La posta elettronica certificata è senza dubbio un passo avanti perché consente di semplificare le modalità di comunicazione tra cittadini e Pubblica Amministrazione evitando inutili perdite di tempo dinanzi agli sportelli. Se da un lato ci sono alcuni indubbi “pro”, i “contro” – sui quali si stanno confrontando gli esperti – sono numerosi. Nei precedenti articoli dedicati alla “PEC italiana”, abbiamo evidenziato le principali contestazioni che le vengono rivolte. Torniamo quest’oggi sul tema, a seguito degli aggiornamenti arrivati nelle scorse ore. Massimo Penco, Presidente dell’associazione “Cittadini di Internet” ha voluto sottolineare un passaggio particolarmente delicato, presente nella circolare n.2/2010/DDI (Dipartimento per la digitalizzazione della Pubblica Amministrazione e l’innovazione tecnologica). Secondo diversi osservatori, il semplice utilizzo della PEC verrebbe equiparato alla sottoscrizione di una comunicazione con firma digitale: è questo un problema perché la “PEC italiana” non fornisce garanzie sul contenuto del messaggio (il fulcro della questione è individuabile nella disposizione contenuta nel decreto legislativo n.82 del 7 marzo 2005 agli articoli 1 – con particolare riferimento al comma “c-bis” – e 2).
Il presidente dell’associazione “Cittadini di Internet” spiega: “fondamento del mondo digitale è stata la legge Bassanini e precisamente l’articolo 15/2 legge 59/97 che recita: <<gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge>> Da tale semplice ed antesignana enunciazione mai contraddetta (la direttiva comunitaria è successiva (93/99), sono scaturite fino al 2005 e poi successivamente si sono comunque succedute, anche in modo abbastanza alluvionale, varie fonti normative, sia primarie, sia secondarie, tanto da determinare l’opportunità di un intervento razionalizzante sfociato nel famoso Codice dell’Amministrazione digitale (CAD) e nella legge istitutiva della PEC“. Poi i giorni nostri: “l’anno scorso, dopo anni di abbandono, è ripresa la corsa alla PEC“, ha osservato Penco che afferma come non si fosse però mai posto il problema della sottoscrizione dei documenti formati con strumenti informatici. “Il funzionamento della PEC è quello di una raccomandata: viene infatti timbrata tramite firma digitale una busta denominata <<busta di trasporto>> e non il documento contenuto nella stessa. L’operazione è, né più né meno, la stessa che effettua l’ufficio postale con la busta di una raccomandata. Nessuno” – continua Penco – “non potendo “aprire” la busta nel suo percorso elettronico, pena l’invalidazione della stessa busta+contenuto può sostenere cosa ci sia dentro che è conosciuto dal mittente al momento “dell’imbustamento elettronico” e dal ricevente al momento dell’apertura. Mi pare quindi evidente che si tratta di un gioco a scatola chiusa dove da una parte si potrà sostenere di aver inviato una cosa e dall’altra di averne ricevuta un’altra. Questo è il motivo principale per cui non può avere significato quanto viene detto od interpretato nella circolare. Vedremo purtroppo cosa succederà quando verranno fuori le prime contestazioni e le prime sentenze“.
Il presidente dell’associazione “Cittadini di Internet” è certo che la PEC “italica” e la firma digitale assieme potrebbero anche diventare un sistema sicuro per il dialogo tra cittadino e Pubblica Amministrazione. Secondo Penco, però, il procedimento sarebbe comunque complesso divenendo particolarmente complicato da gestire sia lato cittadino, sia lato PA. “Ogni cittadino dovrebbe attrezzarsi anche di una firma digitale a pagamento non tralasciando l’apposizione della data certa della firma del documento. Il cittadino dovrebbe quindi acquistare anche quella che in Italia è chiamata <<marca temporale>>“. Penco insiste nel sottolineare che la soluzione ci sarebbe e consiste nell’impiego del protocollo S/MIME, riconosciuto a livello internazionale ed interoperabile in tutto il mondo. Nella legge n. 69 del 18 giugno 2009, all’art.35/1, è stabilito che “entro sei mesi dalla data di entrata in vigore della presente legge, il Governo adotta, ai sensi dell’articolo 17, comma 1, della legge 23 agosto 1988, n. 400, e successive modificazioni, un regolamento recante modifiche al regolamento di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, anche al fine di garantire l’interoperabilità del sistema di posta elettronica certificata con analoghi sistemi internazionali“. Penco conclude che “se da un lato risulta chiaro che è la PEC che dovrà essere resa interoperabile con gli altri sistemi ed è quindi una palese ammissione della mancanza del requisito basilare affinché il sistema funzioni, da un altro non si capisce come un regolamento possa cambiare una tecnologia“.
Secondo Penco, schieratosi sin da subito contro la PEC così come legiferata ed attuata, essa ha il merito di aver iniziato a porre il problema della comunicazione digitale nonostante l’approccio sia ritenuto assolutamente inadeguato. Dall’associazione “Cittadini di Internet” si osserva come la PEC sia ora costretta a crescere “a forza di leggi, decreti, norme e bandi di gara“. Penco sostiene che, con la PEC, si è voluto creare “uno strumento simile in tutto e per tutto alla raccomandata con ricevuta di ritorno in un ambiente diverso (digitale/informatico) da quello fisico” e si concentra su alcuni punti che riguardano la mancanza di interoperabilità (la PEC vale solo in Italia); il fatto che sia una soluzione CEC-PAC (il colloquio è possibile solo tra cittadino/PA e viceversa); l’introduzione della figura del gestore di PEC (definita non conforme al nostro ordinamento di base); l’affidamento al gestore PEC delle incombenze legate alla datazione dei messaggi già risolte dalle stesse tecnologie che non abbisognano per la loro natura di certificazioni di terze parti; i maggiori costi a cui andrebbe incontro in particolare la PA per la gestione del cosiddetto; l’aver dato rilevanza solo alla “busta di trasporto” e non ai contenuti del messaggio ed ai suoi eventuali allegati; la determinazione con con regole tecniche studiate “ad hoc” del ricevimento virtuale di messaggi PEC in apparati server di terze parti (gestori) dal quale vengono a generarsi tempi, scadenze prescrizioni e sanzioni a prescindere dalla effettiva ricezione o meno del messaggio di PEC da parte del soggetto interessato; la detenzione, da parte del gestore, non solo del log dei messaggi ma anche del cosiddetto “fascicolo elettronico” (la casella PEC con tutto il contenuto di documenti e messaggi).
Il Ministro Renato Brunetta ha comunque definito un successo il varo della PEC spiegando come nei prossimi mesi saranno lanciati numerosi servizi accessori a pagamento (firma digitale tramite smart card, notifica circa la presenza di messaggi di PEC via sms, telefono o posta cartacea, agenda degli eventi, servizio di fascicolo elettronico con dimensioni personalizzate per ogni singolo cittadino). “Si tratta di una svolta storica, rivoluzionaria ed eversiva dell’attuale organizzazione burocratica degli uffici che ridurrà gradualmente il ricorso alla comunicazione cartacea, abbattendo costi e tempi delle procedure amministrative” sostiene il Ministro che oggi ha dichiarato come la PA, entro il 2012, eliminerà interamente la documentazione in formato cartaceo. “Aspetto il primo veicolo di legge per inserire l’obbligo che le PA parlino tra di loro solo in via elettronica“, ha affermato. “Ora c’è l’obbligo ma non la sanzione“.