Una decina di giorni dopo, il 21 aprile, il Governo avrebbe dovuto approvare un decreto legge per portare alla sperimentazione del voto elettronico, ma il provvedimento ha subito il rinvio di un anno “in considerazione della situazione politica internazionale e dei correlati rischi connessi alla cybersicurezza”.
Due episodi diversi su un tema analogo e controverso, quello della possibilità di esercitare il diritto di voto in forma digitale, sulla scia di quella che è o dovrebbe la linea tracciata di concerto tra il Governo, il Ministero della pubblica amministrazione ed il Ministero dell’innovazione tecnologica: una sempre più piena e concreta digitalizzazione del Paese.
Tuttavia, il parere negativo del Garante da una parte ed il rinvio per motivi di sicurezza dall’altra pongono una serie di questioni che non è possibile ignorare.
Primo, il Governo non ha saputo emettere un provvedimento in linea con i requisiti di legge richiesti, il che è allarmante in ottica di digitalizzazione. Le azioni correttive ci sono sempre e sempre possono essere poste in essere, ma ci si aspetterebbe una maggiore attenzione sui temi caldi del momento. Secondo, il Governo non si sente al sicuro dal punto di vista informatico, a tal punto da rinviare una sperimentazione di cui si parla da tempo. Certo, la situazione politica internazionale con la guerra in Ucraina ha aumentato esponenzialmente il rischio di attacchi cyber e certo, il rischio zero non esiste in ambito informatico, e tuttavia un rischio può essere assunto, se la contropartita è significativa, a patto di aver adottato adeguate misure per la sua minimizzazione.
Potrebbe interessarti anche:
- Ampliato il periodo di conservazione dei dati personali dei soggetti morosi nei pagamenti alle compagnie telefoniche
- Elon Musk è il nuovo proprietario di Twitter: qualche riflessione sul tema caldo del momento
- Verso un mondo senza cookie: il marketing ai tempi del web cookieless
Eppure, la strada per la digitalizzazione della pubblica amministrazione sembra ancora lunga e irta di difficoltà. Il livello di preparazione degli utenti è purtroppo ancora molto al di sotto del livello minimo accettabile, anche solo quando si tratta di riconoscere e isolare una email di pshishing, ma anche a livello centrale il concetto di sicurezza è alquanto ondivago.
Mi è capitato di prestare consulenza per piccoli Comuni che utilizzano come sistema operativo Windows 95, che essendo fuori produzione da un ventennio non ha più gli aggiornamenti e le patch di sicurezza. MI è capitato di avere a che fare con dirigenti amministrativi che non hanno idea di che cosa sia un firewall, lasciamo perdere come deve essere configurato. Mi è capitato di essere la più competente dal punto di vista informatico seduta ad un tavolo di riunione di alti dirigenti e io sono un avvocato civilista. Mi è capitato di vedere che il computer inviato dal Ministero per produrre le carte di identità digitali (insieme con SPID il baluardo della digitalizzazione voluta dall’alto) non ha sistemi di protezione, non ha sistemi di manutenzione, non può essere toccato e implementato e costituisce un rischio ed una porta di accesso spalancata per l’intera rete comunale.
Tutto questo lo dico non da tecnica esperta, ma da DPO che si scontra quotidianamente con le difficoltà di un ruolo sottovalutato e incompreso (il mio), ma soprattutto con la mancanza di consapevolezza ed educazione digitale.
Non mi stupiscono i timori del Governo, che ben fa a rinviare la sperimentazione del voto digitale, piuttosto che avviarsi verso la probabilità prossima alla certezza di aumentare gli attacchi informatici. Mi stupisce, al contrario, chi si stupisce. Ed auspico che la spinta di innovazione voluta dal Governo e che ora potrà essere finanziata e rilanciata dal PNRR abbia una effettiva e concreta realizzazione, che oggi, prima ancora che da costosi investimenti infrastrutturali passa, a mio modesto parere, da un’opera capillare e continua di formazione, educazione e sensibilizzazione del “fattore umano”.
Scrivi un commento
Accedi per poter inserire un commento