ci sono molte ragioni per cui era necessario un sistema di autenticazione comune, non regionalizzato, che funzionasse con smartphone, federato, compatibile quadro regolamentare ue, interoperabile... ciao, s. On 15/09/2020 09:12, Antonio Iacono wrote:
Il primo gennaio del 2006 entrava in vigore il Decreto Legislativo 7 marzo 2005, n. 82 meglio conosciuto come Codice dell'amministrazione digitale (CAD). L'articolo 64 del decreto nella sua stesura originaria era il seguente. "Modalita' di accesso ai servizi erogati in rete dalle pubbliche amministrazioni". E il comma 1: "La carta d'identita' elettronica e la carta nazionale dei servizi costituiscono strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l'autenticazione informatica."
Niente di più semplice e, nel contempo, rivoluzionario.
Ma, come in altre occasioni, anche stavolta il legislatore non aveva "fatto i conti con l'oste", e l'oste, in questo caso, era la Pubblica Amministrazione. L'articolo 64, in 14 anni dall'entrata in vigore, ha subito ben 12 modifiche, quasi una l'anno. Le prime modifiche erano proroghe. Il legislatore (evidentemente consigliato dai tecnici interpellati) dava inizialmente il termine alle pubbliche amministrazioni di adeguarsi entro il 31/12/2007. Termine che, di anno in anno, in occasione del cosiddetto "Milleproroghe" spostava in avanti, arrivando al 31/12/2011, dopodiché il comma che fissava il termine veniva definitivamente abrogato.
Si è arrivati così al 2013, l'anno di SPID. La CNS e la CIE, come strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni avevano fallito. Le colpe, come al solito, non sono solo da una parte, ma, a mio modesto parere, se li dovrebbero addossare in parti più o meno uguali, legislatore (politici e tecnici di riferimento), P.A., cittadini ed imprese. Eppure bastava così poco, configurare Apache o qualsiasi altro webserver, ad esempio, non è complicatissimo e allora cosa è andato storto?
Parafrasando quello che ho scritto da un'altra parte "The last thing society needs is for engineers in enclaves like Silicon Valley to deploy AI tools for global problems they know little about", è la difficoltà (per non dire incapacità) dei decisori (politici, tecnici, alti funzionari) a mettersi nei panni dei cittadini (comprendendo in questa fascia anche i dipendenti pubblici non tecnici).
L'Italia in questi 15 anni è stata letteralmente inondata di smart-card, di CNS e CRS, alcune Regioni hanno speso e continuano a spendere milioni. Ma mai che nessuno si fosse messo nei panni del cittadino che riceve la smart-card che, ricordiamoci non è un pezzetto di plastica dal costo insignificante ma uno strumento con una tecnologia avanzata. Anche qui, sarebbe bastato spendere qualche euro in più, una tantum, ed inviare anche il lettore di smart card. Sarebbe bastato scrivere le istruzioni in modo chiaro, sarebbe bastato realizzare software semplici, sarebbe bastato formare i dipendenti pubblici a fornire PIN e PUK e istruzioni base e coloro che l'avessero chiesto. Niente di tutto questo.
E alla fine qualcuno avrà pensato, beh, dato che gli italiani almeno il telefonino lo sanno usare facciamo questa cosa di SPID e non se ne parli più.
La verità è che gente come Claude Shannon ne nasce una ogni cento anni, che riusciva a rendere semplice e ordinata una complessità disordinata.
Antonio _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- reserve your meeting with me at https://5ta.it/meet