Il sistema operativo del Paese: il punto su infrastrutture e interoperabilità - Agenda Digitale

l'analisi

Il sistema operativo del Paese: il punto su infrastrutture e interoperabilità

Con circa 50 milioni di italiani presenti in ANPR, 150 milioni di pagamenti tramite pagoPA, 170 milioni di eFatture alla PA, quasi 13 milioni di credenziali SPID e 18 milioni di CIE, 4 milioni di download dell’App IO e 10 di Immuni, siamo vicini alla creazione di un “sistema operativo” per il nostro Paese. Ecco lo scenario

29 Gen 2021
Michele Benedetti

Direttore Osservatorio Digitale Politecnico di Milano

Luca Gastaldi

Direttore dell'Osservatorio Agenda Digitale Politecnico di Milano

Viviamo una fase cruciale per lo sviluppo e per l’innovazione del Paese, alle prese con una crisi globale e profonda, ma con davanti l’occasione – offerta dal NextGenEU – per affrontare molti degli annosi nodi del suo sistema produttivo e amministrativo.

Analizziamo, nel primo di due articoli per Agendadigitale.eu, a che punto siamo con la costruzione del “sistema operativo del Paese”, citando l’ex commissario per l’attuazione dell’agenda digitale italiana Diego Piacentini, e quali progressi sono stati fatti su due aspetti prioritari: infrastrutture e interoperabilità[1].

La costruzione del sistema operativo del paese

Il Covid-19 non ha rallentato ma semmai intensificato gli interventi per recuperare i gap che storicamente scontiamo con il resto d’Europa sul fronte del digitale.

WHITEPAPER
Scopri gli strumenti da adottare per una completa digitalizzazione e diventare azienda data-driven
Big Data
Data Management

Il Dipartimento per la Trasformazione Digitale (DTD) e l’Agenzia per l’Italia Digitale (AgID) hanno collaborato ancora più fattivamente che in passato alla costituzione di un vero e proprio “sistema operativo” per il nostro Paese: una serie di componenti fondamentali sui quali costruire servizi più semplici, accessibili ed efficaci per cittadini, PA e imprese, attraverso soluzioni digitali innovative e caratterizzate da architetture sicure, scalabili, altamente affidabili e basate su interfacce applicative chiaramente definite.

Ci si è insomma concentrati su alcuni ambiti chiave per costituire le fondamenta su cui impostare il processo di digitalizzazione del paese dei prossimi anni. Crediamo che capire quanto è stato fatto su questo fronte sia un bilancio più interessante da fare rispetto a guardare con insistenza al nostro posizionamento sul DESI[2].

Con riferimento al modello strategico del Piano triennale[3], ottimi risultati sono stati ottenuti sul fronte delle piattaforme abilitanti la digitalizzazione.

Ecco i dati della ricerca del Politecnico di Milano (aggiornati a novembre 2020), che danno l’idea dello sviluppo in corso.

  • L’Anagrafe Nazionale della Popolazione Residente (ANPR) ha beneficiato nel 2020 di forti accelerazioni. Sono oltre 6.700 i comuni subentrati nella piattaforma (erano solo 25 a fine 2017, 1.500 a fine 2018 e 4.300 a fine 2019) per un numero complessivo di quasi 50 milioni di italiani coinvolti (erano solo 560.000 a fine 2017, 14 milioni a fine 2018 e 40 milioni a fine 2019). Sono oltre 460 i comuni che stanno testando l’anagrafe. Gli obiettivi di gestire in ANPR tutti gli 7.978 comuni e i 60 milioni di cittadini italiani sembrano raggiungibili entro il 2021.
  • Il sistema dei pagamenti elettronici (pagoPA) vede ad oggi oltre 18.000 PA attive, ma solo poco più di 4.800 hanno effettivamente ricevuto almeno un pagamento. Sono quasi 400 i prestatori di servizi di pagamento coinvolti dalla piattaforma e oltre 150 milioni le transazioni effettuate (erano 4 milioni a fine 2017, 16 a fine 2018 e 52 a fine 2019). Da quando è attivo, per il nodo dei pagamenti sono transati oltre 27 miliardi di euro, di cui 16 solo nel 2020.
  • Il Sistema Pubblico di Identità Digitale (SPID) ha permesso a 9 identity provider (di cui 1 pubblico) accreditati ad AgID di erogare 13 milioni di identità digitali (erano 38.000 ad aprile 2016, nel primo mese di attività di SPID, circa 2 milioni a fine 2017, 3 milioni a fine 2018 e 5 milioni a fine 2019). Tali identità consentono ai cittadini di accedere a servizi online offerti da circa 5.300 PA e solo 12 fornitori di servizi privati[4]. Il numero di utilizzi mensili di SPID è aumentato in modo rilevante, passando da poco più di 6 milioni a inizio 2020 fino a oltre 16 ad ottobre. Tuttavia, il sistema è utilizzato per lo più per richiedere bonus una tantum (ad esempio le indennità INPS per lavoratori autonomi, parasubordinati e subordinati, previsti a seguito del Covid-19) anche se importanti PA centrali come INPS e INAIL hanno deciso di sostituire con SPID i PIN con cui far accedere ai loro servizi.
  • Sono quasi 18 milioni le Carte d’Identità Elettroniche (CIE) rilasciate (circa il 30% della popolazione italiana). Erano 6 milioni a fine 2018, e 13 a fine 2019, denotando anche in questo caso importanti crescite. 7.736 Comuni italiani emettono CIE (erano 7.700 a fine 2019, 7.000 a fine 2018 meno di 1.000 a fine 2017 e sostanzialmente 0 a inizio 2016), coprendo potenzialmente il 95% degli italiani5. Da giugno l’Istituto Poligrafico e Zecca dello Stato ha rilasciato l’applicazione Cie ID. Tramite l’app è possibile usare la CIE e uno smartphone con tecnologia NFC per accedere a diversi servizi pubblici online, fornendo un’alternativa a chi non dovesse possedere SPID.
  • L’applicazione IO (io.italia.it), arrivata negli store il 18 aprile 2020 dopo essere stata sperimentata da circa 1.000 utenti durante il 2019, è già stata scaricata da oltre 4 milioni di italiani. Essa è stata finora usata prevalentemente per la gestione dei bonus vacanze previsto dal Decreto Rilancio[5]. Sono stati generati quasi 1,7 milioni di bonus vacanze per un controvalore monetario di oltre 750 milioni di euro. Oltre 700.000 bonus sono già stati spesi. IO consente di ricevere sul proprio smartphone tutte le comunicazioni delle PA, pagare i servizi pubblici attraverso pagoPA oltre a richiedere e ricevere documenti e certificati pubblici. Al momento sono poco più di 50 le PA che aderiscono e sono presenti con propri servizi all’interno dell’applicazione. PagoPA Spa, che ha in gestione lo sviluppo di IO, sta sviluppando un nuovo back-office che semplifichi l’onboarding di enti e servizi.
  • Sul fronte sanitario il Fascicolo Sanitario Elettronico (FSE) è attivo dal 2019 in tutte le regioni e province autonome italiane (erano 17 a fine 2018) ma completamente operativo e interoperabile solo in 12. Solo il 23% degli assistiti ha un FSE anche se il 63% dei referti prodotti dal sistema sanitario è disponibile in esso (era il 40% a fine 2018)[6]. Per limitare i contagi di Covid-19, il Governo ha fatto sviluppare e promosso in tempi molto rapidi l’app Immuni (immuni.italia.it). L’applicazione è arrivata negli store il 1° giugno 2020, è stata scaricata da quasi 10 milioni di italiani con diversi livelli di penetrazione nelle varie regioni (dal 12% dei cittadini campani al 34% dei cittadini valdostani). Questa applicazione di contact tracing ha consentito di identificare in modo anonimo quasi 5.000 cittadini positivi al Covid-19, inviando oltre 77.000 notifiche di possibile esposizione al virus[7]. Il Piano triennale prevede anche lo sviluppo di una piattaforma con cui integrare e rendere interoperabili le soluzioni di CUP regionali e interaziendali esistenti, in modo da consentire ai cittadini di accedere più facilmente alle cure, conoscendo i tempi di attesa e potendo prenotare con un’unica interfaccia in tutte le strutture sul territorio.
  • La fatturazione elettronica verso la PA (FatturaPA) è ormai un progetto consolidato con quasi 170 milioni di fatture alla PA gestite in digitale dal sistema di interscambio (erano 600.000 a marzo 2015, quando il passaggio è stato reso obbligatorio, 80 milioni a fine 2017, 100 milioni a fine 2018 e 140 milioni a fine 2019) e oltre 2 milioni di fatture digitali gestite ogni mese. Solo il 4% di queste è scartato perché non conforme agli standard. La fatturazione elettronica nel mondo pubblico ha innescato quella tra privati che, obbligatoria da gennaio 2019 (l’Italia è stato il primo paese in Europa a farlo), oggi vede oltre 2 miliardi di fatture scambiate ogni anno tramite sistema di interscambio all’anno[8].

La necessità di lavorare su aspetti infrastrutturali e interoperabilità

Il nostro Paese è relativamente maturo sul fronte degli open data (37.000) e della cybersecurity (900.000 indicatori di compromissione lavorati). Serve accelerare sul cloud, razionalizzando gli oltre 11.000 data center della PA e rendere i sistemi delle PA interoperabili, incentivando la creazione e l’esposizione di API.

Tutte le piattaforme sviluppate finora consentono di ridurre il carico di lavoro delle PA, sollevandole dalla necessità di dover realizzare ex novo funzionalità chiave, riducendo i tempi e i costi di attuazione dei servizi oltre a garantire maggiore sicurezza informatica. Si tratta quindi di piattaforme che nascono per supportare la razionalizzazione dei processi di back-office nel mondo pubblico, al fine di migliorare l’efficienza e generare risparmi economici, per favorire la semplificazione e la riduzione degli oneri amministrativi a carico di imprese, professionisti e cittadini, nonché per stimolare la creazione di nuovi servizi digitali.

Ora che tali piattaforme hanno ottimi livelli di maturità, è il momento di concentrarsi sui necessari interventi infrastrutturali e di interoperabilità che ammodernino e rendano sicuri i processi con cui le varie PA funzionano, collaborano (tra di loro e con le aziende) e creano valore per i cittadini. La situazione, in questo caso, ha luci e ombre.

  • Sul fronte dei data center pubblici è stato disegnato un processo di progressiva razionalizzazione, imperniato su una radicale migrazione verso il paradigma cloud e l’uso di un numero ristretto di poli strategici nazionali. Tale processo, tuttavia, deve essere accelerato. AgID ha definito i requisiti indispensabili delle infrastrutture idonee a essere utilizzate dai poli strategici nazionali e la procedura di verifica del possesso effettivo di tali requisiti. È stato inoltre progettato un cloud marketplace[9] in cui sono stati qualificati circa 110 servizi IaaS (erano 60 a fine 2019), 170 servizi PaaS (86 a fine 2019), 440 servizi SaaS (230 a fine 2019) offerti da oltre 90 cloud service provider (50 a fine 2019). Siamo tuttavia ancora lontani dalla dismissione degli oltre 11.000 data center pubblici e da un vero e proprio passaggio al cloud delle PA italiane. Le gare Consip in materia[10] e il progetto di cloud a livello europeo Gaia-X[11] imprimeranno una forte accelerazione nel 2021 ma è necessario mantenere alta l’attenzione.
  • Con quasi 37.000 open data pubblicati su www.dati.gov.it (erano 18.000 a fine 2017, 22.000 a fine 2018 e 27.000 a fine 2019) l’Italia ha ampiamente superato (+48%) il target di 25.000 open data messi a disposizione entro il 2020. Il portale importa automaticamente nel proprio catalogo i dataset in formato aperto esposti dalle singole PA che aderiscono all’iniziativa (solo 550 finora; erano 444 a fine 2019). Oltre l’80% dei dati è prodotto a livello comunale (48%) o regionale (34%). È ancora in fase di sperimentazione la Piattaforma Digitale Nazionale Dati con cui ottimizzare e promuovere i processi di analisi di dati pubblici. Da gennaio 2020 la piattaforma è passata in gestione a PagoPA Spa che dovrebbe accelerarne l’implementazione, come previsto nel Piano triennale.
  • AgID e DTD hanno definito un modello di interoperabilità (che l’Osservatorio ha contribuito a progettare)[12] e pubblicato linee guida che forniscono indicazioni alle PA su come realizzare ed esporre API. Tuttavia, sono ancora pochissime le API[13] esposte dalle varie PA e caricate su developers.italia.it.
  • Con riferimento alla cyber security, sono state introdotte una serie di azioni per rafforzare la sicurezza informatica della PA. Dal 6 maggio sono confluiti nel CSIRT italiano[14] tutti i servizi di monitoraggio e risposta agli incidenti informatici prima gestiti tramite CERT PA. Sono oltre 38.000 i malware analizzati dalla piattaforma Infosec e quasi 900.000 gli indicatori di compromissione lavorati. AgID supporta le PA con una serie di iniziative e strumenti pensati per comprendere e affrontare i rischi legati alla sicurezza informatica e per migliorare la qualità e l’affidabilità di sistemi, servizi e informazioni. In questo spirito, l’Agenzia ha prodotto un tool di valutazione e trattamento dei rischi cyber che è già stato impiegato da oltre 700 tra PA centrali e locali.

Conclusioni

Per finalizzare e rendere efficaci i tanti interventi previsti a livello infrastrutturale e delle piattaforme per l’offerta di servizi digitali, sarà però necessario dedicare molta attenzione alla governance dell’intero processo.

Nel prossimo articolo, analizzeremo quali sono, dal nostro punto di vista, i punti fondamentali per far giocare la PA al meglio nel suo ruolo chiave: quello di abile regista della trasformazione digitale del Paese.

__________________________________________________________________________

  1. Per approfondimenti su entrambe le tematiche, si rimanda al report Abilitare l’Italia digitale: la buona regia per ripartire.
  2. Tutti i dati in questo paragrafo riportati sono stati ricavati il 21 novembre 2020 dai cruscotti di monitoraggio di AgID e DTD.
  3. Per maggiori informazioni si veda il report “Le strategie per la trasformazione digitale del Paese nel 2020” (www.osservatori.net)
  4. Per maggiori informazioni si veda il report “Alla ricerca dell’identità… digitale” dell’Osservatorio Digital Identity (www.osservatori.net).
  5. Per maggiori informazioni si veda: https://io.italia.it/bonus-vacanze.
  6. Per maggiori informazioni si veda il report “Rivoluzione connected care: se non ora quando?” dell’Osservatorio Innovazione Digitale in Sanità (www.osservatori.net)
  7. La rilevazione è parziale poiché sono rilevate tutte le notifiche per i dispositivi iOS e solamente un terzo di quelle inviate da Android.
  8. Per maggiori informazioni si veda il report “Fatturazione elettronica a un anno dall’obbligo” dell’Osservatorio Digital B2b (www.osservatori.net).
  9. Per maggiori informazioni: https://cloud.italia.it/marketplace.
  10. Per maggiori informazioni di veda il report “Il mercato di fornitori di soluzioni digitali alla PA italiana nel 2020” (www.osservatori.net).
  11. Per maggiori informazioni: www.data-infrastructure.eu/GaiaX.
  12. Per maggiori informazioni si veda il report “Pubblico e privato: un patto per l’Italia digitale” (www.osservatori.net).
  13. Una API (Application Programming Interface) è un’interfaccia resa disponibile da un sistema informatico che può essere richiamata da un altro sistema informatico direttamente, realizzando così un’interazione totalmente automatica tra i due.
  14. Per maggiori informazioni: https://csirt.gov.it.
@RIPRODUZIONE RISERVATA

Articolo 1 di 4