La burocrazia spesso si traduce nell’inefficienza della pubblica amministrazione (pa), e, quando si cronicizza, in mala amministrazione. Questa è, ad esempio, la burocrazia che ha paralizzato gli appalti e congelato il Pil in un momento in cui avevamo bisogno di rilanciare gli investimenti e avevamo anche i soldi disponibili per realizzarli.
Oggi l’emergenza è ancora maggiore: è un’emergenza sanitaria, sociale, economica e quindi anche organizzativa. Ben venga dunque tutto ciò che porta semplificazione e accelera i tempi di realizzazione di qualsiasi programma. Ha fatto bene quindi il ministro Paola Pisano a dire che bisogna fare presto e superare certe regole burocratiche che rallentano il processo di modernizzazione.
Anche la pubblica amministrazione, infatti, è vittima della burocrazia che essa stessa crea, tanto più ora che nell’agenda politica c’è la trasformazione digitale del Paese, un enzima potente di sviluppo ed un anticorpo efficace della burocrazia. Al ministro, quindi, va tutto il nostro plauso e sostegno: la “procedura acquisti” che ha previsto ha intanto bypassato i 225 articoli e 25 allegati del codice degli appalti che sono un capolavoro di burocrazia, assumendo la forma di una procedura negoziata, senza bando di gara. Il provider dovrà essere selezionato tra almeno quattro operatori economici di cui una start up o una pmi innovativa con il fine di accelerare il processo di trasformazione del Paese.
Non è un altro “modello Genova” che tutti stiamo studiando per metterlo su spartito ed arrangiarlo e replicarlo nel tempo, ma è certamente molto interessante e ha già funzionato in altri paesi di civil law come il nostro.
Un elemento tuttavia ci preme sottolineare ed è quello della sicurezza. Non la “classica sicurezza”, che ha portato chi è stato chiamato a ricostruire il ponte di Genova a rispettare rigorosi standard e fornirsi di certificazioni (chi costruisce una palazzina non è detto che sappia costruire un ponte di quella portata e complessità o una centrale nucleare).
La sicurezza alla quale ci riferiamo in questo contesto è di altra natura e riguarda quella che potremmo definire affidabilità cibernetica. Cosa vuol dire? Semplice, essere sicuri che nell’affidare un incarico a un fornitore tecnicamente preparato non ci si porti in casa, oltre che una soluzione, anche un cavallo troia, che avrebbe la possibilità tecnica di costruire “back door” che espongono le reti e i dati della Pa allo spionaggio cibernetico.
I dati che le aziende detengono, infatti, sono un bene intangibile, di enorme valore sia operativo che economico. Costituiscono il più grande giacimento informativo del Paese e di conseguenza potrebbero far gola a tanti soggetti stranieri.
Non sfuggirà come l’Italia e l’Europa oggi stiano vivendo una “Guerra Fredda”, che si combatte oltre che sul piano economico e finanziario, anche su quello del predominio tecnologico, dove non è sempre chiaro chi sono gli amici e chi sono i nemici. Per questo servirebbe una certificazione di “affidabilità cibernetica” rilasciata dagli organismi competenti (Dis o altra autorità cyber) che certamente non mancano della professionalità giusta per farlo.
Magari questa certificazione è già prevista, e non è stata ancora divulgata, ma questo è un tema che riguarda un po’ tutta la filosofia di scelta del procurement informatico: se le nuove armi sono informatiche è chiaro che anche questi fornitori diventano elementi da trattare come infrastrutture critiche e non solo gli enti per i quali sono chiamati a lavorare.
Le aggressioni cyber alle blockchain hanno dimostrato da tempo come gli anelli deboli delle catene sono proprio i fornitori marginali. Figuriamoci in questa circostanza, dove i fornitori marginali non sono di certo. Generalizzando, il rischio che nelle procedure di aggiudicazione pubblica, con o senza bando, vincano aziende molto affidabili sul piano tecnico, ma poco affidabili sotto il profilo della sicurezza (tutti abbiamo in testa dei nomi), esiste ed è reale dal momento che il procurement italiano, purtroppo, si basa ancora quasi esclusivamente sul principio del prezzo basso.
Questo è invece un settore dove è importante che la Pa scelga realmente il fornitore e non sia scelta da quest’ultimo, come accade di fatto con la tombola della procedura appalti. Serve un momento di riflessione per tutto il comparto del procurement informatico. La positiva decisone del ministro costituisce un’occasione da non perdere e la procedura negoziata è un passo avanti.
Se non si fa nulla come si è fatto fino ad ora si fa male al Paese, ma se si fa male per la fretta di fare, i danni possono essere maggiori; in mezzo si possono trovare 50 sfumature di grigio, dai contatti segretati come quelli per la Difesa, alle gare informali e a procedura negoziata. La sfida è garantire il massimo risultato tecnico, ma anche il massimo della sicurezza cibernetica, scegliere e non lasciare che siano gli altri o procedure astruse a scegliere per noi.
