Pagine

venerdì 15 ottobre 2021

Informatica e sistema produttivo: quindici anni dopo

di Enrico Nardelli

Quindici anni fa, quando ero il presidente del GRIN (l'associazione italiana dei professori e ricercatori universitari di informatica), organizzai insieme al GII (l'omonima associazione per l'ingegneria informatica) un convegno presso la Camera dei Deputati dal titolo "Informatica, cultura e società". La parola d'ordine europea a quel tempo era "Società della conoscenza", erano imminenti nel nostro Paese le elezioni politiche e la nostra comunità voleva spingere la politica a fare finalmente i conti con la necessità di utilizzare l'informatica per favorire lo sviluppo economico. Gli atti sono stati pubblicati qui.

I governi sono arrivati e se ne sono andati, le parole d'ordine son cambiate, adesso si parla di "trasformazione digitale", ma l'informatica continua a rimanere sostanzialmente assente dai programmi di sviluppo del nostro Paese. Se non fosse per l'intelligenza artificiale, per la quale – non fosse altro perché ne parlano tutti nel mondo – ci sono un po' di investimenti, avremmo davvero una desolazione cosmica, simile a quella in cui viaggiano le sonde Voyager che abbiamo inviato decenni fa nello spazio profondo alla ricerca di eventuali civiltà extraterrestri.

Essendo stato educato su basi classiche, anche se poi ho studiato da ingegnere, so bene che, come ha scritto George Santayana (scrittore e filosofo spagnolo del secolo passato), «chi non ricorda il passato è condannato a ripeterlo». Per questo, approfittando della tecnologia digitale che non dimentica niente e permette di cercare molto più facilmente che scartabellando in un archivio cartaceo, di tanto in tanto riprendo in considerazione vecchi appunti.

Tra le carte risalenti all'epoca di quel convegno ho quindi ritrovato la nota, mai pubblicata, che riproduco integralmente nel seguito. Si sente che il tempo è passato, perché alcune espressioni ormai non si usano più. D'altro canto, invece, sono da un lato lieto di constatare che i concetti espressi hanno resistito alla prova del tempo, e dall'altro addolorato al pensiero che non è accaduto nulla di quanto ritenevo necessario. Il risultato netto è che il nostro Paese ha perso inutilmente molti anni, e che stiamo lasciando ai nostri figli un futuro peggiore di quello i nostri genitori hanno preparato per noi. Hanno contribuito anche altri fattori, ovviamente, a determinare la situazione attuale, ma questo mi sta particolarmente a cuore, essendo quello della mia attività professionale.

Chiudo qui il preambolo e lascio parlare il me stesso del 2006, senza cambiare una virgola.

==========

La società in cui viviamo viene comunemente definita la Società della Conoscenza, perché il sapere è sempre più essenziale nel lavoro e nell'economia. Il sapere è però un concetto complesso e con molte sfumature. Esso è tradizionalmente posseduto e reso operativo gli esseri umani, i quali lo detengono nei suoi costituenti statici (dati, fatti, relazioni, ...) e dinamici (procedure, finalità, motivazioni, ...).

Negli ultimi cinquant'anni del secolo scorso, partendo da uno dei più antichi filoni della matematica, la scienza dell'informatica ha cominciato ad investigare in modo sempre più intenso ed approfondito gli elementi formali e strutturati del sapere e della conoscenza, con lo scopo di capire cosa poteva essere realizzato in modo automatico.

In questo suo cammino ha avuto presto a disposizione un'evoluzione tecnologica impensabile ed incomparabile con quella di qualunque altro settore della conoscenza umana. è diventato possibile rappresentare enormi quantità di dati ed eventi a costi irrisori; realizzare dispositivi automatici in grado di eseguire complicatissime procedure che, con velocità esponenzialmente sempre maggiori, analizzano tali dati e le loro relazioni; connettere tali dispositivi in sistemi via via più complessi ed interconnessi, che ormai avvolgono l'intero pianeta e sono a disposizione di larga parte (anche se molta ne è ancora esclusa) dell'umanità. Analizzando più attentamente la situazione, però, ci si rende conto che tali dispositivi e tali sistemi sono ‘meccanici’ nel senso più assoluto del termine, perché richiedono una completa, minuziosa e specifica descrizione di ciò che devono realizzare, dal momento che non sono in grado di capire e di apprendere nel modo con cui apprendono i piccoli del genere umano.

Da questo stato di cose nascono le sempre maggiori difficoltà dell'utilizzo dell'informatica in qualunque struttura sociale organizzata: perché queste sono fatte di donne e uomini in grado di usare intuizione ed esperienza per dare un senso – a qualunque livello di governo essi siano – a regole e procedure delineate nei loro passi essenziali ma non dettagliatamente esplicitate per trattare tutti i casi possibili. Poiché invece i sistemi informatici non hanno questa capacità, dispiegarli bene nel contesto di una qualunque organizzazione, anche piccola, è un compito molto più complicato dell'inserire in essa nuove persone.

All'inizio è stato molto facile: si è trattato di usare i calcolatori per ordinare dati e fatti sulla base di semplici criteri, per trovare in questi insiemi elementi che soddisfacessero specifiche ed esplicite condizioni, per trasferirli da una parte all'altra secondo protocolli ben definiti, per calcolare dati di sintesi o di previsione mediante formule matematiche.

Negli ultimi quindici-venti anni la rete di comunicazione che ha avvolto il globo ha messo (quasi) qualunque dato a disposizione di (quasi) qualunque essere umano, perlomeno in potenza. Ma l'analisi, la comprensione e la decisione rispetto all'enorme mole di questi dati sono ancora attività specifiche degli esseri umani. Analogamente, all'interno di qualunque organizzazione, si possono ormai facilmente raccogliere dati su qualunque elemento del suo funzionamento, ma cosa-quando-perché elaborarli deve essere esplicitato fin nei suoi più minimi dettagli affinché la risposta fornita da un calcolatore sia usabile.

Questo compito non è facile, richiede tempo e pazienza, molto più di quanti non ne sarebbero necessari se al posto di un calcolatore usassimo un essere umano. Ma allora perché dovremmo usare i calcolatori? Perché sono più veloci (enormemente più veloci) e non commettono – per quanto attiene a loro – errori (mai, ma proprio mai), e questo ha un enorme valore economico. Riuscire a farlo appropriatamente è la sfida che in questi anni ogni società avanzata si trova ad affrontare. L'elemento chiave è capire che quanto si sta facendo non è la semplice sostituzione del contabile che calcola le somme del bilancio annuale con una macchina più veloce, ma è la molto più difficile sostituzione dell'essere umano che non si blocca di fronte ad una pratica od un oggetto fuori posto ed è in grado di capire quando un caso eccezionale è un errore, una truffa o un evento importante.

Uno degli elementi culturali determinanti nel causare lo sgonfiamento della bolla della new economy è stato che la gente aveva – erroneamente – pensato che “enorme potenza di calcolo” più “larghissima capacità dei canali di telecomunicazione” dessero automaticamente come somma una nuova “età dell'oro”. Ma questa somma è vera solo se tutti gli attori sono dispositivi tecnologici, non se sono coinvolti gli esseri umani. Infatti, nel mondo delle telecomunicazioni, dove sono solo macchine ad interagire per portare dati da un punto ad un altro, il futuro è già tra noi. In venti anni abbiamo dato a (quasi) ogni abitante del mondo industrializzato una scatoletta del peso di pochi grammi con la quale può mettersi in comunicazione con (quasi) ogni altro abitante della stessa parte del mondo, a costi irrisori rispetto alle distanze coinvolte. Ma poi, se questi esseri umani sono i componenti di una stessa organizzazione, quest'innovazione tecnologica li mette certamente in grado di lavorare insieme anche se sono fisicamente distanti, anche di scambiarsi documenti e di lavorarci sopra collettivamente (grazie alle reti ed alla posta elettronica) ma il cosa-come-perché della manipolazione di questi dati e documenti è in gran parte ancora nelle loro teste.

L'organizzazione e la formalizzazione di questo sapere in sistemi informatici che siano in grado di aiutare donne e uomini nelle loro decisioni, semplificando e migliorando i processi produttivi in cui essi operano, non sono né semplici né veloci, e richiedono soprattutto un cambiamento culturale. Cioè quello di capire che l'informatica non è solo il calcolo o la rete di comunicazione, ma una componente importante del modo di lavorare. Non è solo la disponibilità di tanti computer e di connessioni veloci ad Internet, ma la capacità di integrare queste ‘stupide’ ed ‘ottuse’ componenti tecnologiche in un processo ‘intelligente’ nel quale gli esseri umani devono essere supportati ed accompagnati ma non ostacolati e asserviti alle macchine, nel quale l'organizzazione deve essere alleggerita e snellita per acquisire più potenza per il raggiungimento dei suoi fini. Ed è, infine e non meno importante, la capacità di capire che questa innovazione tecnologica è così dirompente che se non viene introdotta e fatta crescere gradualmente, insieme alla comprensione culturale di essa da parte di chi ci interagisce, e sempre in accordo con i bisogni e le finalità dell'organizzazione, essa non realizzerà mai le sue splendide promesse.

Diffondere la cultura dell'informatica ed il suo corretto utilizzo è quindi uno degli interventi strategici necessari per ridare competitività al sistema italiano.

Essenziale, ai fini di questa strategia, è l’intervento nell’ambito della Pubblica Amministrazione. Negli ultimi quindici anni sia i governi centrali che quelli locali hanno infatti speso molto per introdurre innovazione nell'ambito delle tecnologie dell'informazione. Con quanto successo è difficile giudicarlo. Un elemento di criticità è che ‘innovazione’ è un termine molto alla moda, ma viene spesso utilizzato in modo distorto. Tutti la vogliono promuovere, ma pochi si rendono conto che quella che effettivamente interessa alla società è l'innovazione intesa come meta, non come strumento in sé e per sé. In quanto tale, il suo successo può essere effettivamente giudicato solo a posteriori. Nel divenire, è solo un cambiamento e poiché sappiamo che cambiare ha comunque dei costi, siamo giustamente sospettosi. Un prodotto o un servizio possono essere tecnologicamente molto innovativi ma fallire completamente il vero fine dell'innovazione: essere utile alle persone e rendere la società migliore. Le pubbliche amministrazioni centrali e locali hanno in questi ultimi anni certamente migliorato la loro tecnologia informatica. Ma i casi in cui ciò ha prodotto innovazione che ha migliorato effettivamente la vita dei cittadini sono molto pochi.

Ci sono ovviamente, soprattutto a livello centrale, problemi di complessità e di dimensioni. Ci sono, a tutti i livelli, problemi culturali: si presume, poiché sono stati acquisiti nuovi sistemi informatici, che tutto funzionerà meglio. I politici non riescono ad afferrare bene come l'informatica e le sue tecnologie cambiano la società e le organizzazioni e cedono alle suggestioni delle componenti tecnologiche ed industriali. Così si spendono molti soldi ma dell'innovazione che interessa al cittadino se ne vede molto poca. Se il cittadino fosse un imprenditore e misurasse il tasso di ritorno relativo questo investimento che è stato realizzato negli ultimi quindici anni con i soldi delle sue tasse, avrebbe dovuto già da tempo licenziare il management. Ma ci ritroveremmo praticamente senza politici, di nessun colore.

E' allora necessario che i politici capiscano che la rivoluzione informatica avrà una portata ben maggiore di quella della rivoluzione industriale che così profondamente ha trasformato il mondo nell'ottocento. Perché quella esercitava i suoi effetti essenzialmente sulle capacità fisiche dell'essere umano, mentre questa influenza la sfera delle attività cognitive, che sono quelle che fanno degli uomini ciò che sono. Successivamente bisogna intervenire perché questa comprensione sia calata nella pratica operativa e nell'organizzazione della pubblica amministrazione. Infine, è indispensabile trasformare tale consapevolezza in cambiamenti tecnologici miranti a dare più efficacia alle finalità istituzionali e misurare quantitativamente la portata dei vantaggi eventualmente ottenuti. Bisogna che i sistemi informatici siano considerati, come avviene nel settore privato ormai da almeno dieci anni, altrettanto essenziali dei sistemi amministrativo-contabili per il controllo e il governo di un'organizzazione. Così come la strutturazione e la direzione dei flussi economici disegnano i rapporti e le relazioni aziendali, altrettanto accade per i flussi informatici. La pubblica amministrazione deve far crescere al suo interno ruolo e importanza del sistema informatico ed usarlo sinergicamente con gli altri sistemi di governo aziendali per ottenere flessibilità, efficienza dei processi ed efficacia verso i cittadini. Un buon nucleo di competenze è già presente, sia a livello centrale che locale, ma bisognerà adeguatamente irrobustirlo, agendo anche in cooperazione con tutte le forze sociali competenti e disponibili, se si vuole davvero raggiungere questi obiettivi.

Intervenire in questo senso sulla pubblica amministrazione è essenziale per la crescita dell'Italia. Prima di tutto perché focalizzarsi sui risultati è l'unico approccio corretto per misurare se il miglioramento tecnologico davvero produce l'innovazione di cui il cittadino ha bisogno o no. Poi perché la pubblica amministrazione è uno dei mercati più grandi dell'intero settore dell'Information Technology ed è quello su cui la politica riesce ad intervenire in modo più diretto. La pubblica amministrazione è per il politico come la propria azienda per il top-manager. Anche il politico, infatti, deve rispondere ai suoi "azionisti", cioè i cittadini, e può intervenire direttamente su come lavora e come funziona la sua struttura.

La pubblica amministrazione, per le sue dimensioni e la sua centralità rispetto al sistema paese, è una componente essenziale per determinare il futuro dell'Italia e potrebbe costituire l’obiettivo strategico in grado di guidare e favorire lo sviluppo nel prossimo futuro.

Si tenga inoltre presente che al momento attuale la produzione italiana nel settore dell’informatica è praticamente rivolta tutta al mercato interno. Il nostro paese, caso unico fra tutti i Paesi del G7, non esporta quasi per niente software. Da questo punto di vista l’Italia è una fortissima anomalia, l’unico assente tra tutti i paesi con un’economia fortemente industrializzata. Questa situazione, che in sé e per sé appare drammatica, sul piano industriale, può però essere ottimisticamente considerata un’opportunità. È chiaro infatti che l’informatica è per l’Italia un settore che offre un’enorme spazio di crescita sui mercati internazionali, una grande opportunità di espansione economica. Il problema è che un’industria italiana del software non si improvvisa da un giorno all'altro. Certamente vanno prese misure da subito in tal senso. Però quello che richiederà molto tempo, perché è un problema di formazione ed assimilazione di nuovi concetti nella testa delle persone, è la reale e profonda consapevolezza da parte della classe dirigente del paese delle capacità e delle opportunità dell'informatica. Questa è una carenza di tipo culturale che richiede interventi di lungo respiro.

==========

Chi mi ha seguito fin qua, avrà avuto modo di sviluppare le sue riflessioni..

--
Versione originale pubblicata su "Key4Biz" l'11 ottobre 2021.

venerdì 23 luglio 2021

La carica degli apprendisti stregoni ovvero il “comma 22” del voto elettronico

di Enrico Nardelli

Il mio recente articolo, nel quale esprimevo un parere chiaramente negativo rispetto all’utilizzo del voto elettronico per le votazioni politiche generali, ha suscitato qualche “mal di pancia” e alcune incomprensioni.

Chiarisco subito che ho il massimo rispetto per i tanti imprenditori che vogliono cogliere l’opportunità dei forti investimenti sulla digitalizzazione che il nostro Paese dovrà fare nei prossimi anni e spero che, finalmente, grazie a questi investimenti si sviluppi un’industria italiana del software che ci liberi dalla schiavitù dell’utilizzo di sistemi pensati e progettati all’estero e da lì controllati.

Temo però che non si colga appieno la particolare delicatezza dell’utilizzo della tecnologia digitale in un processo elettorale, rendendola assolutamente sconsigliabile. Non basta fare appello alle migliori risorse di sicurezza informatica del nostro Paese per mettere a punto – attraverso sperimentazioni e verifiche – un processo tecnico-organizzativo che superi certe criticità. Non è così semplice.

Chi non è più tanto giovane ricorderà lo sforzo che gli Stati Uniti avviarono agli inizi degli anni ‘80 sotto la presidenza Reagan per realizzare il cosiddetto “scudo stellare” (SDI = Strategic Defense Initiative). Uno dei massimi esperti accademici di ingegneria del software coinvolto nel progetto, David Lorge Parnas, consulente di fiducia dei progetti di difesa degli USA, si ritirò dall’SDI nel giugno 1985 argomentando pubblicamente, su basi tecnico-scientifiche, che il progetto non avesse alcuna possibilità di raggiungere i suoi obiettivi.

Nonostante nei quasi quarant’anni passati l’ingegneria del software abbia fatto enormi passi avanti in termini di metodi e tecniche, i progetti di sviluppo e aggiornamento dei sistemi software continuano a fallire in quantità effettivamente imbarazzante rispetto ad ogni altra branca dell’ingegneria. Qui una rassegna recente relativa al Regno Unito, ma – come si dice – tutto il mondo è paese. Questo non vuol dire smettere di fare ricerca in questo settore, tutt’altro, la ricerca è necessaria per migliorare tale situazione. Però è necessario essere ben consapevoli che nella realizzazione dei sistemi informatici siamo enormemente lontani da quell’affidabilità che consente a tutti di salire su un aeroplano con la più che ragionevole certezza di atterrare sani e salvi.

E la situazione che Parnas criticava negli anni ’80 è nel frattempo stata resa più complicata dall’ubiquità di Internet e dei dispositivi di calcolo personali ad essa connessi. L’impossibilità di dimostrare matematicamente il corretto funzionamento di un sistema software (quando invece qualunque ingegnere di qualunque settore rilascia un progetto essendo matematicamente sicuro che se l’artefatto viene realizzato ed usato secondo quanto progettato andrà tutto bene), accoppiata alla necessità (che ho illustrato nel precedente articolo) di dover verificare tutti i componenti e tutti i sistemi coinvolti nel processo, rende lo scenario intrattabile.

I proponenti delle soluzioni per il voto elettronico insistono sul dire “sperimentiamo e verifichiamo” in modo da essere assolutamente sicuri. Nel caso dello “scudo stellare” non esistevano situazioni realistiche per verificare il sistema che non fossero quelle di un reale attacco missilistico russo. Ma ovviamente non ci si poteva esporre ad un simile rischio senza la sicurezza del funzionamento del sistema. Una situazione, appunto, da “Comma 22”, il romanzo di Joseph Heller, in cui ad un certo punto si enuncia questo comma per poter essere esentati dai combattimenti: «Chi è pazzo può chiedere di essere esentato dalle missioni di volo, ma chi chiede di essere esentato dalle missioni di volo non è pazzo».

Lo stesso accade per il voto elettronico. L’unico test realistico sarebbe quello del voto. Ma non si può mettere in pericolo il futuro di un Paese come l’Italia: ricordiamo che le elezioni politiche generali assicurano il governo della Nazione per cinque anni, in cui maggioranze sufficientemente forti possono cambiare tutte le leggi che vogliono ed anche stravolgere la Costituzione. Ora, se questo davvero avviene per volontà popolare, nulla da dire, ma se ciò invece accade per qualche broglio tecnologico, ritengo che sia da pazzi correre un simile rischio. Ed il punto fondamentale è che tutti i cittadini devono poter essere sicuri che è davvero il popolo sovrano che si è espresso, e non qualche burattinaio più o meno lontano.

Questo argomento della “fiducia dei cittadini nell’intero processo elettoraleè, purtroppo, spesso ignorato dai tecnologi. Scrivevo, nel mio precedente articolo, che «con la scheda cartacea nell’urna tutto è semplice, verificabile e comprensibile da chiunque». Lo stesso non è vero con il voto elettronico. Non si tratta di una mia osservazione particolarmente originale: colleghi che in tutto il mondo si occupano di questi temi l’hanno più volte espressa. Ciò che non sapevo (e ringrazio Roberto Di Cosmo per avermelo segnalato) è che lo stesso tipo di argomento è stato utilizzato nel 2009 dalla Corte Costituzionale tedesca per sancire la non costituzionalità in Germania del voto elettronico. Potete trovare online il comunicato stampa in inglese ed anche la traduzione in italiano del comunicato e dell’intera sentenza, curata dal Comitato per i Requisiti del Voto in Democrazia, il Centro Hermes per la Trasparenza e i Diritti Umani Digitali e il Progetto Winston Smith, tre organizzazione italiane particolarmente attive in tema di diritti digitali che invito a seguire.

Per chi va di fretta riporto la mia traduzione delle argomentazioni centrali. «Il principio della natura pubblica delle elezioni, …, prescrive che tutti i passi fondamentali di un’elezione siano soggetti alla possibilità di controllo pubblico, a meno che altri interessi costituzionali giustifichino un’eccezione». A tal proposito, la Corte Costituzionale tedesca ha osservato che l’uso di dispositivi digitali risponde a tale prescrizione «solo se i passi essenziali della votazione e della determinazione del risultato possono essere esaminati in modo affidabile e senza alcuna conoscenza specialistica».

Ha inoltre aggiunto «Mentre in un’elezione convenzionale, con schede elettorali cartacee, le manipolazioni o le frodi elettorali sono, …, possibili solo mediante uno sforzo considerevole e con un elevato rischio di essere scoperti, il che ha un effetto deterrente, gli errori di programmazione nel software o frodi elettorali commesse deliberatamente alterando il software o le macchine di voto elettronico possono essere scoperti solo con difficoltà».

Pertanto «sono necessarie precauzioni speciali per salvaguardare il principio della natura pubblica delle elezioni» e quindi «I votanti stessi devono essere in grado di comprendere, senza alcuna conoscenza di dettaglio della tecnologia digitale, se i voti che hanno espresso sono stati registrati in maniera fedele». Infine «Anche un esteso insieme di misure di sicurezza organizzative e tecniche non è da solo adatto a compensare la mancanza della possibilità per i cittadini di esaminare i passi essenziali della procedura elettorale» dal momento che «una fiducia giustificata nella regolarità delle elezioni» è possibile solo se «i cittadini stessi sono in grado di ripercorrere in modo affidabile i passi fondamentali della votazione».

È inoltre interessante osservare che, nella stessa sentenza del 3 marzo 2009, la Corte Costituzionale tedesca ha osservato che «non è richiesto dalla costituzione che i risultati delle elezioni siano disponibili subito dopo la chiusura dei seggi» e che le elezioni precedenti «hanno evidenziato che anche senza usare macchine per le votazioni i risultati ufficiali provvisori sono in genere disponibili dopo poche ore».

Io credo che l’Italia non sia seconda a nessuno in termini di creatività e capacità realizzative, per cui spesso sorrido quando si portano paesi stranieri ad esempio per indicarci come dovremmo fare le cose. Però, in questo caso, mi piacerebbe che i molti che spesso guardano alla Germania come ad un esempio da imitare fossero coerenti con sé stessi. La fiducia nel sistema elettorale è un pilastro fondamentale di ogni paese democratico, incrinarla vuol dire giocare col futuro del paese stesso.

Veniamo quindi all’altro argomento usato da chi spinge per l’introduzione del voto elettronico: il fatto che così si combatte l’astensionismo. Bisogna purtroppo dire che allo stato attuale della conoscenza, le ricerche fatte in quest’ambito non sostengono tale conclusione. Il lettore interessato può consultare il recentissimo articolo pubblicato sul Journal of Cybersecurity per un’interessante rassegna. Ricordo che uno degli autori è Ronald Rivest, uno degli inventori di quella crittografia a chiave pubblica che è alla base della sicurezza delle transazioni sulla rete. Tale articolo ricorda che uno studio realizzato in Svizzera con votazioni reali, per più anni (2003-2016 per il cantone di Ginevra e 2005-2011 per quello di Zurigo), non ha mostrato alcun impatto sulla partecipazione. Uno studio del 2014 relativo al Belgio ha evidenziato un leggero decremento. Uno studio canadese del 2020 ha evidenziato un leggero incremento concludendo, però, che «non era la soluzione per aumentare la partecipazione al voto». Studi sulle elezioni in Estonia hanno evidenziato che l’incremento di partecipazione era proporzionale al livello economico e di istruzione. Il pericolo quindi, di perdita di interesse al voto da parte di alcune fasce della popolazione è reale.

Soprattutto, dato lo stato corrente della sicurezza informatica, dove la diffusione di malware, lo sfruttamento di difetti zero-days, e gli attacchi denial-of-service sono all’ordine del giorno, qualunque eventuale aumento di partecipazione al voto deve essere confrontato con la perdita della sicurezza che i voti espressi dai cittadini siano contati tutti correttamente. Diversamente da altre infrastrutture in cui i rischi di frodi o di malfunzionamenti – che accadono regolarmente – sono tenuti presenti, gestiti e contabilizzati, nel processo elettorale non esiste nessuna assicurazione o compensazione per un’elezione compromessa. Nella situazione attuale, considerando il peso e la collocazione del nostro Paese, far votare i cittadini con meccanismi digitali sarebbe come inviare in guerra soldati con un coltello in mano a combattere contro un carro armato.

In conclusione, le evidenze per stare alla larga dal voto elettronico ci sono tutte. Un detto attribuito ad Einstein (che pare invece sia nato nella comunità degli alcolisti anonimi) recita «La pazzia è il ripetere le stesse cose aspettandosi risultati diversi».

Sono convinto che sapremo resistere alle sirene della follia.

--
Versione originale pubblicata su "Key4Biz" il 19 luglio 2021.

martedì 20 luglio 2021

Gli apprendisti stregoni del voto elettronico

di Enrico Nardelli

A novembre 2020 mi interrogavo sull'esistenza/non-esistenza di un comitato che stava lavorando sul voto elettronico. C’è ora la certezza che in effetti il comitato esisteva, dal momento che ha prodotto – in data 25 maggio 2021 – delle “Linee guida per la sperimentazione del voto elettronico”, che successivamente il Ministero dell’Interno e il Ministro per l’Innovazione Tecnologia e la Transizione Digitale hanno approvato con decreto del 9 luglio 2021.

In situazioni di questo genere, in cui si vanno a toccare meccanismi fondamentali per la democrazia, è buona prassi esporre le proposte di cambiamento alla consultazione pubblica, al duplice scopo di verificarne la qualità e di ottenere eventualmente suggerimenti migliorativi. Lo fa normalmente anche la Commissione Europea. In questo caso, un comitato, dei cui lavori si è saputo poco o niente, ha definito delle linee-guida per cambiare le modalità di voto, sulle quali nessuno ha potuto fare osservazioni prima che venissero recepite in un decreto interministeriale.

Visto che non risultano verbali dei lavori di questo comitato non si può dire se le autorità nazionali di sicurezza informatica siano state coinvolte nella definizione di tali linee guida. Il decreto, bontà sua, indica che dovranno esserlo nella predisposizione dello studio di fattibilità e dei requisiti tecnici. Meglio di niente, certamente, ma non mi pare il massimo della trasparenza per un tema così importante per la democrazia.

Nel mio articolo di novembre 2020 ricordavo le tante perplessità esistenti in tutto il mondo sul voto elettronico, riallacciandomi ad una precedente inchiesta di Nicola Biondo. La situazione a livello internazionale è abbastanza chiara. In Europa, con l’unica eccezione dell’Estonia (una nazione che ha meno della metà degli abitanti del comune di Roma e che ha avuto alcuni problemi, vedi qui e qui), il voto elettronico è generalmente evitato. In diversi paesi europei, Germania, Svizzera, Norvegia e Olanda, è stato tassativamente escluso. Negli Stati Uniti, la culla del digitale, il Paese che grazie all’informatica ed alle sue tecnologie sta dominando e controllando il mondo attraverso le sue multinazionali, ad aprile del 2020 è stata pubblicata una lettera aperta indirizzata a Governatori, Segretari di Stato, Direttori degli Uffici Elettorali, di tutti e 50 gli stati americani, dove si conclude che «la votazione via Internet non è una soluzione sicura per votare negli Stati Uniti, né lo sarà in un prevedibile futuro». La lettera (basata su vent’anni di analisi ed evidenze scientifiche) è stata preparata dal Centro per l’Evidenza Scientifica nelle Questioni Pubbliche, un centro studi della Associazione Americana per l’Avanzamento delle Scienze, in collaborazione con le tre Accademie Nazionali americane delle Scienze, dell’Ingegneria e della Medicina, il Ministero per la Sicurezza Nazionale, e l’Istituto Nazionale per gli Standard e la Tecnologia. Tra le organizzazioni che hanno firmato la lettera appaiono quelle della comunità scientifica e tecnologica dell’informatica (ACM e CRA). Tra gli esperti che l’hanno validata basta ricordare i nomi di Vinton Cerf (il papà di Internet) e di Ronald Rivest (uno degli inventori di quella crittografia a chiave pubblica che è alla base della sicurezza delle transazioni sulla rete).

Successivamente, un rapporto del mitico MIT (il Massachussets Institute of Technology) – tra i cui autori figura lo stesso Rivest – ha nuovamente sconsigliato l’uso del voto elettronico perché neanche la “catena di blocchi” (la moda del momento più conosciuta come blockchain) è in grado di fornire i livelli di sicurezza ed affidabilità che sono indispensabili per un sistema così critico per la democrazia quale quello delle votazioni. Riporto qui un’utile tabellina che caratterizza le quattro macro-categorie di modalità di votazione con la loro codifica di pericolosità (dal più verde=più sicuro al più rosso=più pericoloso – mia elaborazione dall’articolo del MIT).

Ecco, il decreto appena pubblicato dice testualmente (art.3, comma 1): «il voto elettronico è espresso mediante una web application, a cui l’elettore può accedere con qualsiasi dispositivo digitale collegato alla rete internet e dotato di uno dei browser più diffusi». Siamo proprio nel caso indicato in rosso nella tabellina qui sopra.

È come se, per fare un esempio allineato al periodo estivo, in una situazione di estrema siccità, in cui i boschi prendono fuoco per niente, qualcuno proponga di fare un grande barbecue in pineta. Cosa potrà mai andare storto?

Ci si dimentica troppo spesso che la sicurezza dei sistemi digitali (o sicurezza informatica, anche se quelli che ci tengono a farti sapere che sono dei veri esperti parlano di cyber-security dimenticando gli italianissimi cibersicurezza o sicurezza cibernetica) è soprattutto un fatto di cultura prima che di tecnologie. La situazione della sicurezza informatica è in uno stato deplorevole. I rapporti periodici che vengono annualmente prodotti indicano che il mercato dei crimini informatici è in costante aumento. Ricordo solo due degli incidenti più recenti.

A maggio di quest’anno un attacco informatico alla Colonial Pipeline ha, per qualche giorno, messo in seria difficoltà la vita quotidiana negli Stati Uniti. Come rilevato in una successiva testimonianza di fronte al Senato americano, il punto di ingresso è stata la carenza di “igiene digitale”.

Solo la settimana scorsa è arrivata la notizia che circa 1.000 clienti di un fornitore di servizi informatici via Internet sono stati contemporaneamente attaccati. Anche in questo caso, come nel precedente, mediante ransomware, un tipo di software malevolo che blocca i sistemi informatici di chi è colpito fino al momento in cui questo non paga un riscatto (=ransom). La novità di quest’ultimo caso, rispetto a quello di maggio, è che l’attacco è avvenuto attraverso la “catena di fornitura” (supply chain, per quelli fighi) che, quanto più i sistemi informatici diventano interconnessi, tanto più diventa il tallone d’Achille della nostra società.

A questo proposito, il decreto prescrive (art.5, comma 2) che «Il codice sorgente del sistema di voto elettronico è pubblicato sul sito istituzionale del Ministero dell’interno». Ora, tutti coloro che lavorano in quest’ambito sanno bene che la disponibilità del codice sorgente di un qualunque sistema è condizione necessaria ma non sufficiente ad assicurare che il sistema in esercizio si comporti come previsto. Come sottolineato circa 40 anni fa nella Turing award lecture (il premio Turing è per l’informatica quello che la medaglia Field è per la matematica o il Nobel per altre scienze) di Ken Thompson (inventore insieme a Dennis Ritchie di Unix – il sistema operativo che attraverso la sua evoluzione in Linux è il più usato al mondo) non si può avere alcuna fiducia nel codice che non è stato completamente prodotto da sé stessi (o da persone assolutamente fidate).

Il punto chiave è nell’aggettivo “completamente”, che richiede un minimo di spiegazione per i non esperti. Il cosiddetto codice sorgente è quello scritto dai programmatori. Questo diventa codice eseguibile attraverso un processo di “compilazione”, cioè di traduzione, che viene realizzato da un altro programma, detto “compilatore”. Se questo è stato alterato, il fatto che il codice sorgente sia sicuro non garantisce che il codice eseguibile lo sia. È come quando parlate con uno straniero attraverso un interprete. Se non conoscete la lingua del vostro interlocutore straniero non avete alcuna garanzia, a meno che non vi fidiate completamente dell’interprete, che le vostre parole siano state riportate fedelmente. È uno dei motivi per cui gli interpreti negli incontri di alto livello sono persone di assoluta fiducia. A complicare la situazione, si aggiunge il fatto che la vera e propria esecuzione del codice eseguibile viene effettuata, nei dispositivi informatici, attraverso il cosiddetto “microcodice” memorizzato nei circuiti hardware del dispositivo stesso. Se non li avete realizzati voi, non potete fidarvi. Purtroppo in Italia (e in generale in Europa) una politica industriale che definire miope è un eufemismo, ha fatto sì che i grandi produttori mondiali di tali circuiti siano quasi tutti distribuiti tra gli USA e l’Est asiatico. E dovete possedere questo livello di fiducia per tutti i programmi disponibili sul dispositivo informatico che state usando e per tutti i programmi e sistemi che sono coinvolti nelle comunicazioni che avvengono tra il vostro dispositivo ed i punti di raccolta dei voti espressi elettronicamente.

Questo solo per rimanere sugli aspetti tecnologici. Ma un sistema elettorale non è solo tecnologia, sono processi e persone che li mettono in opera. Identificazione del votante, verifica del godimento del diritto di elettorato attivo, prevenzione della coercizione, sono solo alcuni degli aspetti non tecnologici la cui gestione in un sistema di voto elettronico è particolarmente delicata.

È importante poi mettersi nei panni di un criminale informatico, per capire che ovviamente non ha alcun senso attaccare un sistema finché è in fase di sperimentazione o simulazione. Conviene aspettare che sia nella sua piena operatività, per poi lanciare l’attacco nel momento in cui il potenziale profitto è massimo. Quanto può valere l’alterazione di un’elezione politica generale in un Paese di 60 milioni di abitanti del livello di sviluppo e con la collocazione geopolitica dell’Italia?

Dulcis in fundo, il decreto più volte sottolinea l’importanza che il sistema di voto elettronico dovrà garantire «un’agevole comprensione e utilizzo da parte di tutti gli elettori, con informazioni chiare e trasparenti». Decenni di esperienza di interazione con sistemi informatici di tutti i tipi (e di conoscenza di come vengono sviluppati) mi danno la solida certezza che non si riusciranno ad assicurare tali condizioni.

Aggiungo infine quella che per me è la motivazione definitiva per non adottare sistemi di voto elettronico. La trasparenza e la comprensibilità da parte di tutti i cittadini del sistema elettorale, anche di quelli tecnologicamente impreparati, sono elementi assolutamente fondamentali ed irrinunciabili per la fiducia che i risultati finali esprimano davvero la volontà degli elettori e quindi per la tenuta della democrazia.

Con la scheda cartacea nell’urna il tutto è molto semplice, verificabile e comprensibile da chiunque. Con la tecnologia digitale di mezzo, bisogna affidarsi in modo assoluto ed irrimediabile agli “iniziati”.

Che succede se questi apprendisti stregoni sbagliano qualche “formula magica”?

Siamo ad un passaggio cruciale. Il futuro della nostra democrazia dipende dalle nostre scelte.

--
Versione originale pubblicata su "Key4Biz" il 13 luglio 2021.

giovedì 29 aprile 2021

PNRR e trasformazione digitale: dov'è l'informatica?

di Enrico Nardelli

Il Piano Nazionale di Ripresa e Resilienza (PNRR), appena arrivato alla Camera dei Deputati, riconosce l’importanza della “transizione digitale”, che viene citata 21 volte. D’altro canto, questo è uno dei sei pilastri sui quali la Commissione Europea richiede di fondare tali piani e non si poteva quindi fare diversamente.

Mi sembra, però, che le linee progettuali che il PNRR espone per sviluppare in Italia il processo di transizione digitale siano carenti sul piano della formazione.

La tecnologia digitale sta cambiando la società in modo estremamente più radicale di quanto accaduto con la rivoluzione industriale. Ciò dipende dal fatto che le sue macchine potenziano le capacità di ragionamento delle persone, ma sono completamente sprovviste dell’adattabilità e della capacità di apprendere che hanno gli esseri umani. Ciò fa sì che la trasformazione digitale venga realizzata secondo i tradizionali schemi dell’automazione industriale, che però ha riguardato macchine che amplificavano solo le capacità fisiche delle persone. Il risultato sono sistemi digitali che ingessano il lavoro anziché renderlo più snello (quando non falliscono il loro obiettivo di automazione).

Lo snodo quindi fondamentale e prioritario affinché la transizione digitale possa avvenire in modo non solo efficace ma anche rispettoso della dignità dell’uomo e del benessere della società è attuare prima di tutto una trasformazione culturale, cioè investire in istruzione e formazione. Un’azione indispensabile per avere cittadini adeguatamente preparati nei concetti fondamentali della scienza alla base dell’odierna società digitale è introdurre l’insegnamento dell’informatica nella scuola. Nelle nazioni più avanzate questo viene attuato non solo per formare cittadini consapevoli di tutti gli aspetti in gioco nel mondo digitale ed in grado di partecipare attivamente alla sua evoluzione, ma anche per consentire la crescita e lo sviluppo economico della società. Formare le persone nelle materie alla base della trasformazione digitale consente ad un Paese di governare la sua direzione di sviluppo avendo “in casa” le competenze necessarie per la produzione dei beni e servizi che sempre di più in futuro saranno basati sui sistemi digitali. Si ottiene quindi anche il beneficio di un effetto moltiplicatore sul futuro dell’economia.

Si tratta di un fattore strategico per qualunque nazione. Da un lato vi è infatti una sempre maggiore dipendenza di prodotti e servizi dalle tecnologie informatiche in tutte le fasi di progettazione, realizzazione ed erogazione. Dall’altro va tenuto presente che lo stesso tessuto sociale (relazioni e comunicazioni) è ormai fittamente innervato da strumenti digitali. La vitalità ed il successo di un paese democratico in un futuro sempre più digitale dipenderanno quindi in larga misura dal livello di cultura informatica dei suoi cittadini.

A fronte di un panorama internazionale di Paesi che, senza fronzoli su digital skills e problem solving, hanno semplicemente inserito l’informatica nei programmi di studio scolastici a tutti i livelli, nel PNRR si parla di “competenze digitali” per ben 24 volte, senza mai citare una sola volta l’informatica come materia di studio. Nel PNRR, a proposito delle nuove competenze per gli studenti si dice (p.189): «La misura più importante sarà un corso obbligatorio di coding per tutti gli studenti nell’arco del loro ciclo scolastico.» Questa era una misura del vecchio Piano di Azione per l'Istruzione Digitale della Commissione Europea.

Ricordo che gli USA già nel dicembre 2015 hanno introdotto l’informatica nella legislazione federale tra le materie fondamentale per fornire a tutti gli studenti un’educazione bilanciata e adeguata al 21-mo secolo, a pari merito con discipline più tradizionali (quali la madrelingua, la matematica, le scienze, solo per citarne alcune). Da allora tutti e 50 gli Stati hanno messo in opera, in misure diverse, politiche per realizzare tale indirizzo ed i frutti si stanno vedendo in termini di incremento del numero di studenti (e di studentesse!) che si iscrivono a corsi universitari in cui si studia informatica. Nel Regno Unito, il governo britannico ha stanziato nel novembre 2018 un fondo di 82 milioni di sterline per l’avviamento di un istituto per la formazione dei docenti all’insegnamento dell’informatica nella scuola che sta procedendo a pieno regime. Solo pochi mesi fa in Danimarca è iniziata la discussione per uno stanziamento di 750 milioni di corone (equivalenti circa a 100 milioni di euro) per un intervento analogo. In Polonia l’informatica è materia obbligatoria, dal 2018-19, fin dalla primaria. In Israele informatica può essere studiata come materia a scelta, disponibile fin dalla quarta elementare con copertura di argomenti avanzati al liceo. In Francia è stata introdotta una certificazione per l'insegnamento dell'informatica nella scuola media (2018-19).

In un’audizione al Senato dedicata al PNRR ho presentato la situazione sopra esposta.

Nel nuovo Piano di Azione per l’Istruzione Digitale (DEAP 2021-27) la Commissione Europea ha dichiarato [COM(2020) 624 final del 30 settembre 2020]: «L'educazione informatica nelle scuole consente ai giovani di acquisire una solida comprensione del mondo digitale. L'introduzione all'informatica fin dalla più giovane età, attraverso approcci innovativi e motivanti all'insegnamento, in contesti sia formali che non formali, può contribuire a sviluppare competenze in materia di risoluzione dei problemi, creatività e collaborazione. Può inoltre promuovere l'interesse per gli studi relativi alle discipline STEM e le future carriere in tale ambito, contrastando nel contempo gli stereotipi di genere. Le azioni volte a promuovere un'educazione informatica inclusiva e di elevata qualità possono anche avere un impatto positivo sul numero di ragazze che seguono studi informatici nell'istruzione superiore e lavoreranno poi nel settore digitale o svolgeranno professioni digitali in altri settori economici

La domanda quindi sorge spontanea: ma come pensiamo di gestire la transizione digitale in Italia se non forniamo a tutti gli studenti un’istruzione di base in informatica?

Ogni cittadino, nel vedere un qualunque macchinario non pensa più si tratti di una “diavoleria” perché ha studiato a scuola quei princìpi scientifici di base che gli permettono di capire che non ci sono “miracoli” nella tecnologia.

Cosa aspettiamo a fare lo stesso per il digitale?

--
Versione originale pubblicata su "Key4Biz" il 26 aprile 2021.

domenica 14 marzo 2021

L'insostenibile ricerca dell'eccellenza

di Enrico Nardelli

A causa della criticità della situazione di pandemia, soprattutto sul versante economico, si è sviluppato nelle ultime settimane un dibattito sulla produzione "nazionale" di vaccini. Osservo di passaggio che, essendo la lingua un sofisticato strumento di comunicazione, coloro che dibattono il tema parlando della produzione "autarchica" hanno già fatto una scelta di campo.

Un eccellente articolo in merito è quello di Lucio Russo, che rievoca alcuni fatti degli anni '60 (tra i quali lo smantellamento della ricerca nucleare italiana) per ribadire l'importanza di investire in ricerca nazionale, inclusa quella sui vaccini. Purtroppo, osserva giustamente Russo, quello di pensare "ma dove vogliamo andare noi che in questo campo non siamo all'avanguardia" è un atteggiamento estremamente miope. Che possa essere diffuso nell'uomo della strada relativamente a temi specialistici, passi, che sia presente nella classe dirigente ed intellettuale del Paese, è molto preoccupante.

Ritengo che alla base di tutto ci sia il mito dell'eccellenza, in base al quale solo "i migliori" possono fare certe cose. Questa visione che celebra solo il primo, quello che vince la medaglia d'oro, rispecchia una cultura individualista che è molto lontana dalle nostre radici storiche e culturali, fondate sulla partecipazione collettiva. Ci sarebbe da indagare sul perché, negli ultimi decenni, si è spinto così tanto in questa direzione. Perché si è così diffusa nella nostra cultura quest’ossessione di comprimere in una sola dimensione fenomeni e settori che hanno così tante sfaccettature? Perché si tende ormai a ridurre la complessità dei fenomeni sociali ad una semplice classifica? "Cui prodest?" è sempre un domanda fondamentale per capire ciò che accade intorno a noi.

Gli USA sono stati resi grandi dal singolo eroe e il mito del "numero uno" è onnipresente nella loro cultura, l'Italia da una comunità di artigiani, commercianti e studiosi. Certamente su questa comunità si staglia l'eccellenza, il Leonardo o il Michelangelo, ma l'Italia non sarebbe quel deposito di tesori culturali che è se si fosse perseguita solo l'eccellenza.

Si tratta di una lezione troppo spesso dimenticata. Il risultato eccezionale non può essere programmato. Non si riesce ad ottenerlo se non si ha a disposizione una larga base di praticanti. Raramente, forse, può accadere, ma - in ogni settore - non è così che si programma un futuro di successo.

Per avere l'eccellenza del singolo bisogna comunque investire nella preparazione media della massa. Per avere l'eccellenza di un Paese bisogna investire nella preparazione media dei suoi cittadini.

Che questa "insostenibile ricerca dell'eccellenza" abbia contagiato molti intellettuali che fanno riferimento ad un'area che cinquant'anni fa si muoveva invece in modo opposto, andando nelle fabbriche e nei campi per portare operai e manovali a scuola, è un mistero che lascio risolvere a chi di competenza. Il miracolo economico avviatosi a partire dagli anni '60, che ha portato il nostro paese a diventare alla fine degli anni '80 la quinta potenza industriale del mondo, ha avuto uno dei suoi elementi essenziali, oltre ai soldi del piano Marshall, in un sistema scolastico che insegnava ad approfondire e a riflettere, non a superare gli esami individuando dove mettere le crocette.

Con questo non sto dicendo che bisogna finanziare senza alcun controllo la ricerca, o qualunque altro settore, ma che la spesa in ricerca, sia di base che applicata, rappresenta uno degli investimenti più produttivi sul lungo periodo per un Paese.

A sostegno di questo porto un esempio dal mio settore, l'informatica, una di quelli che - anche a causa del suo recentissimo ingresso fra le discipline scientifiche e tecnologiche - è stato in tempi recenti più degli altri afflitto dalle necessità di giustificare imprevedibili ricadute applicative a breve. Nel grafico in figura 1, preso dal rapporto Continuing Innovation in Information Technology pubblicato nel 2012 dalle Accademie Nazionali di Scienze, Ingegneria e Medicina USA, viene mostrato come l'investimento pubblico in ricerca di base - a partire dagli anni '60, proprio quelli con cui abbiamo aperto questo articolo - abbia portato (anche dopo diversi decenni) allo sviluppo di mercati del valore di milioni e poi di miliardi di dollari.

Figura 1

Un successivo studio di quasi dieci anni dopo (pubblicato sempre dalle Accademie Nazionali nel 2020 - Information Technology Innovation) evidenzia non solo in figura 2 il legame tra le aree di ricerca di base (a sinistra) e i settori digitali applicativi (a destra)

Figura 2

ma anche in figura 3 come i settori applicativi dell'informatica hanno radicalmente trasformato altre aree produttive e dei servizi (p.es., agricoltura, salute, sport, ...).

FIgura 3

Ovviamente con questo esempio porto acqua al mio mulino, ma discorsi analoghi si possono ripetere per ogni altro settore scientifico-tecnologico. Ed è chiaro che, non essendo le risorse a disposizione infinite, non possiamo investire in tutti i possibili campi e vanno fatte delle scelte. Ma devono essere scelte che una politica lungimirante e non miope deve discutere con i cittadini e guidare.

Lucio Russo nel suo articolo ha ricordato, oltre alla ricerca in ambito nucleare condotta al Comitato Nazionale per l'Energia Nucleare, quella in ambito medico sviluppata presso l'Istituto Superiore di Sanità, e quella nel nuovissimo settore dell'elaborazione digitale in cui eccellevano l'Olivetti e l'Università di Pisa. Erano settori in cui negli anni '60 la nostra preparazione era al livello dei migliori, anche se non eravamo i "numero uno" al mondo.

Ecco immaginate se tre delle aree di ricerca considerate nei grafici che vi ho mostrato sopra fossero quelle ricordate da Russo. Immaginate se dei politici illuminati avessero a quel tempo capito che sul lungo periodo avrebbero fatto il bene del Paese a sostenere la spesa pubblica in quei settori di ricerca. Sarebbe tutta un'altra storia.

Provate ad immaginare...

--
Versione originale pubblicata su "Key4Biz" l'8 marzo 2021.

venerdì 4 dicembre 2020

Does our “digital double” need constitutional rights?

di Enrico Nardelli

(versione in italiano qua)

Over the last seventy years, informatics, the science that has made the digital world possible, has caused a social revolution of unprecedented importance, whose effects have not yet been fully understood.

This was recently reiterated by Antonello Soro, President of the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali), in the presentation speech of the Authority's 2019 annual report, describing digital innovation as «a “total social fact” capable of inscribing in new coordinates an entire construction of the world and its own anthropology» and recalling «the insidious vulnerability of our digital self».

I have therefore considered, as an ordinary citizen but also as an informatics scholar, whether this new “total social fact” is adequately considered at the constitutional level.

Other innovations (e.g., television and airplane) have dramatically changed our society over the same period. The human needs that are affected, however, are protected by the Italian Constitution not in reference to the technology with which they can be satisfied but in relation to the fundamental rights they express. Therefore the Charter has not needed any change, despite the advances in technology. For example, being able to communicate with someone or physically reach a place are essential requirements for a complete expression of social relations, but Articles 15 and 16 of the Italian Constitution keep intact their validity, even though we have today communication tools and transport systems that were difficult to predict by the constitutional fathers.

The advent of electronics and informatics has also profoundly transformed the world of media, but what is written in art. 21 has not needed any change. It is true that it has been debated over and over whether the social networks made possible by the Internet should receive a mention in our Constitutional Charter, but so far there is no definitive conclusion.

Therefore, to a first approximation it might seem that there is nothing new.

The inviolability of our personal freedom, as well as of our home and our communications, continues to remain guaranteed in the digital sphere by the same articles (articles 13, 14 and 15) that ensure it in the physical world.

However, I observe that the set of digital data referring to us, aggregated and correlated, constitutes what I call our “digital double”, that is the projection of ourselves into that new dimension of the world that has manifested itself in all its importance only with the development of digital technologies.

This element was emphasized in Soro's speech, when he recalled that «The translation, never so totalizing, of our individual and collective existence into the immaterial dimension of the web, in fact exposes each of us – first of all through our own data – to the subtle but pervasive threats of a reality, such as the digital one, as extraordinary as little safeguarded» and that «data protection, by regulating the conditions for the circulation of what, like data, represents the constituent element of digital technology, has proved to be an inescapable prerequisite for any possible balance between man and technology».

I ask, then: if this aspect is something that has enriched the kind of people we are, since we no longer live and exist just in physical space, but we have extensions and projections in the digital world, then who oversees such an important reality?

Of course, we have the GDPR (General Data Protection Regulation – the European regulation for the protection of personal data), a standard in Europe we can be proud of, for how it precisely and rigorously defines the limits of the use of the myriad of bytes that we leave behind by interacting with digital devices and systems, and the Italian legislation on the subject, the Authority chaired by Soro is the supreme guardian of.

I wonder, however, if there are some rights not protected by the current Italian Constitution. More precisely: the right to preserve our identity, which at this point no longer manifests itself only in the physical world but also in the digital one, has – maybe – remained somehow unguarded?

Art. 22 of our Charter protects some aspects relating to identity: citizenship, name, legal capacity. At the time it was written, these aspects were all that was needed. However, the explosion of the digital world has brought to light other aspects, those relating to the “digital projection of our identity”, which perhaps would require a protection of the same legislative rank. Not because they are “new”: humanity has been recording data about the world for thousands if not tens of thousands of years. But because from being a completely negligible component of our existence, they have become a relevant and important part of it and, as the health emergency of this period has unfortunately taught us, one we can no longer ignore.

Soro also observed the particularly delicate nature of this area, highlighting that «The devolution to the immaterial dimension of almost all of our activities is not a neutral process, but involves, if not supported by adequate guarantees, exposure to unexpected vulnerabilities in terms not only of information security but also of subjection to interference and controls that are often more insidious, because they are less perceptible than traditional ones».

In abstract, this data dimension has always existed, but in practice it has always had a negligible “thickness”. Nowadays, the explosion of digital systems has enormously increased it (and it will do so more and more in the future) and it has become an integral and constitutive component of our personal and social life.

This very strong and uncontrolled growth of the data dimension was remarked by Soro himself who, on a previous occasion, observed that «We need to promote a strong digital regulation both in Italy and in Europe, to protect the most relevant data, from the health ones to fiscal and national security ones, and build additional guarantees» and that therefore «the primacy of public regulation needs to be reaffirmed. Exchanged data are those referring to ourselves and the first and foremost issue is to protect the digital person».

Hasn’t the time come to provide adequate constitutional guarantees to our digital doubles?

----------
The English version of the Italian Constitution can be found here. For ease of reading I report here below the most relevant parts of articles cited above.

Art. 13
Personal liberty shall be inviolable.
No one may be detained, inspected, or searched nor otherwise subjected to any restriction of personal liberty except by reasoned order of the Judiciary and only in such cases and in such manner as provided by the law.
...
Any act of physical and moral violence against a person subjected to restriction of personal liberty shall be punished.
The law shall establish the maximum duration of preventive detention.

Art. 14
Personal domicile shall be inviolable.
Home inspections, searches, or seizures shall not be admissible save in such cases and manners as shall be established by the law and in compliance with provisions safeguarding personal liberty.
Controls and inspections for reason of public health and safety, or for economic and fiscal purposes, shall be regulated by appropriate laws.

Art. 15
Freedom and confidentiality of correspondence and of every other form of communication shall be inviolable.
Limitations may only be imposed by reasoned judicial decision and in accordance with the safeguards provided by the law.

Art. 16
Every citizen has the right to reside and travel freely in any part of the country, except for such general limitations as may be established by law for reasons of health or security. No restrictions may be imposed for political reasons.
Every citizen shall be free to leave the territory of the Republic and return to it, notwithstanding any legal obligations.

Art. 21
Everyone has the right to freely express their thoughts in speech, writing, or any other form of communication.
The press may not be subjected to any authorisations or censorship.
Seizure may be permitted only by reasoned judicial order and only for offences expressly determined by the law on the press or in case of violation of the obligation to identify the persons responsible for such offences. ...
The law may introduce general provisions for the disclosure of financial sources of periodical publications.
Publications, performances, and other exhibits offensive to public morality shall be prohibited. Prevention and enforcement relating to such violations shall be established by law.

Art. 22
No-one may be deprived of their legal capacity, citizenship, or name for political reasons.

giovedì 26 novembre 2020

Il comitato “quantistico” sul voto elettronico

di Enrico Nardelli

Una recente inchiesta ha gettato uno squarcio di luce su una vicenda particolarmente importante per la democrazia. L’articolo illustra con dovizia di particolari l’esistenza di un comitato/non-comitato (da cui il titolo di questo post) del governo italiano che sta lavorando sul voto elettronico.

Tutto nasce – come racconta il giornalista – da una richiesta di accesso agli atti formulata da Fabio Pietrosanti, il presidente della Associazione Hermes, un centro no-profit per la trasparenza e i diritti umani digitali. La risposta del Ministero dell’Interno ricorda che ha ritenuto di «dare seguito agli impegni assunti dal Governo con l’approvazione di un ordine del giorno ai fini dell’adozione di Linee Guida per la sperimentazione del voto elettronico». Di conseguenza l’adozione è stata «affidata ad un organismo composto dai rappresentanti dei Ministeri della Giustizia, degli Affari Esteri e Cooperazione Internazionale, dell’Innovazione Tecnologica e Digitalizzazione, coordinato dal Direttore Centrale per i servizi elettorali del Ministero dell’Interno».

Qui comincia la mia confusione, perché il Ministero dell’Interno spiega che «non è stato adottato alcun provvedimento di costituzione dell’organismo di studio in questione». Il Ministero ne ha disposto l’istituzione e chiesto la collaborazione agli altri ministeri, l’organo si è già riunito quattro volte, ma lo si dichiara non costituito con formale provvedimento. Verrà fatto? Nella citazione sopra riportata si dice “non è stato adottato” e non “non è ancora stato adottato”. Lapsus calami? Ecco, non sono un giurista quindi persone più esperte di me sapranno certamente spiegare come sia possibile che una struttura, non formalmente costituita da una qualche istituzione ancorché formata da persone delle istituzioni, possa fornire pareri che il potere esecutivo usa come base di atti governativi. Per chi ha letto qualcosa della fisica quantistica, sembra la famosa situazione del “gatto di Schrödinger”, che era contemporaneamente vivo e morto.

D’altro canto è comprensibile che un governo voglia capire qual è la situazione relativa al voto elettronico. Solo che mettere in piedi un comitato/non-comitato non sembra la strada più brillante. Abbiamo appunto un Ministero per l’Innovazione Tecnologica e Digitalizzazione, che – come enti analoghi in altri Paesi – per tale questione tecnologica è certamente in grado di produrre un rapporto tecnico-scientifico con tutte le informazioni del caso. L’autore dell’inchiesta ne ha raccolte un po’, ricordando che Germania, Svizzera, Norvegia e Olanda lo hanno tassativamente escluso, che anche l’ente europeo per la sicurezza informatica (ENISA) ne ha sottolineato gli elevatissimi rischi, e che un recente rapporto del mitico MIT (il Massachussets Institute of Technology) ha nuovamente sconsigliato l’uso del voto elettronico perché neanche la “catena di blocchi” (la moda del momento più conosciuta come blockchain) è in grado di fornire i livelli di sicurezza ed affidabilità che sono indispensabili per un sistema così critico per la democrazia quale quello delle votazioni. Riporto qui un’utile tabellina che caratterizza le quattro macro-categorie di modalità di votazione con la loro codifica di pericolosità (dal più verde=più sicuro al più rosso=più pericoloso – mia elaborazione dall’articolo del MIT).

Aggiungo poi, per completezza di informazione, qualche ulteriore elemento di valutazione che viene dagli USA. Ad aprile di quest’anno è stata pubblicata una lettera aperta indirizzata a Governatori, Segretari di Stato, Direttori degli Uffici Elettorali, di tutti e 50 gli stati americani, dove si conclude che «la votazione via Internet non è una soluzione sicura per votare negli Stati Uniti, né lo sarà in un prevedibile futuro». La lettera è stata preparata dal Centro per l’Evidenza Scientifica nelle Questioni Pubbliche, un centro studi della Associazione Americana per l’Avanzamento delle Scienze. Tra le organizzazioni che hanno firmato la lettera appaiono quelle della comunità scientifica e tecnologica dell’informatica (ACM e CRA). Tra gli esperti che l’hanno validata basta ricordare i nomi di Vinton Cerf (il papà di Internet) e di Ronald Rivest (uno degli inventori di quella crittografia a chiave pubblica che è alla base della sicurezza delle transazioni sulla rete).

Ecco gli argomenti principali a sostegno della conclusione:

  • tutti i sistemi e le tecnologie per la votazione su Internet sono al momento attuale inerentemente insicuri;
  • non esiste alcuna evidenza tecnica che una qualunque tecnologia di votazione su Internet sia sicura o possa essere resa tale in un prevedibile futuro; al contrario, tutta la ricerca attualmente esistente dimostra il contrario;
  • nessuna tecnologia basata sulla catena di blocchi (blockchain) può ridurre i profondi pericoli inerenti nella votazione su Internet;
  • nessuna App per la votazione con dispositivo mobile è sufficientemente sicura da permetterne l’uso.

Si tratta di quattro argomentazioni che sono quattro macigni sufficientemente pesanti da affossare qualunque iniziativa, perché si tratta di elementi che derivano da vent’anni di un’analisi rigorosa e basata sull’evidenza scientifica condotta da molte organizzazioni, tra cui le tre Accademie Nazionali americane delle Scienze, dell’Ingegneria e della Medicina, il Ministero per la Sicurezza Nazionale, e l’Istituto Nazionale per gli Standard e la Tecnologia.

Ora, in linea puramente teorica, i punti sopra ricordati non sono un teorema matematico di impossibilità che, se non contiene errori nella sua dimostrazione, chiude per sempre ogni strada che non sia quella di cambiare le assunzioni di partenza (è il drogante potere che fa amare la matematica a chi la fa). Nulla vieta che comunque un ricercatore voglia provare ad ottenere un qualche risultato che nessuno è ancora riuscito a vedere.

Però si tratta di un’attività più adatta a chi fa della ricerca la sua professione, che a un comitato/non-comitato in cui appare esserci un solo esperto tecnico (che non è un ricercatore). Tale comitato/non-comitato non sembra essere la strada più efficace per esprimere un parere su di un tema sul quale abbiamo un apposito ministero.

Mentre aspettiamo sviluppi sulla vicenda riporto per il lettore interessato una tabella che classifica i vari rischi del voto a distanza in base alla tecnologia usata per ognuno dei tre passi fondamentali (invio della scheda elettorale elettronica in bianco, espressione del voto sulla scheda, restituzione della scheda votata), che ho elaborato da una bozza di linee guida preparata dall’Agenzia per la Sicurezza delle Infrastrutture e la Cibersicurezza del Ministero per la Sicurezza Nazionale USA di cui ha parlato The Guardian qualche mese fa (NA = caso non applicabile).

--
Versione originale pubblicata su "Key4Biz" il 23 novembre 2020.

sabato 7 novembre 2020

Una giornata nell'inferno della trasformazione digitale

di Enrico Nardelli

Ho fatto accesso stamattina al sito dedicato al buono mobilità alle 9:00 in punto per capire se questa volta, dopo i numerosi episodi di disservizio digitale che si erano verificati negli ultimi mesi, si fosse riusciti a far tesoro dell'esperienza.

Speranza delusa: questo ne è il fedele resoconto.

Il sito risponde lentamente e visualizza solo un testo che spiega che la distribuzione dei posti in coda avverrà a partire dalle 9:30.

Quando si fa la coda di persona in un qualunque posto, tutti sono in grado di "vedere" fisicamente la situazione della coda stessa, capire in che posto si è, magari decidere che non vale la pena attendere. Nel mondo digitale non abbiamo organi di senso che ci forniscono queste informazioni in modo nativo e, nonostante quarant'anni di ricerca e di esperienza nel settore della "interazione uomo-computer" ancora si continuano a realizzare sistemi digitali che non danno visibilità all'utente sullo stato del sistema digitale. Il feedback, come dicono gli anglofoni, è assente, ma a nessuno di quelli che ci raccontano che la “trasformazione digitale” è meravigliosa sembra importare alcunché.

Un po' prima delle 9:30 appare la domanda che chiede se si ha lo SPID. Rispondo positivamente, poi inserisco il comune di residenza. A questo punto una scritta rossa, quindi di allerta, distrae un po', perché intima di avere con sé la ricevuta dell'acquisto, ma il sito dovrebbe servire anche a chi non ha ancora acquistato niente... Passato lo smarrimento, ci si arrischia a cliccare comunque su “Accedi” solo per essere rimandati alla casella di partenza: sei in possesso dello SPID? Momento di straniamento, uno pensa “forse ho saltato un passaggio” e ricomincia. Al terzo giro è chiaro che non hai saltato niente. Allora si clicca sull'altro pulsante disponibile “area esercenti”. Qui c'è un messaggio di benvenuto nella coda degli esercenti che vogliono aderire come fornitori all'iniziativa. Sono circa 30mila, ma secondo me la stragrande maggioranza di questi di questi sono semplicemente utenti che stanno cercando di capirci qualcosa. Rimango lì e apro un altro browser per un altro tentativo.

Verso le 9:35 circa su questo secondo browser finalmente appare un messaggio che dice che sono in attesa e che la distribuzione dei numeri in coda avverrà in modo casuale entro le 10, e dopo si potrà avere l'accesso, con 20 minuti a disposizione per perfezionare la domanda.

Perbacco, mi dico, questa della distribuzione casuale dei numeri sarebbe stata un'ottima idea per evitare un “assalto alla diligenza” se solo uno l’avesse saputo in anticipo. Adesso sembra un po' una presa in giro, soprattutto considerando che tutti i media avevano parlato di una distribuzione basata sull'ordine di accesso al sito... Mentre faccio un giro su Twitter alla ricerca di novità scopro che però il messaggio è ancora cambiato e non si parla più di distribuzione casuale dei numeri: sarà perché hanno capito che era meglio evitare di irritare ancora di più chi è in attesa?

Il browser mi dice che ci sono circa 200mila persone davanti a me, e mi consolo pensando che in fin dei conti non va male visto che con le disponibilità complessive stanziate (215 milioni di euro ed un contributo massimo di 500 euro) si possono coprire 430mila richieste.

Però la coda non scorre, senza che il sistema segnali niente. Di nuovo, assenza completa di informazioni per l'utente finale, che non sa che pesci prendere. Ricaricare la pagina? E se poi si perde il posto in fila? Quando riusciranno a capire che gli esseri umani non vedono i bit ed hanno bisogno di informazioni di contesto?

Intorno alle 10:50 (vado a memoria) finalmente il contatore degli utenti in coda comincia a scorrere. Faccio una prima valutazione di velocità e il tutto sembra procedere bene. Smaltiscono circa 3.000 utenti al minuto, quindi 180mila l'ora, il che vuol dire per me poco più di un'ora di attesa. Fortunatamente sono via rete, quindi posso fare altro nel frattempo, diversamente da quando si è in coda fisicamente in un certo posto. Segno mentalmente un punto a vantaggio del digitale. Però, dopo una mezz'oretta, mi accorgo che la velocità è notevolmente diminuita. Adesso siamo a circa 30mila utenti l'ora, il tempo di attesa previsto ritorna quello di una giornata, e la trasformazione digitale perde tutti i suoi vantaggi.

Mi dedico ad altro, buttando di tanto in tanto l'occhio sul browser. Finalmente, circa alle 14:10, mi fanno entrare, ma me ne sono accorto un po' in ritardo ed ho solo una quarto d'ora a disposizione. Vabbé, penso, mi ero comunque dotato di SPID associato alla mia PEC, il tutto sarà veloce, perché i miei dati li hanno già tutti.

Inserisco le credenziali di SPID e qui casco dalla sedia: il sistema mi chiede un OTP (che non è un parolaccia ma una password “usa e getta”: benedetti tecnici, ma volete imparare a parlare come le persone normali?) generato sulla mia app legata allo SPID. Oddio, ma non ho mai usato l'app per la PEC, la leggo sul PC! Sconsolato, guardo comunque sul mio smartphone e scopro che invece ho l'app del mio fornitore di PEC. Probabilmente l'avrò installata quando ho chiesto SPID, mi consolo, e penso che, meno male, il problema è risolto. Apro l'app e questa però mi chiede, per generare un OTP, di inserire il mio codice di sblocco. Di nuovo grandi punti interrogativi si annuvolano sulla mia testa. Che sarà mai? Faccio un po' di ricerca nella mia posta elettronica e sul sito della PEC per cercare questo codice di sblocco, ma nulla. A questo punto, interrogo la rete, mentre già penso che non farò mai in tempo. Capisco che il codice di sblocco viene generato all'atto dell'installazione della app, ma per qualche motivo non devo averlo annotato insieme alle altre credenziali.

Alla fine mi decido al gesto estremo: scollegare la app dall'identità elettronica legata alla mia PEC e riconnetterla. Hic terra incognita: non so quali possano essere le conseguenze e quanto tempo ci vorrà, ma non ho scelta e mi butto. Mi chiede di nuovo username e password della PEC (provate ad inserire una password molto robusta tipo D4HALs~RVepw.aV& - tranquilli, non è quella vera - con uno smartphone che dopo 2 secondi ti nasconde il simbolo digitato, poi parliamo di stress...), successivamente il codice di conferma inviato via SMS e poi posso finalmente generare questo codice di sblocco. Questa volta me lo annoto gelosamente, esco e rientro dall'app ed ho finalmente il mio OTP.

Di nuovo al browser, inserisco l'OTP sperando di essere ancora nei 20 minuti: ho tenuto d'occhio l'orologio e, come in un film, sono proprio agli sgoccioli. Clicco per entrare e come un pugno nello stomaco mi appare una schermata da sviluppatore, che in gergo inglese da programmatore mi comunica che un certo servizio non funziona. Ma porc... eppure sono ancora nei tempi... OK ormai è andata, ma provo comunque a ricaricare la pagina pensando che magari il sistema è stato un po' “duro d'orecchi” al primo tentativo. Il sistema, tornato in sé, mi avvisa gentilmente che “c'è stato un errore” (ah sì? ma guarda un po', non me n'ero accorto!) e mi intima di non cliccare né su ricarica né su avanti né su indietro. Sono un po' testardo e penso che peggio di così non può andare e quindi con i pulsanti di navigazione provo ad andare qualche passo indietro. Per un po' il sistema risponde sempre nello stesso modo, ma quando rientro nella schermata di accesso mediante SPID invece mi ripropone la scelta del fornitore di SPID con cui accedere. Timidamente speranzoso ci riprovo, username e password, ok, mi chiede l'OTP, lo genero sullo smartphone e lo digito, poi premo invio e resto in attesa del verdetto... un attimo di suspense.... sono entrato!

A questo punto la strada è abbastanza in discesa: mi chiedono di nuovo il mio comune di residenza. Non capisco bene perché dal momento che si tratta di un’informazione che dentro SPID posseggono e me l'hanno già chiesta all'inizio della procedura, ma a questo punto uno non sta tanto a sottilizzare. Poi – ma solo a fini statistici – per quale tipologia di bene/servizio voglio il buono e le caratteristiche del bene/servizio per cui intendo usarlo. Alla fine ce l'ho fatta.

È chiaro che così non può funzionare. Il mio livello di esperienza e conoscenza con questi servizi è assolutamente al di là di quanto gran parte della popolazione possiede.

La trasformazione digitale condotta in questo modo sarà la più grande emarginazione di massa della storia o la più grande manipolazione di massa della storia. O tutt'e due insieme. Cambiamo strada prima che sia troppo tardi.

--
Versione originale pubblicata su "Key4Biz" il 4 novembre 2020.

venerdì 23 ottobre 2020

Un’infrastruttura digitale pubblica per scuola e università

di Enrico Nardelli

In una società sempre più digitale le infrastrutture di base per la comunicazione, la condivisione e lo scambio dei dati assumono una rilevanza strategica sempre maggiore. In molti paesi industrializzati le infrastrutture digitali operanti nei settori di interesse centrale per la società sono fornite e controllate dallo Stato. Si è visto in modo abbastanza chiaro nel recente periodo di emergenza sanitaria. In Francia, ad esempio, il governo ha attivato per le teleconferenze dei suoi dipendenti un servizio proprio, ospitato su server statali, a maggior protezione della riservatezza delle comunicazioni. Lo stesso ha fatto per il settore scolastico.

In Italia il consorzio GARR è nato per fornire la rete ad alte prestazioni per docenti, ricercatori e studenti delle università e degli enti di ricerca italiani. Nel corso degli ultimi anni ha poi maturato approfondite competenze per la realizzazione ed il dispiegamento di soluzioni in tecnologia cloud, gestibili in modo efficiente ed efficace, grazie a quell’elevata automazione che solo un’informatica ben realizzata consente di ottenere. Possono così creare e gestire server virtuali in modo molto efficiente in termini di utilizzo di personale. In aggiunta a questo, è stato introdotto un servizio, denominato DaaS (Deployment as a Service), che consente a chi non è un sistemista o è digiuno di tecniche di virtualizzazione, di creare sulla stessa piattaforma cloud istanze di applicazioni utili per il lavoro collaborativo, scelte da un catalogo. Ad esempio, in pochi passi si può attivare una propria istanza di Moodle (un ambiente open source di tele-didattica) e poi gestirla in autonomia.

L’ISTAT e la Società Italiana di Statistica utilizzano tale infrastruttura per l’effettuazione delle Olimpiadi di Statistica. Durante il periodo di quarantena, mediante questa infrastruttura sono stati messi a disposizioni delle scuole servizi cloud che le hanno aiutate nella didattica a distanza sul sito iorestoacasa.work. Sono tutti servizi basati su software open source, con le conseguenti garanzie relative alla loro sicurezza ed al trattamento dei dati.

L’architettura tecnologica della piattaforma è di tipo federato, per cui è possibile estendere la disponibilità di risorse in modo modulare: istituzioni che vogliono supportare l'iniziativa possono contribuire creando una propria regione cloud con un certo numero di server, che vengono integrati, in modo automatico, nella federazione e gestiti in forma unitaria. Essa potrebbe essere la base sulla quale sviluppare servizi per le istituzioni italiane, a partire da quelle storicamente e culturalmente più vicine al consorzio, quelle dell'università e ricerca e della scuola.

Realizzare una tale infrastruttura per i settori della scuola e dell’università consentirebbe alle organizzazioni del mondo scolastico o accademico di poter avere e gestire una piattaforma controllata da loro stessi per tutte le attività di lavoro e didattica collaborativi a distanza, invece di doversi necessariamente affidare a soluzioni commerciali. Su tali macchine virtuali in cloud possono essere installate applicazioni open source di tele-conferenza (tipo quelle proprietarie offerte da, p.es., Zoom o Skype), tele-didattica (tipo MS Teams), archiviazione e condivisione file (tipo DropBox), automazione d'ufficio (tipo Google Docs), distribuzione video (tipo YouTube), con un maggior controllo da parte del gestore sulla privacy e sui contenuti e senza essere sottoposti a scelte politiche e giurisdizionali altrui.

Per indicazioni su applicazioni open source da installare al posto delle più note soluzioni proprietarie sopra indicate si può consultare questo sito, oppure questo, o anche quest'altro.

Una comunità pubblica che non sviluppa e controlla una propria infrastruttura di gestione e scambio di dati e competenze pagherà un prezzo enorme in termini di possibilità di scegliere la sua direzione di sviluppo perché sarà sempre più dipendente da sistemi e conoscenze che non le appartengono, soggetta alla sorveglianza di chi controlla le infrastrutture usate.

Va inoltre considerato che la realizzazione di infrastrutture "in casa", al posto della loro acquisizione sotto forma di servizi "sul mercato", vuol dire costruire un patrimonio che non solo rimane a disposizione anche dopo la fine del periodo di ammortamento ma che supporta la crescita e la diffusione di conoscenze tecniche preziose per lo sviluppo dell'economia italiana, che si poggerà sempre di più sul digitale. Si ottiene così con un effetto moltiplicativo di enorme importanza, nel quale esperienze e servizi oltre a produrre benefici sulla comunità degli utenti incrementano il valore dell'infrastruttura stessa. In alternativa a tale scelta di investimento, l'acquisizione degli stessi servizi in conto spese correnti determina solo un incremento di consumi senza effetti sulla crescita del territorio.

Quanto realizzato sinora dal GARR è la dimostrazione iniziale che questa strada può funzionare. Renderne la fruizione possibile a tutta la potenziale platea degli attori richiede ovviamente di dotare il GARR di adeguate risorse materiali (macchine, energia, condizionamento, manutenzione) e umane (tecnici, amministrativi, responsabili), che vanno reperite in aggiunta all'attuale budget del consorzio. È inoltre necessario coinvolgere sia il Ministero dell’Istruzione che quello dell’Università e Ricerca, come istituzioni di riferimento per questi settori.

Una prima stima quantitativa per il solo mondo scolastico porta ad una valutazione di circa 3,5 milioni di euro l'anno, di cui 2Meuro per materiale ed esercizio e 1,5Meuro per personale (circa 30 unità, per la gestione sistemistica dell'infrastruttura), ipotizzando di dotare circa 300.000 classi di 40GB di spazio storage ognuna, e servendole con un pool complessivo di circa 30.000 Macchine Virtuali. Nell'a.s. 2016-17 in Italia si contavano circa 331.000 classi. Maggiori risorse possono essere garantite con costi linearmente corrispondenti. Per il mondo dell'università vanno fatte analoghe stime.

In termini di modello organizzativo, va considerato che andrà fornita agli utenti interessati la disponibilità di persone in grado di gestire le applicazioni installate in cloud secondo le esigenze dell'organizzazione. Creare una macchina virtuale ed installarvi le app necessarie è solo il primo passo e viene garantito dal personale sistemistico sopra individuato. La gestione di tale "ambiente" accompagnando l'organizzazione nello sviluppo del suo uso richiede competenze che sono essenziali per l'efficacia dell'infrastruttura tecnologica ma che, soprattutto nel mondo della scuola, non sono facilmente disponibili. Possono però essere trovate abbastanza facilmente per la soluzione GARR, basata interamente su software open source, dal momento che abbiamo in Italia una vasta comunità di professionisti ed aziende esperti del settore. Qui bisognerebbe mettere a punto un catalogo standard di servizi che potrebbe essere concordato con le associazioni di settore ed a cui potrebbe contribuire il CINI (Consorzio Interuniversitario Nazionale per l’Informatica) per un supporto scientifico. Le risorse economiche per il pagamento di tali servizi dovrebbero essere oggetto di dotazioni aggiuntive ad-hoc nell'ambito degli investimenti sulla trasformazione digitale del Paese.

Un completo sviluppo di questa infrastruttura sarebbe probabilmente possibile con un centinaio di milioni di euro. Si sta parlando in queste settimane dei fondi europei che dovrebbero arrivare per rilanciare l’economia italiana, circa un centinaio di miliardi (non milioni!) di euro. Quale migliore opportunità allora per costruire soluzioni che affranchino il nostro Paese dallo strapotere delle big tech (sotto scrutinio anche da parte della politica americana) e diffondere una conoscenza preziosissima per il nostro futuro sviluppo?

--
Versione originale pubblicata su "Key4Biz" il 19 ottobre 2020.

venerdì 24 luglio 2020

La legge dell'impatto sociale della tecnologia digitale

di Enrico Nardelli

La legge dell’impatto sociale della tecnologia digitale – «L'impatto sociale della tecnologia digitale è imprevedibile, anche tenendo conto della Legge dell'impatto sociale della tecnologia digitale.»

Questa variazione della Legge di Hofstadter (l'indimenticabile autore di "Gödel, Escher, Bach") sulla pianificazione delle attività («Per fare una cosa ci vuole sempre più tempo di quanto si pensi, anche tenendo conto della Legge di Hofstadter») mi è venuta in mente qualche tempo fa, quando partecipavo al dibattito sulle applicazioni di tracciamento digitale dei contatti per la gestione della pandemia del Covid-19. Centralizzato o decentralizzato, anonimo o pseudonimo, volontario od obbligatorio, dalla libertà individuale più sfrenata al controllo sociale più orwelliano.

Ho partecipato ad alcune discussioni più tecniche e dato qualche contributo informativo sulle disposizioni legislative in merito, ma sempre più forte sta crescendo dentro di me la convinzione che la maggior parte delle persone non si rende conto fino in fondo di quanto sia delicata l'intersezione tra la tecnologia digitale e la società umana (e, quindi, di quanta prudenza andrebbe adoperata).

Personalmente tendo a giustificare tale incomprensione, perché il grosso dell'umanità convive con strumenti digitali da neanche un ventennio, nel quale molto poco è stato fatto dai governi per insegnare qualche concetto fondamentale. D’altro canto, si tratta di tecnologie più dirompenti di quella della stampa a caratteri mobili, più sconvolgenti della rivoluzione industriale.

Se guardiamo con un po' di distacco l'evoluzione dell'umanità negli ultimi cinquemila anni (grosso modo il periodo in cui sono nate civiltà un po' più socialmente evolute di una tribù) ci rendiamo conto che i progressi tecnologici hanno avuto modo di essere assorbiti e digeriti per generazioni e generazioni, nel corso delle quali le società avevano il tempo di adattare le loro strutture sociali a quanto stava accadendo.

Con la diffusione della tecnologia digitale è invece accaduto che in brevissimo tempo sono state sovvertite un paio di leggi della natura che, nel bene e nel male, hanno sempre regolato la nostra esistenza.

La più importante è quella che ci ricorda che ogni cosa, prima o poi, finisce. Ogni essere vivente prima o poi muore e con la sua morte spesso cadono nell'oblio le sue azioni e le sue relazioni. Nella nostra vita digitale ciò non succede, e man mano che le rappresentazioni digitali diventano sempre più sofisticate questo sovvertimento urta sempre più in conflitto con il senso comune. Certo, anche secoli fa avevamo statue che ricordavano ai posteri fattezze e gesta dei personaggi famosi, ma adesso l'eternità (digitale) è alla portata di tutti.

In secondo luogo – e connesso con il primo elemento "sovversivo" – vi è il superamento delle barriere spazio-temporali che rendono la replicazione di qualunque artefatto digitale pressoché istantanea e ubiqua. Il nostro "doppio digitale" può essere replicato quante volte si vuole, dove si vuole, senza fatica, obiettivo possibile solo agli dèi, prima d'ora.

A causa del superamento di queste due “colonne d'Ercole” un segreto digitale – una volta svelato – vivrà in eterno ed in tutto il mondo. Non è un caso che il fondamentale diritto naturale all'oblio ha avuto bisogno di un'esplicita normativa per poter essere riconosciuto dalla società digitale. E non è accaduto subito, e non è accaduto in modo incruento: esistenze sono state spezzate prima di arrivare a porvi rimedio.

L'aver scardinato questi limiti invalicabili nel rapido spazio di una sola generazione ci ha portati in un territorio del tutto inesplorato, in cui rischiamo di fare la fine di Ulisse nell'inferno dantesco:
Tre volte il fé girar con tutte l’acque
a la quarta levar la poppa in suso
e la prora ire in giù, com’altrui piacque,
infin che ’l mar fu sovra noi richiuso.
Il problema è espresso dalla Legge che ho sopra enunciato, cioè che non riusciamo a capire l'impatto di questa tecnologia perché troppo "aliena" rispetto a noi (riascoltate questa riflessioni su Internet di David Bowie di 10 anni fa) e perché la combinazione a crescita esponenziale delle interazioni tra tecnologie e situazioni va al di là delle nostre possibilità di comprensione.

Eppure dovremmo sapere, visto che da scimmie nude ci siamo trasformati nei (quasi) signori e padroni di questo pianeta, che tutto quello che è disponibile verrà sfruttato in tutti i modi possibili. E non siamo in grado di prevederne le conseguenze. Le possibili combinazioni ed interazioni richiederebbero quindi di procedere con piedi di piombo, mentre invece sembra che stiamo correndo bendati verso il precipizio.

Dunque, cerchiamo di essere molto, ma davvero molto, prudenti ogni volta che prendiamo in mano la "bacchetta" del digitale. Rischiamo di trovarci nella stessa situazione dell'apprendista stregone, ma senza un maestro in grado di rimettere le cose a posto.

--
Versione originale pubblicata su "Key4Biz" il 21 luglio 2020.