Lo SPID e la lentezza della cultura digitale

di D. Giorio - L'anello più debole della catena è rappresentato dagli utenti che dovrebbero mettersi in relazione alla tecnologie al loro servizio. Serve imporre l'alfabetizzazione digitale?
di D. Giorio - L'anello più debole della catena è rappresentato dagli utenti che dovrebbero mettersi in relazione alla tecnologie al loro servizio. Serve imporre l'alfabetizzazione digitale?

Se vi capitasse di poter sfogliare i vecchi registri dello Stato Civile, magari i registri parrocchiali tenuti prima del 1864, anno di istituzione del servizio nazionale, non potrebbero sfuggirvi, sugli atti di nascita e morte, le grafie stentate dei testimoni dell’800, scelti fra le persone istruite del paese, che erano in grado di apporre la propria firma. Sugli atti di matrimonio, che devono essere sottoscritti personalmente dagli sposi, abbondavano invece i segni di croce, con la scritta “illetterato/illetterata” a fianco.

Se a far di conto i contadini sono sempre stati capacissimi, anche in assenza di scolarità, nelle terre dei Savoia si è dovuto attendere un po’ perché in lettura e scrittura si vedessero gli effetti della Legge Casati, che nel 1859 ha istituito due anni di scuola obbligatoria, mentre il resto del Paese ha organizzato ed imposto le scuole secondo la propria sensibilità, fino a quando l’Unità d’Italia non ha uniformato tempi e programmi, insegnando a leggere e scrivere a (quasi) tutti i bambini.
Se oggi la cosa ci fa sorridere, dobbiamo però pensare che qualche sacca di analfabetismo rimane: dall’osservatorio privilegiato dei servizi demografici posso dire che su 1200 abitanti ci sono tre analfabeti, di cui due in grado almeno di firmare – ma non di leggere e comprendere ciò che firmano – ed una che non sa neppure scrivere il proprio nome. Ma soprattutto non si può ignorare che oggi si sta creando una nuova forma di analfabetismo, quello digitale.

Quanti cittadini sanno, ad esempio, cos’è una firma elettronica, la possiedono, e sono in grado di usarla correttamente? Quanti sono in grado di cifrare un documento, o un intero archivio, e di trasferirlo in modo sicuro? Quanti hanno sottoscritto lo SPID e sanno gestire la OTP, ammesso sappiano cosa sono – e si sono attrezzati per un accesso di terzo livello, sempre che ne abbiano capito il senso?

Credo allora che le pur importanti e necessarie discussioni sullo SPID, divise fra i più fiduciosi nelle soluzioni tecniche e nell’impegno umano ed i più pessimisti , che paventano disastri dovuti ad una sicurezza insufficiente , non possano prescindere da questo dato di fatto.
Nessuna catena è più forte del più debole dei suoi anelli, o come scriveva Stieg Larsson ne La ragazza che giocava col fuoco , nessun sistema di sicurezza è migliore del più stupido dei collaboratori.

In molti Enti pubblici, ma dubito che in tante aziende private sia diverso, la firma digitale, ad esempio, è vista come uno strumento d’ufficio a disposizione degli impiegati, al pari della rilegatrice o della stampante, col Sindaco che sbuffa a dover andare a ritirarla personalmente (non si è mai capito perché alcuni fornitori accettino la delega, altri no), poi la porta in Comune e se ne dimentica per i successivi tre anni, mentre impiegati ligi e coscienziosi, che mai si permetterebbero di apporre una firma olografa falsa neppure su un biglietto di auguri, pretendono di averla a disposizione per poter lavorare.
Stiamo parlando di Sindaci, dirigenti, alti funzionari, non del verduriere al quale è stata assegnata una PEC d’ufficio assieme alla partita IVA, e non sa neppure di averla, per cui gliela gestisce il commercialista, se è bravo.

Quante volte vedo le password su un post-it appiccicato sul monitor, mentre i più diligenti le conservano in bella vista nel primo cassetto della scrivania, oppure creano dossier, rigorosamente cartacei, con la password relativa accuratamente annotata sulla prima pagina interna di copertina? Calando poi un pietoso silenzio sul livello di sicurezza medio delle password scelte. Inutile discutere se per implementare lo SPID sia meglio la smart card, la OTP o un token, quando password, firme digitali, codici e sistemi di sicurezza e/o di identificazione comunque formati e denominati vengono troppo sovente messi in piazza per scarsa consapevolezza! È come discutere sulla sorgente migliore per attingere l’acqua, avendo in mano un secchio bucato.

Eppure non mi sento nemmeno di dare troppa colpa ai singoli pasticcioni, anche perché per diversi anni ho tenuto un corso di informatizzazione nella PA, ed ho sempre trovato persone curiose, attente, vogliose di imparare. Poi sono finiti i fondi. Credo quindi che il pur necessario dibattito sull’utilità dello SPID e sulle modalità di implementazione dovrebbero essere precedute, o quantomeno accompagnate, dal considerare l’opportunità di ritornare all’800 e chiedere allo Stato che si faccia carico di un’alfabetizzazione digitale minima che consenta di usare con sufficiente consapevolezza questi strumenti.
Come non è ammissibile che si guidi un’auto senza aver ricevuto un’istruzione specifica, non è ragionevole che un’amministrazione pubblica abbia in mano strumenti che non è stata messa in condizione di conoscere ed usare propriamente. Ma neppure è ragionevole che un commerciante o un artigiano non sappiano usare la PEC né l’internet banking, non capiscano cos’è un token, e diano codici e dispositivi al loro commercialista, con tutti gli oneri (non è certo un servizio gratuito) ed i rischi del caso.

E neppure possiamo pensare che con la scomparsa dei più vecchi e l’avvento della generazione digitale i problemi si risolveranno da soli: i più giovani, che non hanno la minima idea di cosa voglia dire installare un sistema operativo a partire dal dischetto e che non hanno mai configurato un programma complesso, hanno ancor meno conoscenza di base e consapevolezza dei rischi di chi ha vissuto l’evoluzione informatica a partire dal DOS o dalle workstation Apollo.

Lo SPID, concettualmente, mi trova assolutamente favorevole, dato che è un sogno disporre di un unico accesso per tutti i siti della PA e dei privati che vorranno aderire, ma la sua applicazione pratica con un livello sicurezza piuttosto debole mi fa pensare che, al momento, una maggiore compartimentazione degli accessi sia più fastidiosa ma più sicura, quantomeno perché consente di limitare i danni di un accesso abusivo. D’altra parte il problema dell’identificazione è mondiale, e neppure è stato risolto con le impronte digitali sui telefonini. Speriamo abbia più fortuna il modello comportamentale di Google. Ma finché questi aggeggi digitali non saranno in grado di riconoscere “somaticamente” una persona, come fa un altro essere umano, credo che il problema sia prima quello dell’impegno formativo piuttosto che delle soluzioni tecniche.

Diego Giorio

Link copiato negli appunti

Ti potrebbe interessare

01 06 2016
Link copiato negli appunti