la nostra indagine

Troppi errori nei siti della pubblica amministrazione: ecco i più gravi

Dalla firma con certificati UE non accettata alle discrepanze con il regolamento eIDAS e le incomprensioni sulla carta d’identità elettronica, oltre al mancato aggiornamento dei manuali online: numerose amministrazioni ospitano sui loro portali informazioni non allineate alla normativa, ecco alcuni esempi

15 Mar 2022
Giovanni Manca

consulente, Anorc

Siamo di fronte ad un nuovo fenomeno che possiamo definire “autosemplificazione amministrativa”.

Numerose PA descrivono servizi online o trasformazione digitale o cose analoghe con spiegazioni sulle pagine web che non sono allineate con la normativa vigente. Trattandosi di PA di dimensioni rilevanti e indubbiamente autorevoli, questo causa una diffusione di informazioni fuorvianti e comunque sbagliate.

Molti parlano della certezza del diritto ma nei fatti, in modo sempre più diffusa, abbiamo la produzione di auto normativa dell’amministrazione di turno. In questa sede si vuole semplicemente sviluppare una riflessione sul tema e non puntare l’indice sulle amministrazioni coinvolte. Gli esempi indicati di seguito sono la punta dell’iceberg, prodotti da amministrazioni come Ministero o grandi Comuni. Il disservizio della pubblica amministrazione è ben più ampio e riguarda nella maggior parte dei casi, interazioni personalizzate con cittadini e imprese.

Per quanto appena indicato gli esempi seguenti sono generici e anonimi per quanto possibile.

Firma informatica oggi e domani: stato dell’arte e prospettive di sviluppo

Firma digitale e avanzata, che confusione

Un documento è esplicitamente dichiarato firmato con una firma digitale. La firma apposta non è una firma digitale perché il certificato utilizzato non è qualificato e perché intestato a una persona giuridica. Quindi non si tratta nemmeno di una firma ma di un sigillo elettronico.

WHITEPAPER
Il Manifatturiero diventa Intelligente grazie all'ERP. Un caso concreto
ERP
IoT

Una firma elettronica avanzata (FEA) viene indicata tale da soddisfare i seguenti requisiti:

  • l’identificazione del firmatario del documento;
  • il controllo esclusivo del firmatario del sistema di generazione della firma;
  • il non ripudio delle firme apposte;
  • il legame indissolubile tra il documento e il firmatario;
  • la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.

In verità queste indicazioni sono diverse (anche se simili) da quanto stabilito nell’articolo 26 del Regolamento UE 910/2014 (eIDAS); la terza lascia perplessi. Sul tema nel Codice dell’amministrazione digitale (CAD) si stabilisce che la FEA non consente il non ripudio delle firme apposte che vale solo nei casi di firma qualificata o digitale. Il legame indissolubile tra documento e firmatario è poi una considerazione tecnica che è specifica del contesto realizzativo e non della FEA di natura “legale”.

Errore: la CIE non è una firma digitale

La Carta d’Identità Elettronica non è una firma digitale o qualificata. Può essere una FEA se si applica quanto stabilito nell’articolo 61 del DPCM 22 febbraio 2013 (nel qual caso sostituisce la FEA ma solo nei confronti della pubblica amministrazione e per i servizi di cui agli articoli 64 e 65 del CAD. Molti soggetti segnalano che hanno abilitato la CIE per la firma e poi non viene accettata nei servizi perché è richiesta una firma digitale o qualificata. Altre volte la FEA non è attivata in conformità al Titolo V del già citato DPCM 22 febbraio 2013.

Le firme con certificati di Paesi UE non sono accettate

Moltissime pubbliche amministrazioni (anche se la situazione è in via di miglioramento) non accettano firme qualificate generate con certificati emessi in Stati membri comunitari diversi dall’Italia. Questo viola il Regolamento eIDAS e crea disagi anche agli operatori esteri che hanno perso clienti in seguito di questo problema.

Manuali e documenti non aggiornati

Per quanto riguarda la formazione, gestione e conservazione dei documenti informatici si può rilevare, in molti casi, che gli adempimenti normativi sono spesso soddisfatti in modo incompleto. I manuali di gestione non aggiornati, le nomine dei responsabili parziali e così via.

Anche la cura nei documenti pubblicati è parziale. Non sono datati, firmati, approvati e con numeri di versione. Gli obblighi ISO 9001 sono solo per le aziende. Risparmio al lettore casi di firme accettate solo in formato CAdES, caselle PEC piene che non legge nessuno (Es. mi invii il documento tramite Whatsapp) e gestioni documentali cartacee a tutta birra.

Risparmio anche lo scarso, confuso e con contenuti poco chiari o non aggiornati dei siti delle amministrazioni. In un sito si cerca un modulo, dopo amplissime informazioni, su trasparenza, privacy, consulenti, responsabili e altre amenità, si trova il modulo. Si compila, si porta alo sportello e si riceve la risposta che il modulo è stato aggiornato e si riceve il nuovo modulo cartaceo. In parallelo, il mercato non vuole essere da meno. In questo caso sotto esame sono le informazioni commerciali. Visto che tantissimi soggetti vendono la stessa cosa (Es. Un dispositivo di firma digitale, una firma remota, una casella di PEC, ecc.) la comunicazione commerciale è diventata martellante perché indubbiamente cruciale.

Informazioni sbagliate sui siti PA

In base ad una mia analisi a campione su 100 informazioni commerciali, con attinenza a temi dove ho la competenza per analizzare il tema ho riscontrato (numeri un po’, ma non troppo, arrotondati):

1) Informazioni inutili: 40% (Es. Esiste la firma digitale).

2) Informazioni fuorvianti: 30% (Es. Utilizzi fantasiosi della blockchain).

3) Informazioni sbagliate o fuori legge: 30% (Es. citazione di norme abrogate, proposta di operatività non consentite dalle norme).

L’aggiornamento dei siti è poi spessissimo scarso con quantità enorme di norme abrogate o informazioni parziali, inesatte o quantomeno di scarsissima utilità. Questa situazione, sempre più diffusa, crea una situazione asimmetrica tra cliente e fornitore con paradossi alla Matrix. Esiste un mondo reale pieno di problemi e blocchi funzionali del sistema di riferimento (ci si riferisce spesso alla burocrazia inefficiente) al quale, principalmente la PA, oppone ed esalta l’innovazione digitale, nuove funzionalità o altre meraviglie.

Non tratto del terzo problema che comunque definisco “Adempimento amministrativo selvaggio o furore tecnologico”. In altre parole, basta che pubblichi un documento, magari copiato o realizzo un servizio online inutile. Nei casi peggiori attivo dei servizi senza che qualcuno li renda utilizzabili. Questa realtà può portare a innovazione virtuale con il rischio di non utilizzare al meglio i finanziamenti PNRR.

Conclusione

Per fortuna possiamo individuare anche le buone pratiche. Anche queste però vengono spesso esaltate oltre la loro effettiva complessità e oscurando i ritardi accumulati rispetto ai tempi previsti per la messa in opera. Allo stato dell’arte si può senz’altro citare i servizi fiscali per le abitazioni, l’ANPR e gli sforzi in corso presso INPS per migliorare il portale (ancora un po’ complesso da utilizzare, anche per esperti).

La riflessione finisce qui. Un auspicio per il futuro è che si parte dalle norme, copiandole dai testi normativi e su di esse si costruiscano servizi efficaci e efficienti senza annunci “rumorosi” ma con un adeguata attenzione per l’utilizzatore. Non va bene il burocrate che, se non capisce, adatta.

INFOGRAFICA
Migliora la supervisione della produzione e rendi più efficienti le operazioni. Scopri come!
IoT
Manifatturiero/Produzione
@RIPRODUZIONE RISERVATA

Articolo 1 di 4