abbondante margine derivante dal regime di monopolio.

    E quel che è peggio è che qualunque disservizio non ci consentirà di trasferirci altrove: un monopolio è un monopolio, dopotutto ...
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Successiva
(pagina 1/10 - 47 discussioni)