Diego Giorio

Lasciapassare A38/ Lo SPID e la lentezza della cultura digitale

di D. Giorio - L'anello più debole della catena è rappresentato dagli utenti che dovrebbero mettersi in relazione alla tecnologie al loro servizio. Serve imporre l'alfabetizzazione digitale?

Lasciapassare A38/ Lo SPID e la lentezza della cultura digitaleRoma - Se vi capitasse di poter sfogliare i vecchi registri dello Stato Civile, magari i registri parrocchiali tenuti prima del 1864, anno di istituzione del servizio nazionale, non potrebbero sfuggirvi, sugli atti di nascita e morte, le grafie stentate dei testimoni dell'800, scelti fra le persone istruite del paese, che erano in grado di apporre la propria firma. Sugli atti di matrimonio, che devono essere sottoscritti personalmente dagli sposi, abbondavano invece i segni di croce, con la scritta "illetterato/illetterata" a fianco.
Se a far di conto i contadini sono sempre stati capacissimi, anche in assenza di scolarità, nelle terre dei Savoia si è dovuto attendere un po' perché in lettura e scrittura si vedessero gli effetti della Legge Casati, che nel 1859 ha istituito due anni di scuola obbligatoria, mentre il resto del Paese ha organizzato ed imposto le scuole secondo la propria sensibilità, fino a quando l'Unità d'Italia non ha uniformato tempi e programmi, insegnando a leggere e scrivere a (quasi) tutti i bambini.
Se oggi la cosa ci fa sorridere, dobbiamo però pensare che qualche sacca di analfabetismo rimane: dall'osservatorio privilegiato dei servizi demografici posso dire che su 1200 abitanti ci sono tre analfabeti, di cui due in grado almeno di firmare - ma non di leggere e comprendere ciò che firmano - ed una che non sa neppure scrivere il proprio nome. Ma soprattutto non si può ignorare che oggi si sta creando una nuova forma di analfabetismo, quello digitale.

Quanti cittadini sanno, ad esempio, cos'è una firma elettronica, la possiedono, e sono in grado di usarla correttamente? Quanti sono in grado di cifrare un documento, o un intero archivio, e di trasferirlo in modo sicuro? Quanti hanno sottoscritto lo SPID e sanno gestire la OTP, ammesso sappiano cosa sono - e si sono attrezzati per un accesso di terzo livello, sempre che ne abbiano capito il senso?

Credo allora che le pur importanti e necessarie discussioni sullo SPID, divise fra i più fiduciosi nelle soluzioni tecniche e nell'impegno umano ed i più pessimisti, che paventano disastri dovuti ad una sicurezza insufficiente, non possano prescindere da questo dato di fatto.
Nessuna catena è più forte del più debole dei suoi anelli, o come scriveva Stieg Larsson ne La ragazza che giocava col fuoco, nessun sistema di sicurezza è migliore del più stupido dei collaboratori.
In molti Enti pubblici, ma dubito che in tante aziende private sia diverso, la firma digitale, ad esempio, è vista come uno strumento d'ufficio a disposizione degli impiegati, al pari della rilegatrice o della stampante, col Sindaco che sbuffa a dover andare a ritirarla personalmente (non si è mai capito perché alcuni fornitori accettino la delega, altri no), poi la porta in Comune e se ne dimentica per i successivi tre anni, mentre impiegati ligi e coscienziosi, che mai si permetterebbero di apporre una firma olografa falsa neppure su un biglietto di auguri, pretendono di averla a disposizione per poter lavorare.
Stiamo parlando di Sindaci, dirigenti, alti funzionari, non del verduriere al quale è stata assegnata una PEC d'ufficio assieme alla partita IVA, e non sa neppure di averla, per cui gliela gestisce il commercialista, se è bravo.

Quante volte vedo le password su un post-it appiccicato sul monitor, mentre i più diligenti le conservano in bella vista nel primo cassetto della scrivania, oppure creano dossier, rigorosamente cartacei, con la password relativa accuratamente annotata sulla prima pagina interna di copertina? Calando poi un pietoso silenzio sul livello di sicurezza medio delle password scelte. Inutile discutere se per implementare lo SPID sia meglio la smart card, la OTP o un token, quando password, firme digitali, codici e sistemi di sicurezza e/o di identificazione comunque formati e denominati vengono troppo sovente messi in piazza per scarsa consapevolezza! È come discutere sulla sorgente migliore per attingere l'acqua, avendo in mano un secchio bucato.

Eppure non mi sento nemmeno di dare troppa colpa ai singoli pasticcioni, anche perché per diversi anni ho tenuto un corso di informatizzazione nella PA, ed ho sempre trovato persone curiose, attente, vogliose di imparare. Poi sono finiti i fondi. Credo quindi che il pur necessario dibattito sull'utilità dello SPID e sulle modalità di implementazione dovrebbero essere precedute, o quantomeno accompagnate, dal considerare l'opportunità di ritornare all'800 e chiedere allo Stato che si faccia carico di un'alfabetizzazione digitale minima che consenta di usare con sufficiente consapevolezza questi strumenti.
Come non è ammissibile che si guidi un'auto senza aver ricevuto un'istruzione specifica, non è ragionevole che un'amministrazione pubblica abbia in mano strumenti che non è stata messa in condizione di conoscere ed usare propriamente. Ma neppure è ragionevole che un commerciante o un artigiano non sappiano usare la PEC né l'internet banking, non capiscano cos'è un token, e diano codici e dispositivi al loro commercialista, con tutti gli oneri (non è certo un servizio gratuito) ed i rischi del caso.

E neppure possiamo pensare che con la scomparsa dei più vecchi e l'avvento della generazione digitale i problemi si risolveranno da soli: i più giovani, che non hanno la minima idea di cosa voglia dire installare un sistema operativo a partire dal dischetto e che non hanno mai configurato un programma complesso, hanno ancor meno conoscenza di base e consapevolezza dei rischi di chi ha vissuto l'evoluzione informatica a partire dal DOS o dalle workstation Apollo.

Lo SPID, concettualmente, mi trova assolutamente favorevole, dato che è un sogno disporre di un unico accesso per tutti i siti della PA e dei privati che vorranno aderire, ma la sua applicazione pratica con un livello sicurezza piuttosto debole mi fa pensare che, al momento, una maggiore compartimentazione degli accessi sia più fastidiosa ma più sicura, quantomeno perché consente di limitare i danni di un accesso abusivo. D'altra parte il problema dell'identificazione è mondiale, e neppure è stato risolto con le impronte digitali sui telefonini. Speriamo abbia più fortuna il modello comportamentale di Google. Ma finché questi aggeggi digitali non saranno in grado di riconoscere "somaticamente" una persona, come fa un altro essere umano, credo che il problema sia prima quello dell'impegno formativo piuttosto che delle soluzioni tecniche.

Diego Giorio
Notizie collegate
30 Commenti alla Notizia Lasciapassare A38/ Lo SPID e la lentezza della cultura digitale
Ordina
  • quante balle sugli inesistenti (per il popolo) vantaggi dell'informatizzazione e delle tecnologie digitali...

    per farla breve, i costi e i danni sociali e ambientali dell'informatizzazione sono *MOLTO* maggiori di quelli derivanti dai tradizionali processi cartacei e analogici in genere...

    e i "vantaggi" esistono solo per i pochi "padroni" (oggi leggasi: i vertici dei potentati economici e finanziari globali con, ben più sotto, i capetti dei loro apparati di servi-zio politici e militari/"sicurezza") che dominano il resto della popolazione mondiale, uccidendone (fisicamente) parte per fame o guerra e parte (intellettualmente) per rincoglionimento social-digitale indotto...
    non+autenticato
  • Dall'articolo: Quanti cittadini sanno, ad esempio, cos'è una firma elettronica, la possiedono, e sono in grado di usarla correttamente? Quanti sono in grado di cifrare un documento, o un intero archivio, e di trasferirlo in modo sicuro? Quanti hanno sottoscritto lo SPID e sanno gestire la OTP, ammesso sappiano cosa sono - e si sono attrezzati per un accesso di terzo livello, sempre che ne abbiano capito il senso?

    Manca una domanda, niente affatto retorica: quanti finora ne hanno sentita la necessità?
  • Che fa il paio col fatto che, se una persona, analfabeta, non conosce il proprio nome, probabilmente, non ne ha nemmeno la necessità.
    880
  • io credo che il problema sia molto più profondo.
    Nella mia esperienza ho visto che (almeno in Italia) informatizzare significa prendere un qualunque processo burocratico cartaceo e tradurlo pari pari nel corrispettivo digitale.
    Spesso consentendo la possibilità di lavorare in entrami i modi (cartaceo o digitale) o addirittura obbligando la doppia modalità (cartaceo _e_ digitale).

    Io non credo di avere la risposta giusta a qualunque domanda ma a me pare evidentissimo che questo non è il modo giusto.
    Qual'è la differenza tra la burocrazia e la burocrazia digitale?

    Abbiamo gli strumenti tecnici per eliminare la burocrazia e semplificare i processi. Io li vedo usati solo per creare un enorme digital divide.

    Poi è ovvio che informatizzando correttamente i processi si perdano posti di lavoro ma, secondo voi, tra avere un reddito di cittadinanza (mantenuto fino a nuovo ricollocamento del personale) e tenere un passacarte stipendiato che serve solo a ostacolare un cammino di innovazione cosa è preferibile?

    Io non ho dubbi ma non sempre ho incontrato persone dello stesso avviso.
    non+autenticato
  • Molto ben detto.
    Sorrido spesso quando leggo di dover "riempire il modulo", in un'applicazione (in genere statale).
    880
  • Cito dall'articolo:
    "Come non è ammissibile che si guidi un'auto senza aver ricevuto un'istruzione specifica, non è ragionevole che un'amministrazione pubblica abbia in mano strumenti che non è stata messa in condizione di conoscere ed usare propriamente."

    Per la verità, se c'è qualcuno - soldi permettendo - che fa ancora un po' di formazione spesso è la PA (qualche volta anche troppa: un Corso Access per tutti, anche se base, forse non è indispensabile. Negli ultimi anni, corsi di informatica, privacy, sicurezza sul lavoro ecc.). Il Privato sapete come spesso funziona: "cercasi giovane con esperienza ventennale, disponibilità a viaggiare ovunque, sveglia ad ogni ora, sabato festivo? AHAHAHAH!!!... in spiaggia - maddo'vai, ma statte' accasa - col tablet"... Sorride

    "Ma neppure è ragionevole che un commerciante o un artigiano non sappiano usare la PEC né l'internet banking, non capiscano cos'è un token, e diano codici e dispositivi al loro commercialista, con tutti gli oneri (non è certo un servizio gratuito) ed i rischi del caso."

    Esatto! Sulla questione delle smart-card lasciate al commercialista ho già scritto commentando l'articolo sulla PEC. Purtroppo, è "comodo" e neppure la relativa facilità di firmare anche tramite invio email migliora molto la situazione, d'altra parte il mestiere dell'idraulico è un altro. Del resto, prima delle smart-card, anni addietro il cliente al commercialista magari gli lasciava dei fogli o moduli firmati in bianco qualora avesse necessità di fare pratiche... cambia il mezzo, ma il sistema spesso è lo stesso. D'altra parte, vediamo la parte buona della cosa: le persone ancora si fidano del proprio professionista, e meglio così pur con tutti i limiti della cosa.

    "E neppure possiamo pensare che con la scomparsa dei più vecchi e l'avvento della generazione digitale i problemi si risolveranno da soli: i più giovani, che non hanno la minima idea di cosa voglia dire installare un sistema operativo a partire dal dischetto e che non hanno mai configurato un programma complesso, hanno ancor meno conoscenza di base e consapevolezza dei rischi di chi ha vissuto l'evoluzione informatica a partire dal DOS o dalle workstation Apollo."

    Basta vedere cosa postano su FB e compagnia... ovvio, noi che abbiamo vissuto "i primi tempi", quando c'era bisogno del camice bianco e di scrivere "DIR" "XCOPY" e compagnia, un minimo di consapevolezza in più forse la abbiamo.

    "Lo SPID, concettualmente, mi trova assolutamente favorevole, dato che è un sogno disporre di un unico accesso per tutti i siti della PA e dei privati che vorranno aderire, ma la sua applicazione pratica con un livello sicurezza piuttosto debole mi fa pensare che, al momento, una maggiore compartimentazione degli accessi sia più fastidiosa ma più sicura, quantomeno perché consente di limitare i danni di un accesso abusivo.".

    Concordo e un po' "svicolo" di argomento perché mi bruciano delle cose e le devo scrivere. Qualcuno "magnifica" lo SPID che permetterebbe di bypassare addirittura (ho letto) "migliaia di password" con una unica sola. Commento sinteticamente:
    a) "migliaia"... siamo ai carrarmati del Duce... io ho vari servizi attivi: PIN INPS, ADE, Bancomat, accesso ai PC e servizi, e-mail ecc.: saranno una ventina di password diverse, francamente si riesce a campare, ricordo quasi tutto a mente, non sento tutta questa necessità di un unico accesso, anzi: non è importante avere un unico PIN per tutti i miei Bancomat, piuttosto è importante che quando accedo al Bancomati abbia i soldi dentro... altrimenti uno o più PIN, non serve comunque a niente...
    b) non vorrei sbagliarmi, ma la prima regola di sicurezza dovrebbe essere quella di non avere una unica password per ogni cosa?...
    c) la mia PA è "nel mirino" del signor Renzi & co., nonostante gli utenti stessi la valutino tra le più efficienti. Non entro nel merito. Ora, mi brucia che Renzi si prenda "il merito" di una informatizzazione della PA che in realtà è già operativa perfino da decenni: i certificati a casa noi li possiamo spedire da decenni (vedi servizi postali Certitel, adesso poi ci sono anche quelli privati come Aruba: se volete, potete evitare di venire agli sportelli). Le Province magari erano inutili, ma non è che senza Province scompaiono i lavori da fare su scuole e strade, no?
    d) per ultimo, la questione più importante, che potrei sintetizzare: "ad ognuno il suo mestiere". Come ho scritto, io ho il PIN INPS, quello dell'Agenzia delle Entrate ecc., ma non mi sognerei mai di fare quelle pratiche: non è il mio mestiere! La busta paga della badante di papà, o la denuncia di malattia, o perfino il mio 730, pago e lo lascio fare a chi lo fa per mestiere, perché non possiamo pretendere di saper fare tutto tutti! Poi magari, certo, se semplificassero un po' di normativa, sarebbero di più le cose che si potrebbero fare in proprio, ma ripeto, non pretendiamo di essere tutti delle cime, anche perché poi quando si sbagliano delle pratiche, poi non lamentiamoci se arrivano le multe e poi i foglietti di Equitalia...
    Concludendo, concordo con l'articolista:
    "credo che il problema sia prima quello dell'impegno formativo piuttosto che delle soluzioni tecniche."
    anche se con questa storia della "consapevolezza e formazione" se seguite un po' i mass media potete vedere da voi: ogni giorno ci sarebbe da capire e formarsi (adesso per dire con le questioni sulle banche è di moda la formazione finanziaria) ed ogni giorno "si scaricano" sulla scuola nuovi argomenti di cui dovrebbe farsi carico, dalle classiche droghe all'educazione alimentare, finanziaria, ecologica e cento altri argomenti a cui le persone dovrebbero essere "sensibilizzate e/o istruite" (ci sono centinaia di Associazioni ed Onlus che rivendicano l'importanza dei temi che loro seguono, in questo momento per esempio le luci sono sulla violenza alle donne) e mi viene da scrivere: ma dio mio, ma come fanno a campare quei selvaggi di certe sperdute isole che, semplicemente, mangiano, pescano, dormono si riproducono, e magari stanno pure senza PC e TV?... Occhiolino
    Quello a cui ambisco io è più che altro una "semplificazione" della mia vita... ciao
    non+autenticato
  • Concordo pienamente.
    Vengo pure io dal mondo di DIR ed XCOPY... anzi, da quello prima: CATALOG e CALL-151.

    Credo che le cose non di propria specifica competenza professionale si debbano "sapere a grandi linee" (tipo andare a prendere un gelato in gelateria e non dal commercialista, dove invece vai per il 730) ma la realtà odierna, tutta assieme, è troppo complessa per essere tuttologi, questo anche in ambito digitale.

    Quindi si, massimo sforzo per semplificare laddove è necessario sapere il COSA ma non il COME.

    Per dirne una: cosa m'interessa sapere le centomila voci e relativi retroscena che compongono la cifra totale che devo pagare nelle tasse? ok, a titolo di interesse generale posso scavare, ma le cose che davvero m'interessa sono solo tre:
    1) quanto pagare
    2) come pagare
    3) quando pagare (entro il...)
    E che le tre cose siano SEMPLICI, non come l'ultima volta che ho pagato la TASI, che ci ho messo 4 ore girandomi mezza internet... e poi ancora sbagliando (e dovendo fare il ravvedimento operoso).
    Tutto il resto sarà materia per gli "analisti", le associazioni dei consumatori, per chi s'intende di contabilità e, magari, sta in associazione dalla parte dei cittadini.
    880
  • SPID farà la fine di tutti gli altri servizi, Tre gestori attualmente attivi con TRE chipset diversi sulle Schede con CHIP per il Livello TRE, personalmente, son stato uno dei primi a fare la PEC di Brunetta....
    Morta sul nascere, Sono tra i primi che ha attivato la Carta Nazionale dei servizi, Ben TRE gestori di CHIP pure li e sono tra i Fortunatissimi che in un unica regione in famiglia si ritrova con TRE SOFTWARE installati per gestire TRE carte con TRE CHIP.....MA FACCIAMO SUL SERIO !???
    NON E IGNORANZA DIGITALE, E IGNORANZA GESTIONALE STATALE, SONO LI CHE STANNO QUELLI CHE DI DIGITALE NON CI CAPISCONO UNA FAVA...italia.it
    Be&O
    1121
  • - Scritto da: Be&O
    > personalmente, son stato uno dei primi a fare la
    > PEC di
    > Brunetta....
    > Morta sul nascere

    Meno male! ti è pure andata bene: quella PEC aveva un "problema", a suo tempo ne fu un po' discusso: diventava "per forza l'unica PEC", violando un principio della PA per cui quando depositi un'istanza sei libero di indicare dove mettere il recapito. Vabbè, non era drammatico, bastava saperlo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)