Botta e Risposta

Da CNIPA a DigitPA: cambiare tutto per non cambiare nulla? - LA RISPOSTA

La settimana scorsa vi avevamo presentato un’intervista ad Alessandro Osnaghi nella quale il Direttore dell’ex Centro Tecnico RUPA, sollevava una serie di questioni che chiamavano in causa il CNIPA, l’SPC, la cooperazione applicativa e la governance della rete. Abbiamo girato queste riflessioni a Francesco Tortorelli, il responsabile del CNIPA per la cooperazione applicativa, trasformandole in vere e proprie domande e dando così il via ad una nuova rubrica “Botta e risposta” che speriamo possa contribuire a individuare con chiarezza i nodi delle difficoltà dell’e-Government nel nostro Paese e ad indicarne le soluzioni.

NB. Per chiarezza evidenziamo che i “quesiti” non sono stati formulati direttamente dal Professor Osnaghi, ma sono elaborazioni redazionali estratte dalla sua intervista. 

Primo punto: A partire dalla chiusura del Centro Tecnico, in Italia non esiste un organo che abbia il compito di governare la rete, intesa come processo di integrazione dei sistemi delle amministrazioni, che ne descriva e regoli non solo la connessione ad essa ma anche il tipo di dati che si devono far passare (sintattica) e il tipo di informazioni che veicolano i dati stessi (semantica), in modo da consentire ai back office di interagire con altri back office.

Risposta: Le funzioni del Centro Tecnico sono state assorbite nel CNIPA ed includono la governance e la realizzazione di regole tecniche sia di tipo sintattico sia semantico. Basta consultare il sito del CNIPA per rendersene conto. Tali funzioni sembrerebbero incluse, insieme ad altre, tra le funzioni di DigitPA. Tuttavia le questioni principali sollevate dal professor Osnaghi mi sembra siano concentrate sulla necessità che tale attività abbia una maggiore attenzione da parte di un organo tecnico e che sia inquadrata nell’ambito di una governance strategica dell’innovazione che consenta di ragionare in un’ottica di sistema, producendo quelle trasformazioni che la tecnologia da sola non può produrre. Nel nuovo assetto occorrerà vedere a chi e come saranno attribuite tali funzioni tra il Dipartimento per la digitalizzazione e DigitPA. Altri soggetti di cui è importante capire il ruolo che assumeranno e, soprattutto, le attività che svolgeranno sono la Commissione di coordinamento SPC e le Commissioni previste dal CAD sia a livello centrale sia locale (artt. 17 e 18). 

Secondo punto: La cooperazione applicativa è vecchia di dieci anni (e come idea era già vecchia quando è stata “normata”) e in dieci anni l’informatica ha fatto passi da gigante. Nel 2000 non esisteva nemmeno google. Oggi il dialogo tra back office potrebbe essere il tema di un’esercitazione da un’ora di uno studente universitario.

Risposta: Andiamo per ordine. Innanzitutto sono assolutamente d’accordo sul fatto che la “cooperazione applicativa” di Osnaghi fosse definita ancora a livello di modello logico-concettuale. Oggi però quel modello si è concretizzato attraverso l’implementazione di componenti fisici, uno di questi la porta di dominio, realizzati per mezzo di application server, opportunamente personalizzati e configurati allo scopo, e mediante la definizione di regole tecniche che lo governano. Con un linguaggio più moderno e, soprattutto, adeguato ai contesti internazionali, quella che per continuità continuiamo a chiamare cooperazione applicativa in realtà è tutt’altra cosa (pur comprendendo i concetti che Osnaghi stesso aveva codificato). Più propriamente dovremmo parlare dell’interoperability framework italiano (riferendoci alle regole), e di servizi infrastrutturali di supporto all’interoperability (riferendoci ai registri, indici, ai cataloghi, agli strumenti per la verifica di compliance, agli strumenti per la gestione della sicurezza, strumenti per la federazione di servizi IT).

Mi sembra di capire, però, che Osnaghi aggiunga un’altra obiezione riferita al fatto che dato che esistono soluzioni di mercato, l’attività di “qualificazione” che fa la nostra struttura è sostanzialmente inutile. Tuttavia per allineare il comportamento di due qualunque soluzioni è necessario fare delle prove di “dialogo”. La “qualificazione” consiste, né più né meno, nella esecuzione di una serie di test di verifica di interoperabilità atti a garantire a priori un corretto colloquio tra tutte le implementazioni che hanno superato le verifiche . Al termine delle prove si attribuisce un certificato digitale che serve sia a dare evidenza che l’amministrazione ha superato i test sia a testimoniare che quello è effettivamente il punto di interconnessione dell’ente qualificato alla rete logica composta da tutte le amministrazioni che adottano la cooperazione applicativa come strumento di condivisione dati e processi amministrativi.

In ogni caso è indispensabile avere un insieme di regole che siano inquadrate in un coerente complesso normativo per due ragioni principali: la prima è che si è in un regime di “civil law” nel quale sono richieste norme scritte; la seconda sta nella necessità di definire un rapporto di trust in una modalità non ambigua, che garantisca validità pubblica e che risulti adattabile alle diverse esigenze in termini di livelli di servizio, di livelli di sicurezza, di modalità di identificazione ed autenticazione, negli aspetti semantici oltre che in quelli relativi alle interfacce e ai punti di accesso.

Per saperne di più sul CAD - Codice della pubblica Amministrazione Digitale, naviga su Saperi PA

Ricordo che l’art. 76 del CAD stabilisce che la cooperazione applicativa fatta in SPC secondo le regole tecniche ha valore legale, significando che non servono norme tecniche ad hoc per le amministrazioni che intendono condividere tra di loro, tramite la cooperazione applicativa, dati e processi amministrativi . Il prof. Osnaghi, riconosce di non aver seguito attentamente negli ultimi anni gli sviluppi del sistema, ipotizzando tuttavia che le regole non siano state utilizzate, alla luce dell’evidenza di due emblematiche situazioni puntualmente riferite, rispetto alle quali non si può non condividere l’enormità. Le regole tecniche SPC che includono la cooperazione sono state pubblicate a giugno dello scorso anno e da circa un anno sono attivi i servizi infrastrutturali per la cooperazione applicativa.

Proviamo a rispondere con dei numeri, poiché se è vero che ancora c’è da fare in termini di comunicazione, di governance del modello e soprattutto sul fronte di un’integrazione di sistema, non è vero che il modello non si stia diffondendo, producendo già effetti molto positivi. La maggior parte delle regioni ha qualificato una propria porta di dominio e sta diffondendo questa soluzione sul proprio territorio, in taluni casi aggiornando porte già dispiegate, una decina di amministrazioni centrali ha già qualificato la propria porta di dominio, alcuni grandi comuni hanno qualificato la propria porta di dominio. Alcuni settori in stretto legame con la PA hanno iniziato l’iter per la qualificazione di loro porte di dominio (es. Equitalia, Patronati, Poste Italiane). Una importante comunità open-source ha deciso di investire sulle componenti del modello, così come molte Università italiane. Posso concordare che scrivere un WSDL [Web Services Description Language ndr] e realizzare un web service è un tema di esercizio nell’ambito di un corso Universitario e che, quindi, la tecnologia di base per realizzare progetti di integrazione dei back office è piuttosto semplice, ma non è altrettanto semplice far passare il concetto di integrazione organizzativa e di trust reciproco. In ogni caso mi è capitato personalmente di constatare che nell’ambito di una laurea specialistica in informatica, nel corso quinquennale, nessuno aveva parlato agli studenti di Web Service e WSDL; devo anche dire che di gran lunga più frequenti sono state situazioni di sinergia tra Università ed amministrazioni per lo sviluppo dell’e-Government.

Punto terzo: il SPC, che dovrebbe essere Il progetto attraverso il quale passa l’e-Government, è considerato come uno tra i tanti progetti di e-Government. Sembra, cioè, che la rete oggi sia percepita più come uno strumento di connettività per le amministrazioni che non come il mezzo per scambiare dati.

Risposta: sono assolutamente d’accordo sul fatto che il SPC dovrebbe essere non un progetto e-Gov, ma l’infrastruttura per l’e-Government. Nella prima fase è stata data maggiore enfasi alla rete, è ovvio che in questa fase occorra lavorare di più sui contenuti e sull’integrazione sistemica. Forse sfugge la previsione del comma 3 dell’art. 36 della legge n.69/09 nel quale la vision di SPC come asse portante per l’e-Government è sicuramente contenuta. 
Una spinta ulteriore ad accelerare in questa direzione ci viene proprio dall’Europa, sia per gli agreement politici generali, quali quelli definiti dalla direttiva di Lisbona di settembre 2007, sia per gli interventi settoriali di integrazione.

Punto quarto: Esistono temi, come l’identità federata digitale che nessuno presidia a livello centrale e che, complice il federalismo informatico, più passa il tempo più si complicheranno.

Risposta: Non è vero, il presidio c’è e sono state avviate le prime realizzazioni con Consip, Autorità di Vigilanza sui contratti, Agenzia del Territorio, Ministero di Giustizia. Occorre definire le priorità di intervento e lavorare sulla comunicazione, facendo  capire che, in un modello di fiducia reciproca, un’identità ha diverse componenti, oltre a quelle della persona, quali l’appartenenza ad un albo o più in generale un ruolo funzionale che determina una serie di attribuzioni possibili. Un albo on line non risolve il problema, occorre che gli albi si predispongano a fornire “applicativamente” l’appartenenza o meno di un determinato soggetto secondo le regole tecniche pubblicate. Probabilmente da un punto di vista normativo tali regole dovranno avere una collocazione di rango superiore (da DPCM a legge primaria).

Punto quinto: La Costituzione (art. 117) indica che lo Stato deve avere un presidio sui dati informatici delle pubbliche amministrazioni. Questo compito costituzionale non è in carico a nessun ente. Ed anzi le regioni e gli enti locali producono una quantità di copie di archivi certificanti (vedi il PRA), in un processo di sovra stratificazione che rischia di imboccare una strada irreversibile. Bisogna decentrare le funzioni e le procedure non i dati!

Risposta: l’articolo citato prevede che lo Stato abbia competenza esclusiva sul “coordinamento informativo statistico e informatico dei dati dell'amministrazione statale, regionale e locale”. La Corte Costituzionale ha ribadito che,  data la complessità della materia, la previsione costituzionale è necessaria per “assicurare una comunanza di linguaggi, di procedure e di standard omogenei, in modo da permettere la comunicabilità tra i sistemi informatici della pubblica amministrazione”. Il CAD stesso, all’art. 14, prevede che lo Stato, in attuazione del predetto articolo della Costituzione, emani regole tecniche e, a tal fine, sempre nel CAD è prevista l'istituzione di un apposito organismo con le Regioni e gli enti locali con funzioni consultive.
A mio giudizio c’è il rischio di una certa sovrapposizione di funzioni tra la Commissione di cui al predetto articolo e la Commissione di coordinamento SPC, quantomeno sarebbe necessario creare un maggiore raccordo tra le due Commissioni. Ritengo che a fronte di un forte commitment politico le predette Commissioni, DigitPA e il Dipartimento per la digitalizzazione della PA e l’innovazione tecnologica, debbano stabilire una serie di banche dati che dovranno esser fruite in modalità di cooperazione applicativa, con formati tecnici specifici e relativi accordi di servizio.

Punto sesto: Il CAD, così come è scritto, non è uno strumento utile all’attuazione dell’e-Gov. Tra le molte indicazioni di principio condivisibili, in esso sono contenute anche indicazioni tecnologicamente imprecise o irrealizzabili. Fino a quando le norme le faranno i giuristi e non gli ingegneri o i tecnici, non si verrà a capo di nulla.

Risposta: Mi è difficile rispondere ad una considerazione generica sull’inadeguatezza del CAD e peraltro il mio ruolo di tecnico mi porta a vedere le cose da una specifica angolazione, in ogni caso è vero che alcune indicazioni possono risultare inapplicabili in assenza di regole tecniche e che talune prescrizioni dovrebbero essere meno di principio e più cogenti. Dal mio punto di vista trovo che la prevalenza di una cultura giuridico-amministrativa rispetto ad una cultura tecnico organizzativa freni un po’ lo sviluppo dell’e-Government. Talvolta però piuttosto che le norme è la loro interpretazione che crea freni burocratici, facendo prevalere un’organizzazione per adempimenti piuttosto che per risultati.


Concludendo l’intervista Tortorelli ci ha comunque invitato a riproporre i quesiti alla parte politica. “Io ho risposto da tecnico a molte domande - ci ha detto - sostenendo che la norma prevede già quello che invece Osnaghi sostiene che manchi… L’obiezione più elementare a questa risposta è che le norme, spesso, non sono rispettate. Il perché questo avviene e il come fare per superare questo impasse è una risposta che dovrebbe dare la politica”.
Accettiamo l’invito e rimandiamo tutti i nostri lettori al prossimo appuntamento.

Your rating: Nessuno Average: 3.2 (18 votes)

Commenti

Quante volte devo pagare lo stesso programma?

Integrazione, Reti delle reti, Framework... tutto quello che volete... ma abbiamo dimentica forse le basi, Reti Amiche, Reti nemiche, reti del menga...
Più di 8000 comuni, più di 100 province, 20 regioni, questure, prefetture, enti previdenziali, e chi più ne ha più metta... Cos'hanno in comune tutte queste parti di un unico insieme? Non esiste un solo programma in comune!!
I nostri politici parlano tanto di gestione della cosa pubblica come se fosse un'azienda.
Ma è normale che un'azienda con tanti sedi distaccate non abbia dei programmi in comune?
Per quale ragione le carte d'identità devono essere tutte uguali e magari stampate dallo stesso istituto poligrafico ed il software che le emette deve essere diverso?
Non ha semplicemente senso.
O meglio il senso ce l'ha.... ma è clientelare. Altrimenti come farebbe la software house amica del potente di turno a vivere? Si è arrivati al paradosso che alcuni software vengono fatti da aziende costruite ad arte parastatali-regionali-provinciali spesso create con il puro scopo di dare una poltrona al politico "trombato" di turno.
Cattedrali nel deserto. Con il vantaggio che queste cattedrali sono "invisibili"...
E' la verità. Lo sapete meglio d me.
E' inutile parlare di framework, interoperability, reti delle reti fin tanto che non esiste un "INSTITUTO INFORMATICO dello STATO" alla pari del Poligrafico, con il preciso compito di realizzare TUTTI I PROGRAMMI per tutte le sedi staccate.
Senza di questo, arriverà sempre il nicolais, il brunetta, il novantenne di turno che va in tv ad insegnare l'informatica a gente che è nata con l'iphone in tasca, mentre il novantenne non sa neppure cos'è un file però parla di Network Management e Interoperability...
E siccome solo il nuovo arrivato ha capito tutto dalla vita butterà a mare quanto fatto dal predecessore...
L'anagrafe dovrebbe essere uguale a milano come a pantelleria. Lo stesso programma. Modulare, ovviamente, ma lo stesso. (facilità di mobilità...)
Di cosa stiamo parlando?
Ma ce la vedete voi la FIAT con programmi che non comunicano tra Termini Imerese e Mirafiori e devono pagare una azienda terza (o compartercipata) per far comunicare le due ditte?
Dai su... Non offendiamo la nostra intelligenza.
Quante volte bisogna pagare per avere lo stesso programma? Pensate che la Fiat paghi lo stesso software 10.000 volte?
E quante volte bisogna mandare avanti e indietro gli stessi dati per niente? Un solo database centrale accessibile tramite web e basta. Ma secondo voi google utilizza programmi diversi in base alle sedi italiane, francesi o tedesche?
Bisognerebbe però pensare prima alla infrastruttura. E il problema è che costa e ci guadagnerebbero tutti. Invece si precerisce che ci quadagno 100 volte di più ma solo alcuni...
E' meglio tenere separato così si possono spendere e spandere soldi perchè torino deve essere all'avanguardia in questo campo, milano in quell'altro e firenza nell'altro ancora. Ovviamente poi i programmi non si parlano... Campanilismo da medio evo.
Si usano le smart card come firma digitale e non come realmente sono SIGILLI DIGITALI. La firma di napoleone è valida oggi. La smart card scade ogni 5 anni.
Non esiste neppure un servizio pubblico di marca temporale gratuito ed ufficiale che stabilisca l'esistenza di un documento in un dato momento.
Manca la certezza del diritto. Senza la quale possiamo parlare della luna e di giove. Ma poi occorre fare i conti con il pianeta in cui viviamo...

Non è mai troppo tardi

Conforta sapere che i padri della rete unitaria (poi sistema pubblico di connettività) come Osnaghi e Batini riconoscano oggi di aver trascurato ai loro tempi alcuni aspetti fondamentali della cooperazione applicativa. Farebbe piacere leggere, oltre agli allarmi, anche un po' di autocritica da parte loro, ma non si può pretendere tutto.
Che la standardizzazione a livello di contenuto (non solo di infrastruttura) del modo in cui i sistemi della PA dovrebbero cooperare fosse un aspetto cruciale emerse chiaramente (dopo anni di discussioni sulle porte di dominio) già ai tempi di Nicolais, e fu pienamente recepito nel disegno di SPCoop, su questo il CNIPA, grazie soprattutto all'impegno di Tortorelli, è inattaccabile.
Ma è del tutto evidente che la strumentazione tecnica che oggi consentirebbe di specificare la semantica dei servizi di e-Government italiani secondo i più aggiornati standard sta alla cooperazione applicativa come la grammatica sta al linguaggio: è un sostrato necessario ma non sufficiente.
Quale sia il processo che possa portare ad un linguaggio comune che consenta ai sistemi della PA di cooperare senza grossi sforzi consentendo di realizzare le 'reti amiche' è una cosa a cui è tempo di pensare seriamente. Il CNIPA istituì a suo tempo un tavolo di lavoro dedicato a questo. Purtroppo, l'unica cosa che si può evincere da quella esperienza, e dalla situazione di stallo attuale, è che non si tratta di un processo di facile attuazione, e ad oggi non è neppure chiaro di chi sia la titolarità di un'azione di questo tipo. Stabilito un linguaggio, inoltre, c'è sempre il problema della volontà di parlare, senza la quale com'è noto si resta muti, e questo peraltro non è un problema tecnico. E' vero che l'approccio 'pragmatico' dell'attuale dirigenza rischia di sfociare in uno sterile semplicismo, e che, come dice Osnaghi, perdendo altro tempo prezioso si possa giungere al collasso. Ma credo che non sia mai troppo tardi per fare qualcosa di buono.
E' necessario che le intelligenze di cui questo Paese abbonda si mobilitino, anche fuori dagli schemi istituzionali, per trovare il modo di scardinare gli impedimenti concettuali e politici che hanno impedito di realizzare cose che sulla carta sembrano banali, ma che nel corpo vivo della PA si sono rivelate finora impervie.

"Botta e risposta" tra il prof. Osnaghi e il dott. Tortorelli

Purtroppo ambedue gli interlocutori hanno completamente ragione!.

Sia il Centro Tecnico della RUPA sia il CNIPA hanno fatto un ottimo lavoro che ci pone tecnicamente a livelli di eccellenza tra le Amministrazioni Pubbliche internazionali.
Bisogna riconoscere inoltre che anche il tanto vituperato impianto giuridico è comunque tra i più avanzati a livello mondiale.

Il problema salta subito all'occhio leggendo i due interventi, per esempio in quello di Tortorelli:

cit: "Ritengo che a fronte di un forte commitment politico le predette Commissioni ("Commissione con le Regioni e gli enti locali con funzioni consultive","Commissione di coordinamento SPC") , DigitPA e il Dipartimento per la digitalizzazione della PA e l’innovazione tecnologica, debbano stabilire.... "

..avere 4 organismi che si contendono lo stesso argomento (voglio "credere" sotto aspetti diversi, ma questo non cambierebbe comunque la sostanza) rende la speranza di vedere operativa una qualsiasi realizzazione su scala nazionale completamente velleitaria.

Questo è il problema chiave che purtroppo ci relega nelle classifiche internazionali tra i paesi che "parlano" e non tra quelli che "fanno".