Disorganizzazione, inefficienza, violazione della privacy e la solita comunicazione catastrofica. Questi quattro elementi sarebbero più che sufficienti per rappresentare il disastro di cui si è resa protagonista l’INPS nella tragicomica gestione delle richieste del bonus di 600 euro per l’emergenza Covid-19, e infatti tra poco li approfondiremo uno per uno.
QUANTO COSTA IL SISTEMA INFORMATICO DELL’INPS
Prima, però, occorre mettere sul tavolo il quinto elemento, cioè le importantissime risorse economiche che l’INPS ha speso per costruire un sistema che ieri ha mostrato lacune del tutto evidenti. Parliamo di cifre monstre, che non ci sono state fornite da chissà quali misteriose fonti, ma che si trovano sul sito dell’INPS nella pagina intitolata “Nuove procedure dell’INPS nel settore informatico”, che trovate a questo link.
In apertura viene sottolineato che «il settore IT è di rilevanza strategica per l’Istituto, rappresentando, ad oggi, circa il 35% delle spese di funzionamento complessive dell’intera struttura. È gestito da personale interno dell’Istituto con specifica competenza tecnica, assistito dai maggiori partner tecnologici di mercato. Negli ultimi anni è stato realizzato un progressivo processo di razionalizzazione e accentramento che ha consentito il raggiungimento di rilevanti economie di scala, con risparmi strutturali nel settore, nell’ultimo triennio, pari ad oltre 200 milioni di euro (circa il 40% della spesa IT)».
Quindi, se ci atteniamo ai dati riportati dalla stessa INPS, con un banale calcolo arriviamo alla spesa IT (acronimo di Information Technology, ndr) complessiva, che è pari a 500 milioni di euro (per l’esattezza 776, se consideriamo quelli spesi dal 2005 al 2016).
Ma andiamo avanti.
Saltiamo il paragrafo relativo alle procedure di gara e, al successivo, troviamo che «viene inoltre costantemente privilegiata l’acquisizione di beni e servizi informatici tramite gli strumenti negoziali posti a disposizione da Consip».
Nel paragrafo successivo troviamo lo specchietto che vi riproponiamo nello screenshot che trovate qui sotto, che riporta «i vincitori delle ultime gare informatiche INPS».
Con una semplicissima ricerca abbiamo trovato – sempre sul sito INPS – l’avviso di aggiudicazione di appalto per la «Fornitura dei servizi di sviluppo, reingegnerizzazione e manutenzione del software applicativo dell’INPS», che potete scaricare cliccando qui.
Come vedrete si tratta di un file pdf di 23 pagine in cui troviamo il dettaglio dei servizi richiesti, dei rispettivi costi e delle aziende che hanno vinto la gara, il tutto diviso per lotti.
Il primo lotto riguarda il «Potenziamento e semplificazione del Front-end verso il cittadino e realizzazione del disaccoppiamento tra i processi di front-end e quelli di back-end, con eliminazione delle ridondanze applicative, per supportare la gestione di una domanda sempre più esigente in termini di numerosità e qualità di servizi erogati tramite portale e contact center» ed è stato vinto da RTI Engineering S.pA., Innovare24 S.p.A., Inmatica S.p.A. e Eustema S.p.A. a fronte di un offerta pari a 35.643.131 milioni di euro più IVA.
Poi a pagina 8 il lotto n. 2 concernente «Attività di sviluppo e integrazione di applicazioni abilitanti per gli interventi di reingegnerizzazione e automazione dei processi istituzionali in atto» vinto da RTI Accenture S.p.A., Avenade Italy S.r.l., Data Management Soluzioni IT per il settore pubblico S.p.A. e Indra Italia S.p.A. a fronte di un’offerta pari a 33.883.163,80 milioni di euro più IVA.
Due pagine più avanti il lotto n. 3 con la «revisione dell’architettura del SI con l’obiettivo di renderla totalmente indipendente dalla distribuzione territoriale dell’Istituto (con erogazione omogenea dei servizi su tutto il territorio nazionale), assicurando al contempo la funzionalità di contestualizzazione dal parco applicativo delle peculiarità territoriali», aggiudicata da RTI IBM S.p.A., Sopra GroupS.p.A., E&Y S.p.A. e Sistemi Informativi S.r.l. per la cifra 21.735.368,27 milioni di euro più IVA.
A pagina 12 troviamo il lotto n. 4: «Adeguamento dell’architettura del SI e realizzazionedi applicazioni volte allo sviluppo dei rapporti telematici con conseguente adeguamento dell’infrastruttura di protezione e sicurezza dei dati e realizzazione della componente di “Data quality”», aggiudicato da RTI Selex Elsag S.p.A., HP Enterprise Services Italia S.r.l., E-Security S.r.l e Deloitte Consulting S.p.A. per 29.792.124,20 milioni di euro più IVA.
Poi tutti gli altri lotti che, come potrete leggere voi stessi, perlopiù riguardano i servizi offerti ai cittadini.
Ora, noi siamo sinceramente convinti che in materia di innovazione e digitalizzazione non si debba veramente badare a spese, un concetto di per sé sacrosanto, che uscirà ulteriormente rafforzato dall’emergenza in corso. Tuttavia, non possiamo fare a meno di constatare come a fronte di investimenti così onerosi ci troviamo a dover vivere situazioni limite come quella della giornata di ieri, durante la quale, è bene ricordarlo, si sono sommate una serie di disfunzioni che hanno messo a nudo tutta la debolezza del sistema.
IMPROBABILE L’ATTACCO DA PARTE DI HACKER
Prima il sito che non funziona perché non è in grado di reggere tutto quel traffico, eventualità ampiamente prevedibile, che si sarebbe potuta tranquillamente evitare prendendo le dovute contromisure (ci sono stati 10 giorni di tempo).
Poi la violazione della privacy di un numero indefinito di utenti, i cui dati sono diventati liberamente consultabili da altri cittadini che si erano loggati con il proprio pin personale per presentare la fantomatica richiesta del benedetto contributo di 600 euro.
Per non parlare della comunicazione: prima l’annuncio del click day, poi la circolare secondo cui le richieste sarebbero state vagliate in base all’ordine cronologico in cui sono state presentate, rimossa dal sito dell’INPS la sera del 31 marzo, ovvero a poche ore dalla fatidica mezzanotte.
Infine, l’ipotesi avanzata da Pasquale Tridico, secondo cui tali problematiche sarebbero dovute a un «attacco da parte di hacker» del quale, a oggi, non vi è alcuna evidenza fattuale e che, indirettamente, viene smentita dallo stesso Tridico quando invita i cittadini a non prendere d’assalto il sito dell’INPS per evitare problemi di traffico.
Oltretutto, anche nell’ipotesi (a nostro avviso piuttosto remota) in cui venisse confermato l’hackeraggio, saremmo comunque di fronte a un gravissimo problema di vulnerabilità del sito.
Problemi tecnici, certo, dietro ai quali però si celano l’umanità e la frustrazione di centinaia di migliaia di lavoratori autonomi in ansia per le grandi incertezze che derivano dall’emergenza coronavirus, sotto stress per le misure restrittive a cui siamo tutti sottoposti e che, come se non bastasse, hanno difficoltà ad accedere a un contributo oggettivamente misero.
Dinnanzi a tutto ciò è inevitabile, oltre che legittimo, pensare che tutti quei soldi dovrebbero essere spesi meglio e che qualcuno cominci ad assumersi le proprie responsabilità.
Da