Digitalizzazione nel settore pubblico: serve una piattaforma per lo sviluppo software

Digitalizzazione nel settore pubblico: serve una piattaforma per lo
sviluppo software
di Francesco Pagano, Consigliere Aidr e Responsabile servizi
informatici Ales spa e Scuderie del Quirinale

La strategia di digitalizzazione del settore pubblico in Italia è
ambiziosa e assolutamente necessaria per colmare rapidamente un
divario che rischia di penalizzare pesantemente il nostro paese. Gli
obiettivi indicati nel Piano Nazionale di Ripresa e Resilienza (PNRR),
in quest’ottica, rappresentano l’orizzonte verso cui dovranno muoversi
tutti gli operatori del settore e promettono di arrivare a definire un
ecosistema digitale che porterà con sé maggiore efficienza e
flessibilità sia nella gestione dei rapporti con i cittadini, sia
nella operatività degli enti coinvolti. Guardando al percorso che ci
troviamo di fronte, però, è indispensabile mettere a fuoco alcuni
elementi e fissare dei paletti rigorosi che consentano di affrontare
il processo di digitalizzazione in maniera corretta, partendo per
esempio dalla definizione dei processi di sviluppo software.

Dietro le quinte: un patrimonio condiviso
Lo sviluppo di applicazioni e servizi, nell’immaginario collettivo, è
un processo di “creazione” che parte da zero. La realtà, come ben
sanno gli esperti del settore, è molto diversa. Lo sviluppo software è
piuttosto un’operazione di assemblaggio, in cui i programmatori
utilizzano componenti di ogni genere (da librerie a servizi) già
pronti, spesso resi disponibili attraverso “pacchetti di sviluppo”
(Software Development Kit o SDK) messi a disposizione dagli
sviluppatori dei sistemi operativi desktop e mobile, oltre a risorse
di ogni genere spesso rilasciate sotto licenza Open Source. A questi
si aggiungono strumenti di debug, di analisi delle funzionalità e di
gestione dell’utilizzo da parte degli utenti forniti da aziende
private. Insomma: qualsiasi applicazione, piattaforma o servizio è in
realtà una somma di componenti che, in molti casi, sono stati prodotti
da altri soggetti e vengono combinati tra loro per fornire un servizio
più complesso. Ma quale livello di controllo possiamo avere su tutti
gli aspetti di funzionamento di un software realizzato in questo modo?

Dalla protezione della privacy al rischio di distorsioni: tutte le criticità
Il rischio di fronte al quale ci troviamo è legato principalmente a
quella commistione tra pubblico e privato che viene spesso definita
come un fattore “virtuoso” a cui rivolgersi per accelerare i processi
di digitalizzazione. In particolare, uno dei fattori critici è
rappresentato dal fatto che la componente privata, per sua stessa
natura, ha obiettivi diversi da quelli del pubblico. Nella
progettazione di qualsiasi strumento digitale, il privato punta
infatti a una monetizzazione del servizio, che spesso è rappresentata
dalla raccolta di informazioni riguardanti gli utenti. Un’attività che
incontra limiti precisi, sia a livello logico, sia a un livello più
squisitamente normativo, nel momento in cui i dati oggetto del
trattamento riguardano attività sensibili come quelle legate al
rapporto con la Pubblica Amministrazione. Il caso dell’app IO,
recentemente sottoposta a una profonda revisione in seguito ai rilievi
del Garante per la Protezione dei Dati Personali, è un perfetto
esempio del rischio che si annida in questo processo di sviluppo. Come
evidenziato dal Garante, i problemi di privacy non dipendevano da
errori di progettazione, ma erano legati all’utilizzo di componenti e
servizi forniti da terzi.

Preparare il contesto migliore
Porsi il problema dell’adeguatezza dei processi di sviluppo degli
strumenti digitali nel settore pubblico, dunque, è una premessa
indispensabile per evitare possibili cortocircuiti o, peggio ancora,
di trovarsi incastrati in un circolo vizioso in cui le verifiche a
posteriori finiscono per appesantire l’intero percorso. Il primo passo
da fare, di conseguenza, dovrebbe riguardare la creazione di una
“cassetta degli attrezzi” che permetta agli operatori del settore di
attingere a risorse e strumenti la cui compliance con gli obiettivi e
le normative sia verificata e verificabile. Magari attingendo a quel
mondo dell’Open Source cui altre nazioni hanno già fatto ampiamente
ricorso.