Il Piano Triennale dell’ICT

Il Piano Triennale dell’ICT

Da quando AgID ha pubblicato il Piano Triennale sul proprio sito, c’è stato un comprensibile aumento delle discussioni sui vari temi. Digitalizzazione, privacy, cyber security, tutti termini al centro di conversazioni molto interessanti. Ma di cos’altro ha bisogno il Paese per lo sviluppo ICT? Facciamo una panoramica dei punti interessanti di questo documento.

Nelle sue 339 pagine di contenuti, il Piano Triennale è uno dei documenti più attesi dalle pubbliche amministrazioni, nonché dai consulenti e professionisti del settore: è una sorta di rosa dei venti che spiega in che direzione si muoverà il Paese nei prossimi 3 anni (2019-2021). Questo documento, altamente commentato e anche a volte criticato, ha lo scopo di iniziare delle manovre di adozione di tecnologie spesso lunghe e molto complesse ma il piano triennale da solo non basta e questo deve esser molto chiaro.

Cyber Security

Il capitolo 8 del Piano Triennale si chiama “Sicurezza informatica” ed il contenuto del capitolo appare chiaro fin dalle prime righe del testo.

La recente edizione 2017 del Piano Nazionale riassume questo ampio mandato attribuendo ad AGID il compito di dettare indirizzi, regole tecniche e linee guida in materia di sicurezza informatica e di omogeneità degli standard, di assicurare la qualità tecnica e la sicurezza dei sistemi informativi pubblici e della loro rete di interconnessione e di monitorare i piani ICT delle amministrazioni pubbliche.

Piano Triennale – Pg.129

AgID in effetti è in una situazione abbastanza delicata: entro dicembre 2019 dovranno essere redatte le Linee Guida di Sicurezza Cibernetica e queste linee guida, a parer di chi scrive, dovrebbero essere solo l’inizio di una serie di documenti che sarebbe essenziali scrivere o aggiornare. Un esempio tra tutti sono le “LINEE GUIDA DI SICUREZZA NELLO SVILUPPO DELLE APPLICAZIONI”, più che mai fondamentali in un contesto di sviluppo del software ma rimaste aggiornate al 21 novembre 2017. AgID dovrà riscoprire la tradizione dei vecchi “Quaderni” del CNIPA, andando a pubblicare nuove documentazioni aggiornate e maggiormente aderenti al contesto normativo europeo e nazionale.

Blockchain e intelligenza artificiale

In molti si aspettavano una corposa presenza di contenuti orientati alla blockchain e all’intelligenza artificiale ed invece si sono trovati davanti a timidi accessi rispetto queste due tecnologie. Il termine blockchain compare una sola volta a pagina 20 del documento mentre l’intelligenza artificiale compare più volte: entrambi i termini rientrano nel capitolo “Approccio alla stesura del Piano Triennale”:

L’attenzione alle tecnologie emergenti, quali blockchain e intelligenza artificiale, facendo leva anche sui risultati delle sperimentazioni condotte dai laboratori attivi presso AGID e sugli output dei gruppi di esperti individuati dal Ministero dello Sviluppo Economico.

Piano Triennale – Pg.20

La cautela dimostrata da AgID è comprensibile: su queste tecnologie si è detto veramente molto ma spesso con poca precisione. La blockchain è stata (e viene) fatta passare come una panacea a tutti i mali per ciò che riguarda certificazione del dato, trascurando che vi sono delle condizioni importanti perché questa possa essere definita sicura. Ho letto tesi molto interessanti in merito alle vulnerabilità provocate dallo scarso numero dei nodi, ai costi elevati, al consumo necessario e così via.

Sull’intelligenza artificiale la situazione è ancora più complessa: spesso si parla di automazione, di digitalizzazione ma pochi parlano delle strategie di analisi dei processi, di interoperabilità tecnologica e di reale attuazione di queste soluzioni. In tal senso AgID ha fatto un lavoro che personalmente ritengo completo, poiché nel 2017 creò una Task Force sull’Intelligenza Artificiale per esaminarne gli aspetti più rilevanti e capire la corretta implementazione. La Task Force I.A. fu presentata precisamente il 7/9/2017 a Palazzo Chigi.

La task force sull’Intelligenza Artificiale (IA) promossa da AgID si è riunita per la prima volta nella Sala Monumentale di Palazzo Chigi per comprendere come la diffusione di nuovi strumenti e tecnologie di IA possa incidere nella costruzione di un nuovo rapporto tra Stato e cittadini.

AgID “Al via la task force sull’Intelligenza Artificiale al servizio del cittadino”

Il 13 febbraio 2018, quasi un anno dopo, l’AgID esce con il libro bianco “L’intelligenza Artificiale al servizio del cittadino“, nel quale illustra i principali aspetti dell’intelligenza artificiale e come potrebbero essere utilizzati dagli organi istituzionali, ma non solo.

In particolare nel libro si raccontano le varie sfide: quelle caratteristiche dell’applicazione dell’IA, come le sfide etiche, giuridiche, tecnologiche, culturali e relative alla relazione delle nuove tecnologie con l’essere umano e quelle che derivano dall’implementare l’IA nella Pubblica amministrazione, come l’eliminazione delle diseguaglianze, la misurazione d’impatto, l’accompagnamento alla trasformazione seguendo per tutte un approccio multidisciplinare e sistemico.

AgID – https://libro-bianco-ia.readthedocs.io/it/latest/

Parliamo di tecnologie: possono essere scelte solo dopo aver fatto un’opportuna analisi del contesto di riferimento poiché non è detto che esse siano quelle adeguate all’obiettivo che si deve trattare. Concedetemi questa critica perchè in troppi consessi ho sentito utilizzare queste parole come slogan di successo per situazioni che nemmeno erano conosciuti dai relatori.

Carta di Identità Elettronica

Tra gli obiettivi del Piano Triennale vi è anche di completare il dispiegamento della CIE (Carta d’Identità Elettronica) all’interno dei Comuni. Un progetto assolutamente rilevante che spesso trova un ostacolo nell’autonomia del Comune che, pur avendo tutti i sistemi operativi, emette non più di 15-20 CIE al giorno su una richiesta così alta da creare una lista di attesa di 4-6 mesi. Questi aspetti hanno fatto scalpore al punto che diversi quotidiani hanno cominciato a scrivere e tra tutti viene da citare Repubblica con un articolo dell’11 gennaio 2019 intitolato “Carta d’identità elettronica, partenza flop: 450 comuni ancora non la rilasciano”.

In tal senso c’è da dire che vi è stato un tentativo di risposta da parte del Team Digitale attraverso l’app “Agenda CIE” che consentire il caricamento online dei dati necessari per richiedere la carta di identità elettronica

SIOPE+: verso la dematerializzazione dei pagamenti

Come è scritto nel Piano Triennale: SIOPE è il Sistema Informativo sulle Operazioni degli Enti Pubblici per la rilevazione degli incassi e dei pagamenti effettuati dai tesorieri di tutte le amministrazioni pubbliche. La versione “PLUS” andrà a sostituire l’attuale consentendo la completa dematerializzazione degli incassi e dei pagamenti, migliora la qualità dei servizi di tesoreria, favorisce l’eliminazione di eccessive personalizzazioni nel rapporto ente ­ tesoriere e rende meno onerosa per le banche l’erogazione di tali servizi e più contendibile il relativo mercato.

La rappresentazione del sistema SIOPE+. Fonte: Piano Triennale

Si tratta quindi di una soluzione mirata al monitoraggio e all’ottimizzazione dei tempi, con forti risparmi in termini economici ed un incremento particolarmente della sicurezza delle operazioni svolte.

Cloud per la P.A.

In molti aspettano di vedere come si evolverà i Cloud della P.A. (https://www.cloudspc.it), inteso come ambiente di condivisione e sicurezza, nato per offrire anche servizi essenziali come il DRaaS (Disaster Recovery as a Services) ma anche virtualizzazione e molto altro. Tra gli obiettivi quindi c’è lo sviluppo di nuovi servizi da erogare tramite il Cloud Marketplace ufficiale.

Il Cloud della P.A. ha avuto una vita abbastanza travagliata. In un articolo molto interessante pubblicato su Key 4 Biz, Raffaele Barberio analizza un contesto molto particolare.

Se un qualsiasi Comune italiano volesse oggi spostare i propri dati in Cloud affidandosi ad una delle strutture pubbliche presenti sul territorio nazionale, non potrebbe farlo. Non potrebbe rivolgersi a SOGEI, INAIL o INPS, per citare alcuni dei poli più rilevanti (che, immaginiamo, avranno pur sollecitato AgID all’azione), né ad alcuna delle tante strutture territoriali presenti in tutta Italia. E va anche aggiunto che molte di esse, prevedibilmente, avranno anche fatto investimenti significativi in vista di una qualificazione, sin qui mancata, come PSN.

R. Barberio “Parte il Cloud per la PA, ma parte a metà. AgID ignora i Poli Strategici Nazionali (PSN). Che fine hanno fatto? E perché?” – Link

La situazione del Cloud della P.A. merita quindi molta attenzione per evitare che diventi un punto di disonore piuttosto che un elemento di pregio della nostra pubblica amministrazione.

Smart Landscape: Smart Cities e IoT

È molto interessante questo progetto di cui purtroppo l’Italia non fa parte:

Dieci città europee (Copenaghen, Amsterdam, Vienna, Barcellona, Parigi, Stoccolma, Londra, Amburgo, Berlino, Helsinki) si stanno impegnando maggiormente nella trasformazione smart, utilizzando ingenti risorse. Tali città ­ fra le quali nessuna italiana ­ sono state classificate partendo dall’analisi dei successi ottenuti in base a 28 indicatori che spaziano tra la mobilità sostenibile, la green economy, la qualità della vita, la governance, l’ambiente e il costruito.

Piano Triennale – Pg. 157

Si tratta di qualcosa che l’Italia dovrà affrontare con maggiore efficacia per poter competere con gli altri Paesi europei. Non si tratta di creare attività finalizzate solamente al miglioramento della vita da parte di cittadini, ma anche di migliorare il turismo, l’ambiente, la sicurezza; insomma l’intento lavorare sull’intero ecosistema urbano.

Allo stato attuale, in ambito smart city molti progetti realizzati utilizzano l’Internet of Things (IoT) come paradigma alla base di nuovi processi e servizi, tra i quali: gestione della mobilità, trasporto pubblico e gestione raccolta rifiuti; Smart building, Smart Metering & Smart Grid; monitoraggio ambientale e territoriale; sicurezza, inclusione sociale e servizi turistici.

Ibidem

Un aspetto molto rilevante di questo progetto è che può essere definito “cittadino-centrico”: sono state al momento messe in secondo piano le attività caratterizzanti delle imprese per sviluppare invece tutti i contesti e gli aspetti in cui l’identità del singolo cittadino è coinvolta.

Anagrafe Nazionale per la Popolazione Residente (ANPR)

ANPR non è solo una banca dati ma un sistema integrato che consente ai Comuni di svolgere i servizi anagrafici ma anche di consultare o estrarre dati, monitorare le attività, effettuare statistiche. È previsto l’avvio della sperimentazione dell’Archivio nazionale informatizzato dei registri di stato civile in ANPR.

Piano Triennale – Pg. 60

Questo progetto è interessante perchè potrebbe, finalmente, evitare la duplicazione di dati anagrafici da parte della Amministrazioni ma, soprattutto, permetterebbe al cittadino di entrare in contatto con un numero di servizi maggiori e più facilmente raggiungibili. Il titolare di questo progetto è il Ministero dell’Interno che a messo a disposizione un portale dedicato (https://www.anpr.interno.it/portale/). Gli obiettivi di questo progetto sono molto interessanti, tra cui

rendere disponibile un servizio di accesso ai propri dati anagrafici (visura anagrafica) a tutti i cittadini;
rendere disponibili servizi digitali per la certificazione anagrafica per tutti i cittadini.

L’ANPR è quindi una soluzione che ha come “base” il progetto del Ministero dell’Interno ma si snoda attraverso una serie di altre soluzioni orientate al cittadino.

Conclusioni

La rapida panoramica tra alcune delle tante iniziative del Piano Triennale, ci permette di vedere un Italia differente. Più orientata al digitale ma anche più orientata alla sicurezza e alla necessità di una corretta difesa dei dati. La riflessione di Barberio in merito al Cloud della P.A. deve però essere raccolta ed estesa. Hanno un futuro tutti questi progetti fino a quando tali iniziative saranno sottovalutate o intese come elementi di mera acquisizione di dispositivi tecnologici? Ovviamente la risposta è “NO”; non può esserci un futuro senza una programmazione strategia che, tuttavia, richiede capacità di progettazione a tutta prova.

È una sfida, si tratta solo di coglierla e cavalcarla nel migliore dei modi.

Bibliografia