Il sito del Mite è irraggiungibile. È ora di affrontare davvero il tema della sovranità dei dati

Andrea Trapani

I cittadini chiedono di raggiungere i servizi dello stato a tutte le ore del giorni, tutti giorni. È un problema se questo non può avvenire a causa di generici problemi tecnici che colpiscono i portali della pubblica amministrazione. Serve intervenire ora per evitare che, un giorno, una grande quantità di dati possa andare in fumo

Da oltre 48 ore i cittadini non riescono ad accedere al sito del Ministero della transizione ecologica. Potrebbe sembrare una cosa di poco conto, in realtà dietro ogni portale ministeriale c’è un intero mondo di servizi e informazioni.

Il sito del Mite è irraggiungibile dal primo pomeriggio di mercoledì 6 aprile. Cercando di anticipare il problema il ministro Roberto Cingolani era prontamente intervenuto su quanto stava accadendo, intervistato da Radio Rai, dicendo che si stava trattando di una misura preventiva. Da allora nient’altro. L’account Twitter del MITE ha continuato a pubblicare contenuti ma senza fornire alcun aggiornamento sul disservizio in corso, come fosse in una sorta di bolla. I dubbi, nella giornata dell’8 aprile, sono aumentati: l’indirizzo principale e quelli collegati (sif-fitosanitari, pdc.mite.gov) sono ancora down.

  

La pubblica amministrazione sembra essere particolarmente sfortunata in questi mesi, tanto da trovarsi in perenne allarme. Ad agosto un ramsomware colpì i sistemi della Regione Lazio, lo scorso 30 marzo l’Agenzia delle Entrate ha subito un lungo down in conseguenza dei problemi sofferti da Sogei, tra cui alcuni cali di tensione che non solo avevano tolto alimentazione agli impianti (senza un adeguato piano di continuità, aggiungiamo) ma avevano causato anche problemi hardware al data center coinvolto.

Situazioni che portano al problema principale. Il dibattito politico è molto acceso, il fulcro è su un mondo IT sempre più basato su cloud e multicloud che ha portato i legislatori a prevedere un maggiore controllo su dove sono i nostri dati. E su chi li sta usando e come. Facile a dirsi, ma la sovranità dei dati va oltre quella che è la sua definizione giuridica: usata per determinarne la residenza dei dati racchiude in realtà, oltre alla localizzazione fisica, la loro elaborazione, l’accesso e la generazione di dati derivati.

   

Una situazione complessa a cui anche il governo italiano deve dare ordine. Ormai è sempre più difficile rispondere a due necessità diverse ma entrambe centripete: il cittadino non è più solo un utente, ma un protagonista attivo che chiede di raggiungere i servizi dello stato a tutte le ore del giorni, tutti giorni. Dall’altra parte, compresi gli ultimi timori sulle possibili ingerenze informatiche dall’estero, i governi europei stanno cercando di racchiudere le proprie attività più sensibili, quelle verso l’esterno, dentro i propri confini e regolamenti (Gdpr, in primis).

Questo non giustifica i problemi. Certo, non esiste un sistema sicuro al 100 per cento: lo sappiamo bene, ma attribuire il crollo dei siti a un problema tecnico alle reti gestite dalla romana Acea – come nel caso Sogei – o rimanere in attesa di informazioni per due giorni dal Mite non è più accettabile.

 

Il rischio reale da prevedere è quello di evitare che, un giorno, una grande quantità di dati possa andare in fumo. Come la reputazione. Ne è ben consapevole proprio il ministro tanto che quella che nelle sue prime parole sembrava poter essere considerata esclusivamente una misura precauzionale, da ieri ha i connotati di una risposta a una violazione dei dati. A dirlo Roberto Baldoni, direttore generale dell’Agenzia per la Cybersecurity Nazionale, che - intervistato da Adnkronos Live - ha fatto un riferimento diretto alla valutazione dei danni. Per quel che ne sappiamo potrebbe esserci stato anche un data breach, intanto dobbiamo ancora  scoprire di quali “minacce esterne” stiamo parlando. Perché quelle interne le abbiamo già conosciute.