Inps, Spid: “I vantaggi e i punti critici dalla nostra esperienza con il pin”

Una ricerca di alcuni anni fa calcolava in 16 miliardi il costo degli adempimenti della PA e 4 quelli risparmiabili con la digitalizzazione. Bene, assumendo come realistiche tali stime, la quota spettante dei risparmi conseguiti oggi dall’INPS in relazione alla sua piattaforma digitale (48.000 MIPS a disposizione, circa 4000 server, 4 petabyte di storage, tutti dislocati su tre datacenter, di cui due ubicati a Roma ed uno a Bari) in rapporto al numero di cittadini che ad essa si rivolgono per innumerevoli servizi, sarebbe decisamente importante.

Alcuni anni fa l’INPS lanciò una sfida che credo pochi – ancora oggi – hanno fatto, cioè quello di rendere disponibili on line tutti i servizi dell’Istituto (sono oltre 300 ndr). La risposta è stata quella di 18,5 milioni di italiani che sono entrati in possesso di un’identità digitale INPS (il PIN INPS) e di questi 13 milioni sono lavoratori contribuenti mentre 5,5 milioni sono pensionati.

> Questo articolo fa parte del dossier “Speciale Cantieri, i protagonisti raccontano Spid: cosa è ora, come sarà”

Così, la performance digitale dell’Istituto a seguito di tale sfida oggi è stata tradotta con i numeri riportati in tabella.

Rimangono ancora 11-12 milioni di contribuenti INPS senza ‘PIN’, dei quali il 42% ‘under 40’ e 34% fra i ‘40 e i 50 anni’. Numeri che dicono che bisogna lavorare ancora molto per stimolare maggiormente l’approccio al digitale verso la PA, utilizzando mezzi che lo stimolino ancora più mediante strumenti e servizi che lo invoglino a contattarla attraverso l’autostrada digitale.

Questa sfida l’INPS l’ha affrontata nel passato e oggi la conferma con convinzione, facilitando la massima diffusione di SPID perché certa di dare un suo contributo alla riduzione del ‘digital divide’ e ad un avvicinamento più fiducioso dell’utente verso l’Amministrazione pubblica.

In coerenza allo spirito innovativo e precursore che in tema tecnologico l’INPS ha sempre dimostrato di possedere, con l’ufficializzazione della partenza di SPID avvenuta il 15 marzo, si è proposto come prima Amministrazione a sperimentarlo, con oltre un centinaio di servizi, perché crede fortemente nell’identità unica in forza della sua esperienza maturata sin dal 2009 in qualità di Identity Provider per altre Pubbliche Amministrazioni consentendo l’accesso con PIN INPS ai seguenti servizi:

• a tutti i servizi di Equitalia
• al 730 precompilato presso l’Agenzia delle Entrate
• ai servizi INAIL
• alla procedura di Dimissioni telematiche per il Ministero del Lavoro

Nell’ultimo anno abbiamo servito circa 9,5 milioni di accessi verso i servizi di altre amministrazioni. Questa cooperazione ha consentito, da un giorno all’altro, ad altre amministrazioni di raggiungere con i propri servizi 18,5 milioni di cittadini avvalendosi dei servizi di Identity Provider dell’INPS. Proprio perché abbiamo sempre confidato in una tale infrastruttura abbiamo ben accolto l’arrivo del sistema SPID al fine di affrontare alcuni problemi che speriamo saranno risolti.

Il primo è l’indubbio vantaggio per l’INPS e le altre Amministrazioni di non farsi carico degli oneri derivanti dalla gestione del ciclo di vita delle credenziali, avvalendosi di un processo di attribuzione delle identità digitali basato su un riconoscimento de-visu, quindi con adeguate garanzie. Tuttavia occorrerà considerare che proprio per la sua universalità il sistema SPID, rivolgendosi alla totalità del bacino di utenza digitale che affronta il uso rapporto la PA, dovrà incontrare le molteplici esigenze dell’utenza, coniugando e mediando le esigenze di coloro che mostrano più attenzione alla sicurezza e privacy dei propri dati a coloro che antepongono la semplicità d’uso e del suo ottenimento rispetto alla privacy, da coloro che sono molto adusi alle tecnologie IT a coloro che ad esse si avvicinano per la prima volta.

Sono aspetti questi non trascurabili, che possono determinante la piena affermazione e quindi il successo di SPID. L’INPS, in oltre 15 anni di gestione di questo particolare processo ha avuto costantemente modo di confrontarsi con questo tipo di problematiche, non nascondendo che – in alcuni casi – la mancata mediazione di queste esigenze ha rappresentato un momento di caduta della percezione della qualità del servizio a discapito del suo effettivo valore.

Altro punto critico per la diffusione di SPID è il riconoscimento de-visu in relazione ai tempi auspicabili per la sua diffusione presso l’intera comunità digitale che intenda rapportarsi con la PA. Confrontandolo con il PIN online dell’INPS ovviamente lo SPID aggiunge vincoli più rigidi per il suo rilascio e costi maggiori in rapporto, certamente, alla migliori e più adeguate garanzie fornite dall’intero processo di attribuzione delle credenziali e conservazione degli atti necessari per il suo rilascio.

E’ indubbiamente un miglioramento, ma occorrerà porre l’attenzione sui processi concessori e di vigilanza degli Operatori che si porranno nel mercato per svolgere tale funzione, di enorme delicatezza ed importanza se si pensa al solo fatto che al processo di identificazione e registrazione è difatti affidata l’integrità dell’intero sistema. L’erronea attribuzione di una credenziale digitale vanificherebbe tutte le misure tecniche e di sicurezza implementabili sui sottosistemi (strong authentication, cifratura, misure anti-phishing …), con enormi danni patrimoniali e d’immagine che ne deriverebbero. A questo proposito il Garante per la protezione dei dati personali ha sollevato l’attenzione sui rischi di furto, uso abusivo o alterazione dell’identità degli interessati e del necessario elevato grado di sicurezza che dovrà essere predisposto per i dati ed i sistemi.

Tutto dipenderà dalla rete e dai processi che gli Identity Provider impiegheranno per lo svolgimento di tale funzione e dalla capacità che avranno per interconnettersi con altre banche dati delle PPAA che sicuramente potranno concorrere ad una verifica e/o certificazione delle informazioni più sicure e snelle. Dovrà forse essere meglio disciplinata la possibilità del riconoscimento a distanza, che è sicuramente una comprensibile modalità di ‘alleggerimento’ delle rigidità di processo introdotte, ma sicuramente un appesantimento delle difficoltà tecniche e di compliance rispetto alla verifica dei documenti di riconoscimento, ed in questo particolare momento conosciamo tutti quanto tale aspetto sia delicato.

E’ facile immaginare che le responsabilità e le complessità del processo che entrano in gioco nella gestione di questo servizio, tra l’altro affidata al mercato, avrà una ricaduta, magari non nel momento di lancio, ma sicuramente a regime, sui costi che il cittadino dovrà sostenere. Bisognerà capire se cadranno su di esso direttamente o indirettamente. In fondo oggi per i servizi online il cittadino, sia pure usando molteplici credenziali digitali, non paga perché fornite gratuitamente. Tra l’altro, cittadini e imprese già sostengono costi per acquistare PEC e firma digitale. Una strada per ridurre tale impatto è già quella intrapresa da alcuni IdP trasmettendo per ‘ereditarietà’ il processo di riconoscimento già avvenuto in altri ambiti ed utilizzando questo principio, da un lato per economizzarlo, dall’altro per velocizzare la sua diffusione. E’ un passaggio utile ma i numeri in gioco sono tali che mi fanno supporre ci sarà molta strada … e tempo da percorrere.

Altro aspetto non meno rilevante sarà quello di aumentare la sua usabilità attraverso canali non propriamente digitali, come ad esempio il Contact center.

Su quest’aspetto l’INPS ha posto molta attenzione considerati i volumi di contatto (circa 24 milioni l’anno) e la numerosità dei servizi che attraverso di esso possono essere richiesti e dove l’attuale PIN svolge una funzione di autenticazione del soggetto richiedente rispetto all’Operatore pur conservando le caratteristiche di segretezza.

In conclusione, ritengo che lo SPID quando sarà adottato da tutta la PA rappresenterà la conclusione di quella che definisco la prima parte di una grande rivoluzione digitale, quella della domanda di servizio, a cui dovrà necessariamente seguire una seconda, più complessa, quella dell’offerta dei servizi, quella cioè più legata alla revisione e semplificazione dei processi necessari ad erogarli, nella quale dovranno essere concepiti esclusivamente in una chiave di semplificazione, non più secondo una logica surrogatoria del cartaceo attraverso il digitale.

Oggi il sito dell’Inps, in attesa che entrino a regime gli IdP , conta poche centinaia di accessi tramite SPID, ma penso che questa sarà la grande sfida, dove SPID sicuramente potrà rappresentare la ‘pietra angolare’ su cui dovremo orientare i nostri sforzi perché si fondi la nuova piattaforma digitale della Pubblica Amministrazione, che dovrà proporsi con nuovi ed ulteriori servizi come sistema gravitante attorno a quelli che sono i bisogni del cittadino con l’obiettivo di invertire i ruoli dell’attuale paradigma.