Considerazioni sulla governance degli interventi volti a trasformare e innovare la Pubblica Amministrazione in chiave digitale

_

Pubblichiamo alcune considerazioni sulla governance degli interventi volti a trasformare e innovare la Pubblica Amministrazione in chiave digitale. L’estratto fa parte del contributo dei Copernicani al volume di Commento al Piano Nazionale di Ripresa e Resilienza, AAVV, a cura di Marco Mariani e Brunella Bruno, Key Editore


Sommario

  1. General purpose technology asse strategico del Piano
  2. Trasversale sì, ma focalizzata sulla PA
  3. Il modello di amministrazione oggi condiziona le nostre vite a venire
  4. Stato-azienda o stato-rete
  5. La politica economica c’è, dov’è quella industriale?

_


1 – General purpose technology asse strategico del Piano

C’è una missione del Piano Nazionale di Ripresa e Resilienza sulla quale si concentrano grandi attese per rimuovere gli ostacoli che si frappongono alla competitività del paese, alla creazione di posti di lavoro e all’innalzamento degli standard di vita degli italiani. È la trasformazione digitale. Rappresenta una delle 6 missioni verso la quale si convoglia oltre un quinto della spesa dei fondi del programma NGEU (191,5 miliardi di euro, da impiegare nel quinquennio 2021- 2026 di cui 68,9 miliardi sono sovvenzioni a fondo perduto). Come scritto nella Premessa del documento, si individua nell’andamento della produttività, a rilento in Italia rispetto al resto dell’Europa, la causa delle difficoltà dell’economia italiana nello stare al passo con i cugini europei e nel rimuovere gli squilibri sociali e ambientali. Si identifica, correttamente, la digitalizzazione come general purpose technology, ovvero una tecnologia abilitante trasversale con applicazioni intersettoriali ed esternalità positive su ambiti diversificati di mercato, capace di imprimere un impulso decisivo al rilancio attraverso le tre componenti progettuali della Missione 1: PA, sistema produttivo, turismo e cultura. Vengono così toccati diversi elementi chiave del sistema. Questo avviene attraverso il completamento l’infrastruttura di reti ultraveloci (banda ultra larga e 5G); l’adozione di tecnologie cloud con la costituzione di un polo strategico nazionale dove far migrare i dati degli italiani sparsi tra server e data center di 8 mila comuni e oltre 10 mila istituzioni pubbliche che non si parlano, dei “silos” secondo il copyright dell’ex commissario Francesco Caio; la razionalizzazione delle procedure amministrative e l’ampliamento dei servizi pubblici a distanza: dall’identità alla sanità, offerti a cittadini e imprese.

L’ambizioso salto qualitativo si misura con riferimento al posizionamento dell’Italia nella classifica DESI l’indice che mappa lo stato della digitalizzazione dell’economia dei singoli Paesi Ue. Nel 2020 l’Italia si è piazzata alla modesta venticinquesima posizione su 28 paesi. A zavorrare il paese sono il divario di diffusione di competenze digitali e il limitato accesso di cittadini e imprese a servizi pubblici digitali, in particolare si sconta la bassa adozione di tecnologie avanzate come le tecnologie cloud. (Per l’edizione 2021 la pubblicazione, programmata tradizionalmente a giugno, slitta a ottobre per effetto di un cambio dei parametri di valutazione che potrebbe peraltro portare a delle modifiche sull’effettivo posizionamento dei singoli paesi.)

_

Torna a Sommario ^

2- Trasversale sì, ma focalizzata sulla PA

Come esplicitato nel documento governativo, l’obiettivo della strategia centrata sulla digitalizzazione è “trasformare in profondità la PA “per renderla a livello locale e centrale “la migliore “alleata” di cittadini e imprese, con un’offerta di servizi sempre più efficienti e facilmente accessibili”. Niente di nuovo considerato che la battaglia contro la burocrazia è la battaglia epocale promessa da tutti i governi degli ultimi lustri. Cinquantasette miliardi e duecento milioni ingoiati ogni anno dal mostro burocratico per eccesso di adempimenti amministrativi (stima CGIA, 2019). Leggi per combattere “la madre di tutte le battaglie” ce n’è, a partire dall’art. 97 della Costituzione (imparzialità e buon andamento dell’amministrazione) alla legge sulla semplificazione amministrativa 241/90 (economicità, efficacia, trasparenza, imparzialità, pubblicità, dell’azione amministrativa) ma nessuno sembra essere riuscito ad applicarle efficacemente. E sono 15 gli anni di organica mancata applicazione del Codice dell’amministrazione digitale.

Tecno-soluzionismo e rapidità sono le parole d’ordine per aggredire le disfunzionalità della macchina dello stato. Una cura di ferro e nuvole dell’ecosistema IT per rafforzarne la cybersecurity e realizzare quell’interoperabilità, affinché la messa a matrice dei dati degli italiani produca conoscenza, trasparenza ed efficienza. Si prevede il raddoppio dei volumi di investimenti fissi realizzati dalle Amministrazioni Pubbliche negli ultimi anni. Meritorio, necessario, ma sufficiente? È lecito dubitare quanto questi interventi possano essere incisivi nel rimuovere i disservizi che sono di tutt’altra natura: incompetenza di dirigenti, interferenze della politica, miopia del sindacato. Una vera riforma della PA non può prescindere dalla trasformazione dei sistemi organizzativi con meccanismi diversi di selezione e premialità del personale, dalla riprogettazione dei processi lavorativi. (Anche il lavoro a distanza accolto obtorto collo dalla contingenza pandemica, non accenna a evolvere in smart working).

_

Torna a Sommario ^

3- Il modello di amministrazione oggi condiziona le nostre vite a venire

Come Copernicani da sempre impegnati a promuovere una rifondazione digitale della società e delle istituzioni, non possiamo che apprezzare lo spiccato orientamento del PNRR verso applicazioni informatiche e processi di digitalizzazione, seppur formulando delle riserve sul design concettuale che si profila per l’e-government. Se è apprezzabile riscontrare che la governance dell’innovazione digitale si sia dotata di strategie chiare e coerenti, rimane da delineare quale impatto avrà l’informatica governativa sulle libertà civili e sul rispetto del dettato costituzionale. Al di là delle ricadute in termini di efficienza e produttività nei rapporti intra-amministrazioni e tra queste e i cittadini, occorre riflettere sulle possibili conseguenze sui diritti fondamentali dell’individuo di un disegno centralizzato e improntato a un deciso dirigismo statale. Cogliamo dei segnali di questa impostazione in iniziative pregresse, per esempio il Polo delle Notifiche. Nell’App IO concepita per concentrare le funzioni amministrative in un unico applicativo statale, l’interfaccia unica con la burocrazia. Il sistema pubblico di identità digitale SPID sotto pressione di pulsioni tese a traghettare da un sistema federato con frutto di una collaborazione pubblico-privato ad uno gestito dal Ministero dell’Interno e coincidente con la CIE. Senza spingersi fino a tirare in ballo il sistema integrato e organico di sorveglianza più o meno predittiva che caratterizza l’ingegneria sociale attuata in Cina, ricordiamo il monito di Edmond Burke che “più grande il potere più pericoloso il suo abuso”.

Abbiamo imparato, a nostre spese, a diffidare dell’eccessivo potere dei giganti GAFAM sull’architettura di Internet. Ciò ha incitato diversi Stati a considerare sempre più pressante l’adozione di regole di “sovranità digitale” per determinare come, sia il software, sia i dati, debbano essere gestiti. Tuttavia, l’interrogativo successivo è: “Se non i GAFAM, chi dovrebbe avere il controllo di tutto il nostro software?” Per il settore privato, la risposta è ovvia: il controllo del software dovrebbe essere frammentato all’interno del mercato privato, spezzettato in quante più mani possibili: maggiore la concorrenza, più tutela per gli utenti. I governi, invece, vogliono spesso controllare direttamente dati e software. Questo è più rischioso dato che dirotta sul pubblico enormi quantità di potere, e consente alla macchina amministrativa di controllare la vita delle persone. Come afferma argutamente il costituzionalista americano di fama mondiale, Lawrence Lessig “il codice [cioè il software] è legge”. Il codice informatico è una forma di legge, in quanto, al pari delle leggi, ci consente o meno di fare determinate cose. Ciò può comportare delle discriminazioni arbitrarie: chi è eleggibile all’accesso a un concorso, chi è suscettibile di essere un criminale, chi può viaggiare, chi ha facoltà di sottoscrivere un referendum, ecc. La Cina è una proiezione distopica dei modelli di controllo attuabili facilmente grazie al digitale.

Non dobbiamo sottovalutare il fatto che anche in una democrazia liberale, la vita di un cittadino può diventare un incubo per colpa di una linea di codice o di un bit in un database. Perché nonostante un sistema di pesi e contrappesi, il monopolio della forza è nelle mani dello Stato.

A fronte di guadagni di efficienza sociale, l’e-government può favorire un governo della sorveglianza di massa soprattutto con la crescente pervasività dell’intelligenza artificiale e della raccolta dati nelle procedure burocratiche.

Per questo, come Copernicani, facciamo pressione per aprire una riflessione più ampia su quale debba essere l’architettura per l’informatica governativa in un assetto istituzionale che tuteli e valorizzi i principi democratici. Trascurare questo aspetto significherebbe sottovalutare il fatto che il codice informatico pubblico è un ulteriore tipo di potere statale. Come ricorda Montesquieu, primo teorico dello Stato Moderno con la tripartizione dei poteri, esecutivo, legislativo e giudiziario sottoposti a un meccanismo di verifiche e bilanciamenti, anche l’esercizio del potere informatico richiede delle salvaguardi strutturali. Sotto quale ramo di potere andrebbe posto il controllo del codice informatico di Stato? Il controllo dovrebbe essere posto sotto il ramo giudiziario? O il ramo legislativo dovrebbe essere dotato di poteri prescrittivi e di verifica sullo sviluppo e la fornitura di software? Oppure il controllo dovrebbe essere mantenuto dall’esecutivo cedendo la sovrintendenza a entità di regolamentazione indipendenti? O ancora, l’indipendenza e la terzietà, caratteristiche fondamentali nella supervisione del potere digitale esercitato dallo stato, dovrebbe suggerire la cooptazione di una rappresentanza della società civile negli organi vigilanti? Le scelte di software e le decisioni, soprattutto se affidate a intelligenze artificiali, non sono neutrali. La democrazia è una struttura fragile, l’eccezione più che la regola nei sistema di governo e i valori liberali che diamo per scontati, tanto scontati lo non sono. La vigilanza non deve venire meno. “La democrazia non è uno stato ma un atto” ci ricorda la vicepresidente statunitense Kamala Harris. Anche in democrazie in cui i cittadini esercitano i loro diritti attraverso le urne, si contano diversi esempi di spinte da parte di “tranquille forze illiberali”. Sono devianze autoritarie, le quali possono trarre beneficio da apparentemente inoffensivi “putsch” della roccaforte informatica di stato.

_

Torna a Sommario ^

4- Stato-azienda o stato-rete

C’è una norma che sovrasta le 50 mila leggi che pesano sull’apparato normativo esistente in Italia. Un principio voluto dai padri costituenti che dovrebbe guidare l’azione dei governi che sembra invece messo in secondo piano da chi sta disegnando l’architettura dell’e-government. Si tratta dell’articolo 5 della Costituzione che recita: “La Repubblica, una e indivisibile, riconosce e promuove le autonomie locali; attua nei servizi che dipendono dallo Stato il più ampio decentramento amministrativo; adegua i principi ed i metodi della sua legislazione alle esigenze dell’autonomia e del decentramento”. Pur affermando l’unitarietà e l’indivisibilità della Repubblica, si riconosce il più ampio decentramento amministrativo attraverso il quale la competenza dei servizi che dipendono dallo Stato, si distribuisce fra enti nazionali ed autonomie locali per avvicinarli ai cittadini a cui sono destinati. Proprio nel rispetto di questo spirito, auspichiamo che il design della digitalizzazione dell’apparato burocratico risponda a un modello pubblico-privato, federato, distribuito, aperto e trasparente. Se è corretto ritenere che un unico centro di governo del sistema informatico risulterebbe in linea teorica più efficiente di un sistema condiviso, e ciò sarebbe in un’ottica aziendale preferibile, tuttavia, va tenuto a mente che lo scopo primario di uno Stato democratico non è l’efficienza bensì la tutela dei diritti collettivamente stabiliti e costituzionalmente garantiti.

Esempi speculari di modello decentrato e accentrato nell’architettura di un sistema informatico pubblico si colgono in questi due strumenti.

  • SPID il sistema pubblico di identità digitale per accedere a un servizio della PA e/o privati nazionali e altri stati UE
  • App IO la piattaforma per permettere a tutti i cittadini di avere un nuovo e unico punto di accesso telematico ai servizi, alle informazioni e alle comunicazioni della pubblica amministrazione.

Nel caso di SPID ci sono nove fornitori di servizi di autenticazione tra pubblici e privati. In caso di attacco, una rete composta da più nodi risulta meno anti-fragile di un sistema con autorizzazione centralizzata. Ogni pezzo può essere vittima di un attacco ma nel suo complesso la rete, anche menomata, può continuare a funzionare. L’App IO fa il pendant con PagoPA, altra “App di Stato” per i pagamenti dalle multe alla retta universitaria; entrambe App fanno capo a un’unica SpA a partecipazione pubblica. Nel PNRR si fa riferimento alla diffusione dell’App IO “come punto di accesso preferenziale per il cittadino”, rispecchiando un orientamento aziendalistico da Big Tech, le stesse che oggi sono sotto scrutinio del Congresso proprio per l’eccessivo accentramento di potere discrezionale.

Concentrare il governo del software dell’e-government in un solo punto, non solo espone maggiormente alla vulnerabilità di pirateria informatica, ma chi lo controlla accentra un potere potenziale immenso, esercitabile con grande velocità e, potenzialmente, opacità.

_

Torna a Sommario ^

5 – La politica economica c’è, dov’è quella industriale?

Si calcola che la creazione delle condizioni abilitanti per l’ammodernamento del Paese indicate nel PNRR comporti, nel 2026, l’anno di conclusione del Piano, un incremento stimato del PIL di +3,6 punti percentuali in più rispetto all’andamento tendenziale. Il piano di rilancio però difetta di chiare indicazioni di politica industriale. Manca un approccio su come usare la doppia leva, digitale e ambientale, per spingere l’industria italiana a essere più autonoma tecnologicamente dallo strapotere statunitense. Nessuna linea guida su come usare le risorse pubbliche per far crescere l’industria nazionale, non solo rafforzando i grandi player locali ma creando un traino alla crescita delle PMI. Nessun accenno a quale quota valore debba rimanere all’interno del territorio nazionale, a prescindere che, nelle gare partecipino le grandi aziende nazionali (TIM, Leonardo) in partnership tecnologica con operatori di portata globale come Microsoft, Amazon, Google. Un riferimento potrebbe essere la regola seguita dal Dipartimento statunitense per la Difesa che fissa nell’estensione di un quarto della propria spesa la quota parte assegnata alle PMI nazionali. Si tratta di un approccio decisamente diverso dal sub-appalto normalmente praticato dai grossi player aggiudicatari della commessa, ma esercitato all’interno delle proprie dinamiche non propriamente premianti per favorire la diffusione di un ecosistema propizio all’innovazione dal basso.

A conferma di quanto sopra arrivano gli sviluppi del Polo Strategico Nazionale, pilastro del PNRR e chiave di volta della trasformazione digitale della burocrazia per il quale si stanziano 900 milioni per la mesa in sicurezza dei dati della PA. Entro il 2025, applicazioni degli uffici pubblici e dati dei cittadini dovrebbero migrare in una “Nuvola di Stato”. Si tratta di passare da una situazione tecnicamente inaffidabile: secondo un dato indicato dal Ministro per la transizione digitale, il 97% data center pubblici sono ritenuti insicuri, non adeguatamente protetti da attacchi informatici o spionaggio, né funzionali, a soluzioni in remoto gestite da cloud provider che possono essere soggetti pubblici, privati e ibridi, collocati in Italia, in Europa ed extra UE, con cifratura dei dati e tecnologie cloud sovrane. Non sarà tecnicamente una classica gara ma un’offerta di partnership secondo quanto anticipato dal Governo che si aspetta proposte di contenuto tecnologico da soggetti pubblici e privati. Per quanto trapelato finora, in lizza rimane la partnership pubblico-privata che coinvolge TIM a cui spetta la maggioranza relativa, mentre il restante 55% si divide tra Cdp, Sogei e Leonardo. In sostanza, una cordata che, oltre al partner finanziario CdP e alla società in-house di software Sogei, si aggiungono due grandi gruppi industriali, TIM e Leonardo. Entrambi hanno stretto collaborazioni con hyperscaler come Google e Cisco il gruppo telefonico, e con Microsoft Azure il gruppo guidato da Alessandro Profumo.

È sconfortante rilevare che nonostante ci si ponga il problema dello strapotere dei colossi tech statunitensi, appena c’è la possibilità di far crescere una filiera nazionale sfruttando la leva dei fondi pubblici, prevalga comunque la logica di usare soluzioni proprietarie di player esteri.

Usare i soldi dei “figli dell’Europa di domani” per rafforzare il divario tra tecnologia straniera e quella europea/nazionale, è prova di autolesionismo da parte dei loro padri.

Torna a Sommario ^


Patrizia Feletig, Presidente Associazione Copernicani

Associazione Copernicani è un advocacy group, indipendente, transpartitico, sui temi dell’innovazione.  Costituiti come associazione non-profit nel 2018 con il primo atto notarile digitale effettuato in Italia, i Copernicani si prefiggono un ruolo di impulso per portare l’Italia a pensare digitale, dalla società alla politica, economia e cultura. 

Home » Digitale » Considerazioni sulla governance degli interventi volti a trasformare e innovare la Pubblica Amministrazione in chiave digitale

Latest