PEC Posta elettronica certificataLa cosa era risaputa, ma che lo confermi l'ISCOM, l'Istituto Superiore delle Comunicazioni, a seguito di apposita richiesta del Ministero dello Sviluppo, dovrebbe farci riflettere.

Stiamo parlando della PEC, ovvero la posta elettronica certificata, che l'Italia ha adottato come sistema di mail sicure.

All'epoca salutata come un fulgido esempio di innovazione del buongoverno berlusconiano, e il ministro della Pubblica Amministrazione non perdeva occasione di tesserne le lodi, la realtà è invero molto più banale. A fronte di un sistema estremamente chiuso, di fatto non interoperabile con altri sistemi utilizzati nel resto del mondo, l'unico risultato realmente conseguito con l'introduzione della PEC è stato quello di realizzare una serie di walled garden a seconda dei settori di riferimento.

Ogni settore ha avuto la sua PEC. I cittadini, ad esempio, comunicano con la PA attraverso quella che viene definita come CEC PAC e si può ottenere dal sito PostaCertificata.Gov e permette un dialogo a senso unico. Si tratta appunto della PEC dell'ex ministro Brunetta, che si può tranquillamente definire un flop visto il numero piuttosto esiguo di persone che la hanno attivata, come si può leggere nella home del sito (attualmente il sito riporta solo le richieste di attivazione, le reali attivazioni sono di numero inferiore presumibilmente, come veniva indicato fino a qualche tempo fa). Sbandierata inoltre come servizio regalato, di fatto di gratuito offre solo i servizi base, praticamente niente di più che la comunicazione tra cittadino e PA, anzi tra PA e cittadino, intendendosi per lo più sanzioni e comunicazioni simili. I servizi ulteriori sono tutti a pagamento.

Un sistema, quindi, che consegna a Poste Italiane, il fornitore del servizio profumatamente pagato per questo, il monopolio della corrispondenza tra cittadini e pubblica amministrazione, proprio quando ormai è prossima la liberalizzazione dei servizi postali in Europa.

Poi ci sono le tante PEC che le imprese e i professionisti sono obbligati ad adottare, pena sanzioni e provvedimenti disciplinari, con termini di adozione delle medesime sempre prorogati (l'ultimo è a giugno 2012). Per queste PEC è prevista l'alternativa di un "analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali", strano visto che proprio la PEC non garantisce affatto tale interoperabilità, come del resto la CEC PAC. Sono tutte mail che non possono in alcun modo dialogare con altri sistemi di mail sicure, in particolare con gli standard internazionali.

Ecco che in tal modo l'introduzione della PEC ha realizzato un sistema chiuso, unico al mondo, in senso negativo naturalmente, assolutamente non interoperabile con altri sistemi di comunicazione elettronica esistenti in tutti gli altri paesi. Peccato che il Governo, quello precedente, non se ne sia mai accorto.

Adesso però lo certifica l'ISCOM, che in un carteggio con l'associazione Cittadini di Internet, precisa: "La PEC non è dunque interoperabile e, proprio perché non basata su uno standard internazionale, non è integrata in alcuni software commerciali di gestione della posta come, ad esempio, Microsoft Exchange Server".

Gli standard in materia sono realizzati dalla IETF (Internet Engineering Task Force) che ha elaborato dei protocolli specifici per la sicurezza nelle comunicazioni elettroniche, che garantiscono funzionalità e sicurezza. Uno degli standard più usati è l'RFC 3798, che garantisce l'integrità del contenuto, la data e l'ora dell'invio e della ricezione, ma non pretende, a differenza della PEC, la centralizzazione del sistema per la gestione della sicurezza, cioè non è necessario creare un nuovo sistema che si va ad affiancare alle normali mail che tutti noi usiamo, con duplicazione di indirizzi di posta elettronica, ma permette di implementare le misure di sicurezza sulle mail usuali, utilizzando i comuni software per la gestione della posta, quindi con costi bassi se non addirittura nulli. Insomma, con la PEC paghiamo qualcosa che avremmo potuto avere gratis!

Stavolta dovrebbe essere chiaro a tutti, la PEC ha fatto sì che questa parte del sistema di eGovernment italiano sia incompatibile con tutti gli altri sistemi e standard mondiali. Nell'epoca della rete Open, aperta, che travalica le frontiere, nell'epoca dei social network transazionali, nell'epoca della standardizzazione delle norme e dei protocolli, l'Italia offre l'immagine di un sistema sempre più chiuso e protezionistico, con la PEC, un sistema complicato e inefficiente ed assurdo, che rischia di violare la legislazione comunitaria in materia di neutralità e libero accesso.

E adesso che si fa? Risulta difficile adottare gli standard internazionali, dopo che numerose amministrazioni ed aziende hanno realizzato le infrastrutture e installato le attrezzature per le comunicazioni telematiche tramite PEC, dopo che hanno investito soldi. Pensiamo solamente al processo telematico, lo strumento che promette di velocizzare il burosauro della Giustizia italiana, che funziona tramite PEC, o ai tanti avvocati, e non solo, che si sono dovuti adeguare acquistandone un indirizzo di posta elettronica certificata.

E poi si chiedono perché l'Italia va a fondo.