SPID: per snellire o appesantire la PA? - M. Melica

  • PDF

usernamepw

Nell’ultimo periodo quando si parla di Pubblica Amministrazione (PA) si deve notare come le parole più utilizzate siano: “semplificazione” e “digitalizzazione”. Proprio in tema innovazione della PA è doveroso segnalare l’ulteriore passo avanti compiuto nel cronoprogramma dell’Agenda digitale italiana. Infatti, l’8 marzo scorso si è tenuta la conferenza stampa di presentazione ufficiale di SPID (Sistema Pubblico di Identità Digitale), alla presenza del Ministro per la Semplificazione e la Pubblica amministrazione e del Direttore generale dell'Agenzia per l'Italia Digitale (AgID). Introdotto legislativamente già qualche anno fa, dall’articolo 17-ter del decreto legge 21 giugno 2013, n. 69, “Decreto del Fare” – che modifica il comma 2 dell’articolo 64 del Codice dell’amministrazione digitale – il sistema SPID è uno strumento di gestione dell’identità digitale basato su un PIN unico che permetterà a cittadini ed imprese di accedere ai servizi online della Pubblica Amministrazione. Così facendo si potrà dire addio all’infinità di username e password da tenere a mente per aver accesso ai servizi erogati: dalle regioni, dai comuni, dalle scuole, dal fisco, dalla previdenza sociale, dalle aziende sanitarie e così via. 

Doveroso è anche sottolineare una caratteristica di non poco conto che riguarda il sistema SPID. Infatti, esistono ben tre diverse tipologie di identità SPID, dal momento che diverso è il livello di sicurezza richiesto per l’accesso ai vari servizi offerti dalla Pubblica Amministrazione. Nello specifico, esiste un’identità di primo livello che consente l’autenticazione tramite uno username e password univoca stabilita dall’utente. Una identità di secondo livello che consente l’autenticazione tramite una password univoca e la generazione attraverso uno strumento OTP (One time Password) di una chiave variabile che viene inviata all’utente. Infine, la terza, con una identità di terzo livello che consente l’autenticazione tramite una password univoca e l’utilizzo di un dispositivo sicuro di accesso (es. Smart Card).  

spid3livelliPer poter richiedere le credenziali SPID, a partire dal 15 marzo, ci si dovrà rivolgere ai soggetti accreditati dall’Agenzia per l’Italia digitale e che gestiranno i servizi di messa a disposizione delle credenziali; dunque, in altri termini, procederanno ad assegnare le credenziali ai cittadini e alle imprese con il preciso compito di garantire univocità di corrispondenza fra il soggetto richiedente e il codice di sicurezza assegnato. Come si può leggere nel comunicato stampa pubblicato sul sito dell’AgID, “tra il 15 marzo e il mese di giugno 2016, saranno oltre 600 i servizi che permetteranno l'accesso tramite SPID. Le prime amministrazioni che aderiranno sono: l’Agenzia delle Entrate, Inps, Inail, Comune di Firenze, Comune di Venezia, Comune di Lecce, Regione Toscana, Regione Liguria, Regione Emilia Romagna, Regione Friuli Venezia e Giulia, Regione Lazio, Regione Piemonte e Regione Umbria”. 

Ad oggi, hanno partecipato alla fase di sperimentazione e risultano già accreditati dall’Agenzia per l’Italia digitale in qualità di gestori: Infocert, Poste italiane e Tim. Pertanto spetta a loro, per il momento, rilasciare le identità digitali ai richiedenti che secondo le aspettative del Governo potranno essere dieci milioni i PIN unici rilasciati ai cittadini e alle imprese entro il 2017. Un obiettivo ambizioso, quello del Governo, seppur non mancano elementi di criticità legate sia allo strumento sia alle modalità di accreditamento dei soggetti che gestiranno il servizio. Da una parte, ogni ramo della PA dovrà essere in grado di implementare – attraverso il proprio portale web - gli standard indicati dall'AgID per consentire l'accesso ai propri servizi tramite il PIN unico entro 24 mesi; dall’altra i gestori accreditati, con l’eccezione di Poste Italiane, non sembrano essere annunciandone la disponibilità “a breve”. 

A queste criticità, si aggiunge anche la ricaduta economica sul cittadino: infatti, l'Agenzia per l'Italia digitale ha sempre garantito e sostenuto che lo SPID sarebbe stato garantito gratuitamente a tutti, ma in realtà sembra che il servizio "sarà gratuito per i primi 2 anni" senza poi specificare gli oneri per un eventuale rinnovo. 

In conclusione, verrebbe da dire che l’introduzione di questo strumento è sicuramente un’innovazione interessante sulla carta, ma criticità operative e la possibile obsolescenza tecnologica - sul progetto originario - rischiano di evidenziarle i limiti sulla effettiva sicurezza informatica. Se la finalità dello SPID è quella di facilitare il dialogo del cittadino con la PA, evitandogli il continuo “pellegrinaggio burocratico”, si deve garantire – affinché tutto funzioni – un rispetto degli standard comportamentali tra le varie Amministrazioni, evitando di fatto un appesantimento economico e funzionale delle stesse con il rischio di sperpero di denaro pubblico e scarsa efficienza.

 

melicaMassimo Melica

avvocato

esperto di diritto applicato alle tecnologie della comunicazione