+

La mia identità si chiama codice fiscale

La pubblica amministrazione sta pagando un debito tecnico enorme, ma gli sforzi per superarlo sono ancora molto limitati, come dimostra secondo me l'Anagrafe nazionale della popolazione residente. Eppure, a ragionare col digitale in mente, qualche soluzione ci sarebbe


Siamo creature di un mondo fatto di carta
Siamo creature di un mondo fatto di carta

Oggi ho fatto un esperimento. Dopo aver letto il comunicato di Sogei (opens new window) sulla creazione dell'anagrafe digitale di tutti i cittadini italiani residenti (Anagrafe Nazionale Popolazione Residente (opens new window)), che in questo momento (opens new window) (25 aprile 2021) copre 63.646.961 cittadini (ne mancano 2.115.092) e 7.417 comuni (ne mancano 395), mi sono apcollegato al servizio dall'iPhone. Com'è andata? Ci arrivo tra un attimo. Prima un breve retroscena.


Di cosa stiamo parlando

Creare una anagrafe digitale centrale è un tema piuttosto complesso, e non solo per ragioni politiche. Ci sono anche scelte tecnologiche, di investimenti e competenze (i server e i tecnici a livello nazionale e quelli presenti nei singoli comuni, tendenzialmente i più grandi) e di sicurezza (la resilienza di un sistema distribuito rispetto a uno centralizzato). A quel che ho capito i corni del problema sono questi due: da un lato avere un servizio centrale è più efficiente ed economico, dall'altro avere un servizio decentralizzato è più flessibile e sicuro (se viene hackerato un comune, gli altri ottomila e passa non sono colpiti). Ovviamente, secondo l'Anpr, è meglio la versione centralizzata: "Se prima le nostre identità erano disperse in quasi ottomila comuni, oggi sono raccolte in un’unica Anagrafe".

Sono d'accordo con l'idea di raccogliere tutte le identità su un'unica piattaforma, ma per un motivo di equità e inclusività: come per la sanità e altri servizi, avere accesso alla propria identità digitale conservata dalla pubblica amministrazione deve essere secondo me un meccanismo inclusivo, in cui tutti i cittadini accedono nel migliore dei modi possibili e con le stesse caratteristiche. Non ci può essere un federalismo, una gara tecnica ("Topolinia è più brava di Paperopoli") o una forma malintesa di meritocrazia ("Qui a Topolinia siamo molto bravi a fare servizi online"). No, il servizio è la base, la piattaforma dalla quale poi si fanno altre cose, comune per tutti.

Invece, cominciamo a vedere com'è andata la mia connessione.


La struttura dell'Anpr

Ho scoperto che, almeno per quanto riguarda il viaggio che ho fatto io dal mio iPhone, l'Anpr ha una grafica chiara ed è divisa in sezioni ben strutturate. Riguardo alla mia identità, ci sono tre macro aree (Profilo utente, Visura e Rettifica dati). Qui c'è una stonatura lessicale che secondo me è interessante. La visura (opens new window) è un termine tecnico arcaico. È derivato dal latino visus, cioè ‘visto’, cioè il participo passato di vidēre, ‘vedere‘. Si usa per le verifiche catastali e ipotecarie allo scopo di accertare la condizione giuridica e il valore di un immobile. Si usa gergalmente quando si accede a documenti in registri importanti, come appunto l'anagrafe, tuttavia ha un sapore non solo arcaico ma anche triste: costruisce un legame concettuale tra l'identità delle persone conservata nel repo della PA e quella dei beni immobili. Sottintende che le persone sono un po' come delle cose.

La cosa bella di questa Aangrafe è che si possono modificare o aggiungere alcuni dati, se risultano imprecisi, direttamente dal sito

Comunque, la visura dell'Anpr serve per visionare i propri dati e quelli del proprio nucleo familiare. Gli altri due ambiti non li ho guardati perché non sono rilevanti, per adesso. Invece, nella parte dedicata alla Visura ci sono sei sotto-pagine, nell'ordine: Generalità, Stato civile, Cittadinanza, Carta identità, Famiglia/Convivenza, Residenza/altri recapiti. Tutto a posto, schermate chiare e comprensibili (anche troppo chiare), e soprattutto modificabili. Ho aggiunto cellulare ed email (il fisso non ce l'ho più da una vita). Avere un accesso telematico così pulito è fantastico, il sogno di chiunque abbia buttato via giornate intere negli uffici del proprio comune per avere un foglio (a pagamento) che sostanzialmente dice che io sono io.


Un modo vecchio di intendere le informazioni

Questo ottimo lavoro dovrebbe però far capire un'altra cosa: i dati conservati nell'anagrafe, per quanto digitalizzati, sono comunque una struttura di informazioni vecchia. Una struttura che è figlia della prima digitalizzazione, cioè di quel processo in cui si spostano semplicemente i dati dalla carta al computer. Questo si capisce perché molte informazioni servono solo nel contesto di un flusso di lavoro della burocrazia basato su fogli di carta e di scambio di dati tra soggetti che hanno bisogno di accertare tramite documenti cartacei digitali chi è chi e cosa è cosa, al fine di autorizzare o consentire l'esercizio delle facoltà e diritti della persona.

C'è un castello di pratiche burocratiche oltre che di fogli e certificati, costruiti in modo tale da essere "autentici" e "non falsificabili" per poter astrarre delle informazioni e collegarle tra loro oltre che a una persona fisica. Le informazioni in questo modo, però, vengono aggregate e trattate in maniera più simile a quella di un ittita che segna con lo stilo sulla tavoletta di creta chi deve pagare le tasse e quante, che non allo smartphone su cui le sto visionando. È un problema e un peccato, perché vuol dire non affrontare la trasformazione digitale, che è un modo per dire la semplificazione dei processi e dei requisiti burocratici.


Dovremmo ammettere che viviamo nel passato

Non è un male della PA, quasi tutte le imprese sono allo stesso livello. Il problema è che la digitalizzazione 2.0, quella in cui i dati diventano puramente digitali e quindi il flusso di lavoro è solo fatto di bit, non è pronta, in buona misura non è stata ancora pensata (se non come slogan), e questo non è un male. Infatti, quando partirà sarà un sistema che non sarà inclusivo: c'è e ci sarà ancora per molto tempo un numero molto grande di persone che non potrebbero più accedere ai dati se tutto passasse da internet, dai telefonini e dai pc. Ecco, in generale ancora non ci siamo e questo non è necessariamente un male. Sempre secondo me, benintenso.

C'è un doppio problema che vale la pena affrontare. Quello dell'accesso e quello dell'identità

C'è però un punto che mi sono tenuto alla fine: l'accesso e quindi l'identità. Perché da un lato va bene mantenere la compatibilità concettuale con il mondo fisico fatto di documenti, bolli e numeri di serie. Ma dall'altro non bisogna esagerare, come nel caso del portale dell'Anpr, che si porta dietro due problemi, uno dentro l'altro. Il primo è l'accesso: si può usare la CIE (Carta identità elettronica, che ho a suo tempo configurato con la app ufficiale), lo Spid (che ho a suo tempo configurato con la app del gestore prescelto tra cinque o sei privati disponibili) e la CNS (Carta nazionale dei servizi, dentro la Tessera Sanitaria, che non ho mai configurato e che, a quel che ho capito, richiede un lettore fisico da collegare al computer per poter essere attivata).


Autenticarsi

Il problema numero uno è che ci sono tre strumenti per fare la stessa cosa. Ho provato la CIE, e nonostante avessi configurato password locale e accesso via riconoscimento facciale (che l'app CIE può fare grazie all'uso delle API esposte da Apple sull'iPhone), mi ha chiesto lo stesso di inserire di nuovo una delle due metà del PIN datomi a suo tempo (una di persona e una per posta con la card). Ovviamente la configurazione sullo smartphone è pensata per automatizzare l'accesso in modo sicuro e per evitare di doversi portare dietro due metà di un PIN, che invece sono archiviate in un faldone in casa mia, fuori portata. Richiedere tutto arbitrariamente ricade in una idea di "sicurezza digitale" arbitraria. Creiamo il massimo attrito per limitare il rischio che accedano i malintenzionati (e la maggior parte delle persone che invece ne avrebbero diritto). Sono passato dunque al secondo criterio.

Lo Spid funziona, nel senso che abbiamo fatto avanti e indietro tra la pagina web e la app. Mi vengono richiesti la login e la password da me impostate per entrare nello Spid sul sito dell'Anpr per poi rinviarmi alla app per l'autorizzazione (!), che avviene grazie alla suddetta API di Apple per il riconoscimento facciale. Nel caso il mio telefono non supportasse questo metodo o quello dell'impronta digitale, avrei dovuto reimmettere esattamente la stessa username e password (oppure salvarla nel portachiavi). Comunque sono riuscito, stando sempre sullo stesso dispositivo mobile (e spaparanzato sul divano) ad accedere. Se non ce l'avessi fatta sarei stato nei guai.

Sembra dire: non sappiamo quale delle tre modalità di accesso funzionerà, ma almeno una dovrebbe funzionare

Infatti, per quanto riguarda la CNS, sono fermo: non l'ho mai usata. Ma se avessi dovuto farlo, a quanto pare avrei dovuto avere con me un accessorio hardware (il lettore) e un device capace di connettersi e usarlo. Meno male che l'ho evitato. Questo esclude una serie di apparecchi e di possibilità, ed è chiaro che è figlia di un determinato periodo storico, quello cioè in cui serviva la componente hardware separata (immagino con un certo successo per chi queste componenti vinceva le gare di appalto ed era autorizzato a produrle).

A questo punto mi pare di capire che la triplice modalità di accesso non serve per facilitare la vita agli utenti dandogli più possibilità di scelta, ma per aiutarli nel caso falliscano una dopo l'altra. Il ragionamento insomma è: non sappiamo quale sia il modo giusto ma ci proviamo tirandone fuori un po', almeno uno funzionerà. Speriamo.

Ok, quindi c'è un problema di accesso. Ma dentro, nascosto, c'è un altro problema. Perché tutto quello che c'è sul sito dell'anagrafe, e che è la base della mia identità, compresi numeri e numerini di atti legali amministrativi depositati nell'anagrafe di Firenze e in quella di Milano, è sostanzialmente il nocciolo della mia identità. Ed è tutto raissunto da un'unica stringa alfanumerica, cioè il codice fiscale. Non la partita Iva, non il nome+cognome, non l'impronta digitale o quella della retina o solo-dio-sa-cosa, o la mail (e quale, poi?). No, la sintesi massima è il codice fiscale. Che non serve a niente, e che invece dovrebbe servire a fare tutto.


Il codice fiscale

Il codice fiscale è nato con il Decreto del presidente della Repubblica n. 605 del 29 settembre 1973. È un po' più giovane di me ma, se non altro retroattivamente, tutti ce l'hanno. Viene generato automaticamente con un algoritmo, con delle correzioni manuali per evitare doppioni o alcuni tipi di errore (più che altro per le persone nate prima del 1973, in realtà) ed è univoco. Indica come mi chiamo in modo sintetico, dove sono nato e quando. Sono informazioni da cui si ricavano molte altre cose (sono maggiorenne? In quale città e regione sono nato?) e che costituiscono il seme della mia "identità burocratica".

Tutti gli italiani, i residenti in Italia, le associazioni e gli enti ne hanno uno (le imprese invece hanno un codice fiscale che coincide con il numero di partita Iva). I codici fiscali delle persone fisiche hanno 16 cifre, quello delle persone giuridiche 11. Viene dato dall'Agenzia delle Entrate e, dice la norma, "serve a identificare in modo univoco le persone fisiche (e gli altri soggetti diversi dalle persone fisiche) nei loro rapporti con gli enti e le amministrazioni pubbliche dello Stato italiano". Serve per pagare le tasse ma in realtà per molto di più.

Lo ripeto: "Serve a identificare in modo univoco le persone fisiche".


La strategia digitale

Allora, se questo è il codice unico che permette di identificarci in modo univoco, perché fare servizi di autenticazione diversi, documenti diversi, codici progressivi di registrazione e pagine diverse, etc etc, anziché mettere tutto attorno a questa magica stringa alfanumerica?

Pensateci: anziché usare una email (data da chi? funziona ancora o è cambiata? E poi: perché devo avere una email per accedere alla mia identità?) perché non usare il codice fiscale? E perché non associare questo a una forma di identità forte, a prescindere da CIE, Spid o CNS, che sono in buona sostanza solo altri numeri da ricordare?

La vecchia carta di identità è come la targa di un'auto, serve ad associare qualcosa a un numero progressivo che fa riferimento a un faldone da qualche altra parte

La nostra carta di identità cartacea non riportava il codice fiscale, perché non c'entra con l'anagrafe (c'era un documento apposta, che oggi è stato assorbito nella tessera sanitaria, ma il CF compare anche nell'attuale carta di identità formato tessera). La vecchia carta di identità aveva però un numero seriale che consentiva alla amministrazione che l’aveva emessa di ritrovare tutta la relativa documentazione che costituisce poi l’identità della persona. Come la targa dell'automobile o del motorino: un numero (o una stringa alfanumerica) progressivo che serve alla registrazione del veicolo. La targa associa un'automobile a un faldone conservato dalla motorizzazione che include anche documenti e certificati che confermano che la persona iscritta come proprietaria è effettivamente quella, ha quell'età, quel documento di guida e abita dove dice di abitare. Ognuno di questi documenti e certificati ha un suo numero progressivo che fa riferimento ad altre amministrazioni, altri faldoni, altre schede, altri dati.

Capite che è un mondo pensato per funzionare con la carta, tra amministrazioni separate come silos?


Un mondo fatto di silos

Guardiamo i nostri documenti. Per la sanità serve un documento e un numero emesso dall'ente competente. La stessa patente ha un altro numero ancora perché è stata emessa da un altro ente ancora. Ognuno dei documenti ha oltretutto un suo numero seriale perché chi li emette si approvvigiona da un altro ente (Istituto poligrafico) che li fornisce con un proprio identificativo per garantire la conformità, la qualità e l'autenticità della produzione.

La vecchia carta dei servizi? Un terzo numero su un documento a sua volta con un suo seriale. E possiamo andare avanti ancora a lungo, includendo almeno una mezza dozzina di possibili numeri di registrazione e di identità. Tutte complessità che in realtà potrebbero essere risolte indicando l'identità della persona con il suo codice fiscale e degli attributi.

Proviamo a ragionare in digitale? La mia patente auto potrebbe diventare un attributo legato al mio codice fiscale, senza bisogno di tesserini o di intere strutture burocratiche e dei relativi burocrati

Ad esempio, se non fosse che è legata per ragioni storiche a un'altra amministrazione (da questo nasce l'esigenza di un altro archivio con un altro numero progressivo) la mia patente auto potrebbe avere come indicativo il mio codice fiscale, più gli attributi della data di rilascio, della data di scadenza, del livello di patente. Il numero progressivo della patente oggi non serve, perché non contiene nessuna di queste informazioni: è un identificatore univoco e, come tale, semplicemente ridondante rispetto al codice fiscale. Questo vale per tutte le altre amministrazioni.

Questo è il motivo per cui dicevo sopra che l'approccio è da digitalizzazione 1.0: tiene dentro tutti i problemi e i limiti del mondo fisico (enti diversi, elenchi diversi, registri diversi, fisicamente inconciliabili, esigenze di “sicurezza” per evitare la falsificazione dei documenti cartacei) che sulle piattaforme digitali non hanno senso.

Invece, è chiaro che adesso abbiamo già un identificativo personale che funziona ottimamente, quindi perché non usarlo? L'unico problema del codice fiscale è che, se uno sa il genere, la data di nascita e la città dove è nata di una persona, può generarlo automaticamente con la più che ragionevole certezza che sia corretto. Quindi non è in realtà "segreto". Ma usare la mia email per fare login nello Spid non mi pare una soluzione più sicura.


Oltre il codice fiscale

Poi, se proprio vogliamo fare le cose per bene. Una volta che l'identità digitale è costruita attorno al codice fiscale, a una app e un portale di servizi, lo Stato potrebbe erogare come servizio quello della identità digitale (senza fornitori terzi), la firma digitale, la pec legata a quel servizio.

A me non piace la pec, la posta elettronica certificata. Ma non vedo, se dobbiamo usarla, perché non deve essere un servizio gestito dallo Stato. Al costo mensile di cinque uscieri di un ministero si può gestire con un servizio cloud di pec l'intera anagrafe dei cittadini, degli enti e associazioni e delle imprese. Ipotizziamo: 100 milioni di identità. E tutto questo sempre sub-ipotesi che serva a qualcosa, perché l'idea di una "posta" è sempre un retaggio di una esperienza cartacea, un'esperienza vicaria della raccomandata con ricevuta di ritorno. Quello che vogliamo in futuro secondo me è altro.

Dobbiamo riflettere sulla natura e l'idea stessa di "documento" perché siamo legati a un concetto statico che nel digitale non è l'unico possibile

Cosa potremmo volere? Beh per esempio riflettere sulla natura dei "documenti" che sono poi il contenuto delle pec (e che vanno firmati digitalmente perché la pec dice solo che ha consegnato qualcosa, ma non dice niente della sua integrità).

Mentre la pubblica amministrazione e la civilistica, ma anche la maggior parte dei produttori di software e i loro utilizzatori, sono letteralmente perseguitati dall'idea di "documento", cioè di un insieme di bit strutturati e salvati in maniera statica, pochi secondo me riflettono sul fatto che in realtà il documento dal punto di vista informatico è una convenzione, non un oggetto. Invece, uno stato di fluidità costante (ma certificata) dei dati avrebbe una maggiore flessibilità, resilienza e sicurezza. Oltre ad essere più utile. Ma questo credo sia un altro discorso.


Costruttori di cattedrali

Per chiudere: due cose.

La prima è che stiamo vivendo in un mondo al contrario. La burocrazia è nata per razionalizzare e far funzionare società analogiche sempre più complesse. I ministeri sono nati per distribuire in maniera razionale le competenze e i documenti sono stati emessi da enti differenti per rispondere ai bisogno dei cittadini da parte degli Stati-nazione. Questi sistemi sono come enormi calcolatori analogici, basati su ruote e ruotine, ingranaggi, alberi di trasmissione, frizioni e differenziali Sono come la macchina analitica (opens new window) di Charles Babbage. Hanno dei limiti fisici, non possono scalare all'infinito, e lo sappiamo bene. Tant'è vero che sono stati usati vari "trucchi" per riuscire a far funzionare le grandi amministrazioni in mondi sempre più complessi, articolati e difficili. La burocrazia di oggi è questo: un gigantesco hack per riuscire in qualche modo a gestire un mondo sempre più complesso usando carta, penna e fotocopiatrice. Solo che la carta è diventata lo schermo di un pc mentre la penna è diventata una tastiera. La logica però non è cambiata poi molto: basta guardare un qualsiasi modulo a video per capirlo.

La digitalizzazione, però, non è un ennesimo trucco per riuscire a far funzionare le macchine complesse del mondo analogico. Invece, la digitalizzazione è un modo per ripensare il sistema con dei paradigmi diversi: costruire una macchina di Turing (opens new window) e non quella di Babbage, per esempio. Cambiare la scatola e le regole del suo gioco, non riorganizzare ancora una volta il contenuto.

La seconda cosa è che per uscirne fuori serve un salto di qualità. Anziché costruttori di app e servizi tattici, che impongono solo un debito tecnico sulla prossima generazione di burocrati, sistemisti e programmatori, oltre che di cittadini, secondo me servirebbero costruttori di cattedrali. Persone cioè che sanno guardare alto e lontano, pianificare e costruire piattaforme destinate a durare oltre il loro periodo di servizio, facendo scelte sensate. Gente così ce n'è poca, almeno per la mia esperienza, perché devono essere persone molto brave, oltre che competenti. Non si tratta di saper programmare, ma di saper pensare, capire, immaginare e scegliere. E farlo in maniera tale da preoccuparsi di chi verrà dopo e non solo della propria carriera.

(scritto il 25 aprile 2021)