jump to navigation

Anonymous, Wikileaks, Datagate … perché? giovedì 20 marzo 2014

Posted by andy in Internet e società, Uncategorized.
Tags: , , ,
add a comment

Ieri, al Security Summit di Milano, in occasione dell’Hacking Film Festival, ci siamo trovati a dibattere sul fenomeno di Anonymous, e sul perché sia nato.

Mi sono reso conto che, in questa occasione come in Rete, ci si trova sempre a girare intorno a motivazioni concernenti l’etica, l’oppressione, la privacy, la contestazione, e così via.

Non ricordo di aver mai sentito presentare motivazioni per questi fenomeni che abbiano una visione generale ed unificante.

Colgo quindi l’occasione per presentare una mia interpretazione del fenomeno, visto nel suo complesso.

Il ragionamento parte con il considerare Internet (in senso lato, con tutte le sue reti, i suoi elaboratori, programmi, e persone ed istituzioni che contribuiscono a gestirla ed a trattare le informazioni) come un organismo.

Tutto sommato, fin qui niente di nuovo: come il funzionamento ed il comportamento di città e metropoli viene studiato utilizzando anche con approcci biologici, ha assolutamente senso farlo anche ad una scala superiore.

In quest’ottica la mia visione mi porta a considerare tutti i sistemi di accentramento, analisi e controllo dell’informazione come tumori, che per vivere ed accrescere tolgono risorse all’organismo che li ospita.

L’organismo, a sua volta, sviluppa degli anticorpi per cercare di tenere sotto controllo, se non eliminare, la malattia.

Con un occhio più realista e concreto, basta andare a dare un’occhiata ai bilanci degli stati per rendersi conto di quante risorse economiche questi enti (NSA, etc.) tolgano ai bilanci dei rispettivi governi.

Un’ulteriore interpretazione può essere di tipo energetico: qualunque sistema fisico tende a portarsi ad uno stato di minima energia, mentre sistemi come la NSA, che tendono a consumare energia per non produrre nulla(*) in favore del funzionamento generale del sistema.

———-

(*) in un un’ottica generale che non considera la necessità di sistemi di compensazione per organi antagonisti (i Servizi degli altri stati).

Annunci

“Prendiamo impegni troviamo soluzioni” – Call for solution di FORUM PA domenica 16 febbraio 2014

Posted by andy in Pubblica Amministrazione, Uncategorized.
Tags: , , , , ,
add a comment

Sono esterrefatto dal bando che è stato pubblicato da ForumPA.

Da una parte apprezzo moltissimo l’iniziativa per raccogliere idee e soluzioni da portare all’attenzione della PA.

La cosa sconvolgente è che la nostra PA da decenni fa programmi, recepisce indicazioni (a volte in forma coatta!), ma il massimo che riesce ad ‘inventare’ è la PEC.

E per tutto questo stipendiamo, da decenni, ministri e ministeri, segretari, sottosegretari, direttori generali, consulenti, specialisti …

… ma proviamo a guardare gli argomenti oggetti di invito a dare proposte:

1) PA digitale 1.1 Come dematerializzare efficacemente archivi e documenti mantenendone l’accessibilità e la corretta memoria.I produttori sono tanti, con hardware e software più o meno sofisticati e costosi; il problema è che occorre far sparire la carta nel ciclo di vita delle informazioni.L’approccio più pratico, a lungo termine, è quello di ricodificare i documenti cartacei, ogni qualvolta tornano ad essere ‘vivi’, ed oggetto di aggiornamento.Tutto il resto della carta deve essere sottoposto a scansione prima della distruzione (sempre che l’informazione abbia ancora un valore legale o storico).1.2 Come realizzare veramente lo switch-off al digitale per i più importanti processi amministrativi.Come sopra: il dato deve nascere ed esistere soltanto digitalmente; Le applicazioni digitali che sostituiscono quelle tradizionali devono essere utilizzate per ogni nuova pratica; ogni pratica nata precedentemente o viene trattata ancora secondo il vecchio processo, o viene reinserito nel circolo digitale alla prima necessità.La scelta tra i due metodi deve essere fatta in base alla previsione di quante pratiche ante-digitale dovranno in pprevisione essere trasferite al digitale, o andranno a morire su carta.1.3 Come usare le tecnologie disponibili per ridurre il numero dei datacenter pubblici incrementando sicurezza e qualità del servizio erogato.

Certamente occorre adottare standard aperti (leggi OpenStack, etc.) per evitare il lock-in della PA su un particolare fornitore di tecnologie.

Inoltre occorre proteggere i dati dei cittadini, e per questo è difficilmente accettabile l’outsourcing dei datacenter ed il delegare la gestione della sicurezza di infrastrutture così complesse.

La PA deve fare l’insourcing del know-how necessario al padroneggiare sia i datacenter che le tecnologiie di virtualizzazione che la gestione della sicurezza delle informazioni in tutto il loro ciclo di vita. È ASSOLUTAMENTE IMPENSABILE l’idea di delegare fornitori terzi (tra cui i soliti noti …) a gestire e garantire la protezione delle informazioni.

1.4 Come rendere sempre possibile ed economico lo scambio di dati e informazioni tra amministrazioni.

Open standard, open standard, ed ancora open standard.

E formati aperti pubblicati ed accessibili a qualunque fornitore.

1.5 Come gestire in forma totalmente digitale tutti i pagamenti della PA sia in entrata sia in uscita.

Come fanno tutti: accettando pagamenti elettronici, mediante home banking e carte di credito.

1.6 Come introdurre competenze e consapevolezza dell’utilizzo degli strumenti informatici nella scuola e nei programmi scolastici.

Formando i formatori: è indispensabile incentivare le scuole ed i docenti a formarsi ed acquisire le necessarie competenze, ed introdurre nel Piano dell’Offerta Formativa le appropriate competenze.

È FONDAMENTALE CHE LA SCUOLA COMPRENDA CHE LA SICUREZZA NON È TECNOLOGIA.


2) Open Government 2.1 Come favorire la partecipazione dei cittadini e la cittadinanza attiva.Raccolte digitale delle firme per la proposta di referendum abrogativi e di leggi di iniziativa popolare.2.2 Come favorire l’accesso, la divulgazione e l’uso di dati pubblici e la loro corretta interpretazione.

Pubblicazione di dati grezzi sotto licenza OpenData, ed integrazione di tali dati con quelli richiesti dal pubblico.

Estensione dei dati pubblicati dall’ISTAT.

Realizzazione di un sistema per la realizzazione di interrogazioni personalizzate da parte del pubblico.

2.3 Come favorire accountability e controllo sociale sull’operato della Pubblica Amministrazione.

(Vedi 2.2)

2.4 Come favorire la collaborazione e la partnership tra i diversi attori sociali, economici, culturali e istituzionali.

Responsabilizzazione: nel momento in cui gli onori non saranno più ‘diritti acquisiti’, ma funzione degli oneri, delle responsabilità e dei rischi, ogni persona sarà motivata a darsi obiettivi concreti ed a raggiungerli.

2.5 Come favorire la sussidiarietà orizzontale, la collaborazione e la partecipazione nel settore chiave del turismo e del corretto uso dei beni culturali e ambientali nell’ambito di un’offerta territoriale sempre più integrata per lo sviluppo sostenibile dei territori.

Condivisione delle informazioni, realizzazione di sistemi informativi unificati, libera concorrenza di mercato e soprattutto controllo dell’efficacia ed efficienza dell’utilizzo delle risorse.


3) Revisione della spesa pubblica 3.1 Come introdurre strumenti di procurement innovativo e Partnership Pubblico-Privato per la fornitura di servizi e prodotti innovativi che permettono risparmi.Valorizzare le eccellenze sul territorio, prendere a riferimento le buone pratiche delle amministrazioni locali, e prevedere incentivi per miglioramenti rispetto ai parametri di riferimento.

Eliminare ogni requisito che possa portare al vendor lock-in.

Lasciare alle PA locali ogni margine conseguito rispetto ai parametri presi a riferimento.

3.2 Come gestire meglio il patrimonio immobiliare pubblico aumentandone l’efficienza e la sostenibilità ambientale

pubblicazione dei valori di mercato per prezzi ed affitti, e dei valori attuali dei prezzi di vendita e di affitto.

Utilizzo di revisori esterni che valutino la correttezza delle valutazioni e dell’operato dei pubblici amministratori.

Ovviamente, licenziamento dalla PA di qualsiasi dipendente che abbia perseguito interessi personali nello svolgimento dei propri incarichi.

3.3 Come rendere più efficienti i servizi pubblici locali a rete.

Centralizzazione dei workflow con pubblicazione delle interfacce per agganciarsi ai sistemi informativi della PA, in modo da poter fornire ai cittadini ed alle imprese dei servizi informatizzati di base a cui agganciare il proprio business.

3.4 Come combattere l’evasione e l’elusione dei tributi locali.

Non ammettere alle gare per le forniture pubbliche ogni azienda che abbia, a qualsiasi livello della proprietà, società in paradisi fiscali od assimilati.

Pubblicazione on-line di ogni gara, di ogni aggiudicatario e dei verbali di aggiudicazione.

Pubblicazione on-line dei parametri di qualità di ogni fornitore e di ogni commessa, in modo che il cittadino possa verificare quanto la qualità erogata dai fornitori sia all’altezza dei requisiti; inoltre, pubblicazione on-line dei livelli di servizio, del loro raggiungimento e dell’effettiva applicazione delle penali contrattuali.

3.5 Come ottenere risparmi con l’introduzione della identità digitale unificata e dell’anagrafe nazionale della popolazione residente.

Cos’è? Una tautologia? I risparmi si conseguono <<con l’introduzione della identità digitale unificata e dell’anagrafe nazionale della popolazione residente>>.

Unificare la carta d’identità, il codice fiscale, la tessera sanitaria, la patente, la tessera dei mezzi pubblici, etc. etc. etc. porta ad economie di scala nella quantità di supporti (tessere) da gestire, nella quantità di sistemi preposti alla gestione dell’anagrafe, e nella quantità di persone da adibire alla gestione delle identità.

Inoltre sparirebbero i problemi legati all’allineamento e sincronizzazione delle basi dati e al disallinamento dei dati.

3.6 Come usare l’innovazione istituzionale, organizzativa e tecnologica per un welfare e una sanità sostenibile.

In parte, vedi 3.1.


4) Sviluppo del tessuto produttivo locale 4.1 Come favorire lo sviluppo di un’imprenditoria moderna e innovativa fondata su la collaborazione e le reti di impresa.

La PA deve mettere a disposizione dell’impresa tutti i servizi di supporto alla gestione del rapporto con la PA: contabilità, amministrazione, burocrazia, gestione del bilancio, incasso crediti e pagamento delle imposte, notifica e gestione delle scadenze, ed indicazione dei contatti per ogni esigenza e pratica non standard.

Ciò include anche l’apertura e chiusura delle imprese, e la gestione dell’assetto societario completamente on-line, grazie all’identità digitale del cittadino.

Quanto sopra porterebbe ad una drastica riduzione dei costi per tutti i consulenti e professionisti che le imprese sono costrette a pagare per mediare il proprio rapporto con la PA.

4.2 Come promuovere l’internazionalizzazione delle imprese.

La PA deve divenire proattiva nei confronti delle imprese, segnalando ogni opportunità, agevolazione ed incentivazione, semplificando l’accesso alle pratiche ed al disbrigo della burocrazia.

4.3 Come favorire la digitalizzazione delle PMI attraverso la formazione delle competenze digitali.

Riduzione di tributi ed imposte per tutte le aziende che stabiliscono un rapporto digitale con la PA, che a loro volta ridurrebbero i costi di gestione per la PA stessa.

4.4 Come ridurre effettivamente gli oneri burocratici per le imprese attraverso la semplificazione degli adempimenti amministrativi.

Vedi 4.1 e 4.3.

Perché noi italiani siamo così vittime dell’apparenza? mercoledì 3 luglio 2013

Posted by andy in Uncategorized.
add a comment

Perché imbianchiamo la palazzina quando deve arrivare il generale, invece che riparare gli apparati che ci occorrono per combattere?

Perché facciamo sparire gli scatoloni accumulati da mesi nei nostri locali quando sappiamo che deve venire in visita un’autorità?

Perché facciamo sparire tutte le nostre carte di lavoro dalla scrivania quando arriva un dirigente o l’ispezione della qualità?

Perché spostiamo gli scatoloni accumulati davanti agli estintori soltanto quando viene l’ispezione per la sicurezza sul lavoro?

… e potremmo andare avanti con queste considerazioni per molto, molto tempo …

È di oggi la notizia del decreto legge svuotacarceri: piuttosto che investire denaro per rendere operative le carceri inutilizzate ed assumere il personale necessario (cosa che creerebbe posti di lavoro), preferiamo evitare il problema e mettere in libertà le persone, per poi dover spendere nuovamente denaro per doverle ri-arrestare, ri-processare e rimettere nelle medesime carceri da cui sono uscite (carceri che nel frattempo non saranno né aumentate né si saranno allargate).

Il tutto senza considerare l’ulteriore danno alla società per la riduzione della sicurezza sociale, per i furti, per le violenze, etc.

Il problema di noi italiani è che non pensiamo al futuro perché non facciamo tesoro del passato; abbiamo la presunzione di inventare sempre tutto ex-novo, senza far tesoro delle esperienze passate, positive o negative che siano, e così continuiamo ad essere condannati a ripetere e rivivere la nostra storia, senza costruire nulla che la possa migliorare.

Ancora obblighi di legge … giovedì 29 novembre 2012

Posted by andy in Uncategorized.
Tags: ,
add a comment

Parte il countdown per la chiusura del censimento ISTAT delle istituzioni pubbliche, fissata al 20 dicembre. Entro questa data tutte le istituzioni pubbliche – 13mila tra enti e amministrazioni e  circa 15mila istituti scolastici – sono chiamate a compilare il questionario esclusivamente on line.

In Italia abbiamo sempre questo approccio normativo e coercitivo.
Anche per il censimento delle istituzioni pubbliche occorre una legge, con dispendio di risorse per pensarla, formalizzarla, ratificarla ed attuarla.
Centinaia di persone saranno coinvolte in questo sforzo.

Ritengo sarebbe più proficuo iniziare a pensare in un modo diverso; ad esempio, in questo caso sarebbe stato più semplice predisporre il questionario per il censimento, e quindi pubblicizzare, sia attraverso circolari interne, sia attraverso informazione pubblica, che gli enti che non restituiscono il questionario debitamente compilato entro la data del termine perderanno qualsiasi diritto al proprio riconoscimento, a fondi e finanziamenti, ed al posto di lavoro per tutti i lavoratori e collaboratori.

In sostanza, occorre trasformare quello che viene visto come un ulteriore adempimento burocratico in una necessità ed in un’opportunità per la sopravvivenza.

È ora di finirla di aspettarsi che lo ‘Stato’ debba fare al posto nostro: lo Stato siamo noi, cittadini, lavoratori della PA, dirigenti … e tutti dobbiamo imparare a rimboccarci le maniche e a dare una mano, soprattutto ora che la situazione è critica per tutti.

A parere mio occorre quindi modificare l’approccio in quello del ‘do ut des’: ti chiedo uno sforzo, ma in cambio ti offro un vantaggio.

Di Twitter, della diffamazione e dell’Effetto Streisand giovedì 22 novembre 2012

Posted by andy in Internet e società, Uncategorized.
Tags: , ,
add a comment

UK: un politico (Robert Alistair McAlpine) viene coinvolto per errore in un caso di pedofilia, e parte il tam tam su Twitter per riportare la notizia.

Il falso scoop giornalistico è ccostato le proprie dimissioni al direttore generale della BBC George Entwistle.

McAlpine ora vuole citare per danni non solo chi ha diiffuso l’errata notizia, ma anche tutti gli utenti che l’hanno diffusa e propagata in Rete via Twitter: ipotizza 5 sterline per le decine di migliaia di utenti che hanno twit’ato e retwit’ato la notizia, devolvendo poi in beneficenza il raccolto.

È una buona lezione da imparare: è fondamentale imparare a verificare le notizie prima di spettegolare in rete riportando notizie non verificate e cose che non si conoscono.
Mi piace anche l’azione simbolica della devoluzione in beneficienza, che forse vedrà una maggior benevolenza della Giustizia ad accogliere la richiesta e far partire un’indagine verso così tanti rei.

Resta il fatto che, come la Rete ha colpito, la Rete rimedia: rispetto alle migliaia di persone che hanno propagato la (dis)informazione (poche, rispetto ai numeri di Internet), la Rete rimedia (grazie all’Effetto Streisand).

Perché è meglio non dotarsi di PEC venerdì 1 giugno 2012

Posted by andy in Uncategorized.
Tags: , , ,
8 comments

Personalmente sconsiglio le PEC individuali.

Alcune considerazioni sono le seguenti (ma non esaurisco qui l’argomento):

  1. la PEC garantisce la conservazione dei documenti elettronici per 3 anni.
    Dato che la legge prevede che i documenti vengano conservati per un minimo di 5 anni (che poi diventano 6), o addirittura per 10 anni, tocca comunque stamparli e conservarli da qualche parte;
  2. a corredo di quanto sopra, semmai doveste far valere in giudizio un documento inviato via PEC, ricordatevi che i tempi medi della giustizia sono ben superiori ai 3 anni, di conseguenza, si ricade nel caso precedente: stampare e conservare;
  3. di fatto, con la PEC si elige un domicilio digitale, che può essere liberamente utilizzato al posto delle raccomandate A/R dall’Amministrazione, ma (e questa è la cosa importante) la PEC NON È EQUIVALENTE AD UNA RACCOMANDATA A/R! Mentre per la seconda è prevista la prova della consegna nelle vostre mani, per la prima viene accettata come equivalente la data/ora di deposito nella vostra casella delle lettere (elettronica, natutalmente).
  4. la PEC non ha alcuna validità internazionale, non è riconosciuta da nessun altro stato altri che l’Italia, e non si basa su tecnologie standard.
  5. la PEC non è illimitata: viene garantito uno spazio massimo piuttosto limitato, per cui, oltre un certo numero di allegati, magari un po’ ‘ciccioni’, vi troverete costretti a pagare per spazio aggiuntivo, e questo credo che avvenga anche per la casella in ricezione: in sostanza, se qualcuno vi invia delle mail di PEC con allegati troppo grandi, può limitare di fatto la vostra possibilità di inviare e ricevere messaggi di PEC, costringendovi a pagare l’upgrade dello spazio.

A Marco Simoncelli lunedì 24 ottobre 2011

Posted by andy in Uncategorized.
Tags:
add a comment

Sei salito sul podio più alto.
Là dove si corre solo per divertimento, e dove tutti vincono.