di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale
La strategia di digitalizzazione del settore pubblico in Italia è ambiziosa e assolutamente necessaria per colmare rapidamente un divario che rischia di penalizzare pesantemente il nostro paese. Gli obiettivi indicati nel Piano Nazionale di Ripresa e Resilienza (PNRR), in quest’ottica, rappresentano l’orizzonte verso cui dovranno muoversi tutti gli operatori del settore e promettono di arrivare a definire un ecosistema digitale che porterà con sé maggiore efficienza e flessibilità sia nella gestione dei rapporti con i cittadini, sia nella operatività degli enti coinvolti. Guardando al percorso che ci troviamo di fronte, però, è indispensabile mettere a fuoco alcuni elementi e fissare dei paletti rigorosi che consentano di affrontare il processo di digitalizzazione in maniera corretta, partendo per esempio dalla definizione dei processi di sviluppo software.
Dietro le quinte: un patrimonio condiviso
Lo sviluppo di applicazioni e servizi, nell’immaginario collettivo, è un processo di “creazione” che parte da zero. La realtà, come ben sanno gli esperti del settore, è molto diversa. Lo sviluppo software è piuttosto un’operazione di assemblaggio, in cui i programmatori utilizzano componenti di ogni genere (da librerie a servizi) già pronti, spesso resi disponibili attraverso “pacchetti di sviluppo” (Software Development Kit o SDK) messi a disposizione dagli sviluppatori dei sistemi operativi desktop e mobile, oltre a risorse di ogni genere spesso rilasciate sotto licenza Open Source. A questi si aggiungono strumenti di debug, di analisi delle funzionalità e di gestione dell’utilizzo da parte degli utenti forniti da aziende private. Insomma: qualsiasi applicazione, piattaforma o servizio è in realtà una somma di componenti che, in molti casi, sono stati prodotti da altri soggetti e vengono combinati tra loro per fornire un servizio più complesso. Ma quale livello di controllo possiamo avere su tutti gli aspetti di funzionamento di un software realizzato in questo modo?
Dalla protezione della privacy al rischio di distorsioni: tutte le criticità
Il rischio di fronte al quale ci troviamo è legato principalmente a quella commistione tra pubblico e privato che viene spesso definita come un fattore “virtuoso” a cui rivolgersi per accelerare i processi di digitalizzazione. In particolare, uno dei fattori critici è rappresentato dal fatto che la componente privata, per sua stessa natura, ha obiettivi diversi da quelli del pubblico. Nella progettazione di qualsiasi strumento digitale, il privato punta infatti a una monetizzazione del servizio, che spesso è rappresentata dalla raccolta di informazioni riguardanti gli utenti. Un’attività che incontra limiti precisi, sia a livello logico, sia a un livello più squisitamente normativo, nel momento in cui i dati oggetto del trattamento riguardano attività sensibili come quelle legate al rapporto con la Pubblica Amministrazione. Il caso dell’app IO, recentemente sottoposta a una profonda revisione in seguito ai rilievi del Garante per la Protezione dei Dati Personali, è un perfetto esempio del rischio che si annida in questo processo di sviluppo. Come evidenziato dal Garante, i problemi di privacy non dipendevano da errori di progettazione, ma erano legati all’utilizzo di componenti e servizi forniti da terzi.
Preparare il contesto migliore
Porsi il problema dell’adeguatezza dei processi di sviluppo degli strumenti digitali nel settore pubblico, dunque, è una premessa indispensabile per evitare possibili cortocircuiti o, peggio ancora, di trovarsi incastrati in un circolo vizioso in cui le verifiche a posteriori finiscono per appesantire l’intero percorso. Il primo passo da fare, di conseguenza, dovrebbe riguardare la creazione di una “cassetta degli attrezzi” che permetta agli operatori del settore di attingere a risorse e strumenti la cui compliance con gli obiettivi e le normative sia verificata e verificabile. Magari attingendo a quel mondo dell’Open Source cui altre nazioni hanno già fatto ampiamente ricorso.