Pag. 2

PRESIDENZA DEL PRESIDENTE
PAOLO COPPOLA

La seduta comincia alle 10.35.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che, se non vi sono obiezioni, la pubblicità dei lavori della seduta odierna sarà assicurata anche attraverso impianti audiovisivi a circuito chiuso.

(Così rimane stabilito).

Audizione dell'ex Presidente di DigitPA, Francesco Beltrame.

PRESIDENTE. L'ordine del giorno reca l'audizione dell'ex presidente di DigitPA, professor Francesco Beltrame, che ringrazio per la presenza.
Avverto il nostro ospite che della presente audizione sarà redatto un resoconto stenografico e che, facendone espressa e motivata richiesta, in particolare in presenza di fatti illeciti sui quali siano in corso indagini tuttora coperte da segreto, consentendo la Commissione, i lavori proseguiranno in seduta segreta, invitando comunque a rinviare eventuali interventi di natura riservata alla parte finale della seduta.
Si tratta di un'audizione di natura prettamente conoscitiva, per la quale chiedo di fornire un quadro esplicativo quanto più ampio possibile dei compiti e della struttura di DigitPA durante la sua presidenza.
Il professor Beltrame è stato nominato presidente di DigitPA a fine 2010, dopo un parere favorevole sulla sua nomina espresso sia da Camera che da Senato. Prima di lui, nel gennaio 2010 era stato nominato Davide Giacalone, che però aveva ricevuto un giudizio parlamentare negativo.
Successivamente, nel 2011 Davide Giacalone è stato nominato presidente dell'Agenzia nazionale per la diffusione delle tecnologie dell'innovazione, che nel 2012 è stata soppressa e le funzioni sono state assegnate ad AgID.
Il professor Beltrame è stato in carica fino alla creazione dell'AgID, a metà del 2012.
Cedo dunque la parola al professor Beltrame per lo svolgimento della relazione introduttiva, al termine della quale seguiranno eventuali domande o richieste di chiarimento da parte dei commissari.

FRANCESCO BELTRAME, ex presidente di DigitPA. Signor presidente, onorevoli deputati, DigitPA prende avvio con il decreto legislativo n. 177 del 2009, che, all'articolo 3, ne definiva le funzioni, decreto alla cui redazione credo abbia collaborato lo stesso Pistella, quindi io mi sono mosso nell'ambito di quella che era la missione di DigitPA, così come stabilita.
Sostanzialmente, posso sintetizzare le quattro funzioni che connotavano l'articolo 3, che erano in parte regolatorie e in parte di natura attuativa. La sintesi era quella di rendere valore a cittadini e imprese attraverso una pubblica amministrazione migliorata dal punto di vista dell'efficacia e dell'efficienza della sua azione. Quando dico pubblica amministrazione mi riferisco principalmente alla pubblica amministrazione centrale, in sigla PAC, ma non era esclusa la pubblica amministrazione locale, perché il presidente di DigitPA era anche presidente della Commissione SPC, Sistema di connettività pubblica, a cui partecipavano regioni, province e comuni, quindi c'era anche una relazione con il mondo della PAL. Pag. 3
Come dicevo, si trattava di rendere più efficace l'azione della pubblica amministrazione, attraverso cosa? Un utilizzo condiviso con i vari attori, sostenibile e possibile delle tecnologie dell'informazione e della comunicazione, quindi il concetto era partire dal valore, dalla domanda, non dalla tecnologia, per migliorare una pubblica amministrazione attraverso l'utilizzo condiviso e congiunto di tecnologie ICT, quelle possibili. Questo veniva declinato in quattro funzioni, che avevano corrispondenti relativi pesi nell'economia di DigitPA negli anni in cui sono stato presidente. La prima funzione era quella di consulenza e proposta, al Governo principalmente, ai Ministeri e a chi ce lo chiedeva. Ce l'hanno chiesta anche la Corte dei conti e diverse procure nel caso delle questioni che erano nate a proposito del gioco del lotto...

VINCENZA BRUNO BOSSIO. Gioco d'azzardo.

FRANCESCO BELTRAME, ex presidente di DigitPA. Gioco d'azzardo, ma di epoche precedenti. Ci chiedevano consulenze e anche noi potevamo fare delle proposte. Questa prima funzione aveva un peso pari a circa il 10 per cento, fatto pari a 100 quello di cui ci occupavamo.
Avevamo, poi, una funzione – ovviamente, dovendo fare consulenza e proposta – di natura regolativa, cioè linee guida, norme tecniche e cose di questo genere. L'argomento più rilevante che era stato sviluppato con il decreto legislativo n. 235 del 2010 è il Codice dell'Amministrazione Digitale (CAD). La differenza di quel codice rispetto al CAD previsto dal decreto legislativo n. 82 del 2005 era che, mentre la versione standard prevedeva una fase di sperimentazione, senza fissare dei limiti precisi alle cose che dovevano essere fatte da attori della pubblica amministrazioni, da cittadini o da imprese, il CAD regolamentato dal decreto legislativo n. 235 del 2010 aveva scadenze cogenti, quindi era un vero e proprio «codice della navigazione», con limiti temporali precisi. Dove cadeva l'asino in questo caso? Nel fatto che per molte delle nostre attività noi completavamo le regole tecniche, le mandavamo al dipartimento competente, quello della funzione pubblica, e lì spesso c'erano dei rallentamenti quantomeno eccessivi rispetto a quello che la norma prevedeva e a quanto ci si poteva aspettare. Penso che sia una cosa che si verifica un po’ ovunque anche oggi. Il peso di questa seconda funzione regolatoria...

PRESIDENTE. Scusi, chi era il capo del dipartimento funzione pubblica?

FRANCESCO BELTRAME, ex presidente di DigitPA. Era Antonio Naddeo.

PRESIDENTE. Ricorda anche il capo del legislativo?

FRANCESCO BELTRAME, ex presidente di DigitPA. Il capo del legislativo è cambiato, ce ne sono stati due, ma mi pare che il primo si chiamasse Rossetti. Il secondo non ricordo, però posso rintracciarlo nelle carte.
Il peso di questa seconda funzione era, anche esso, pari al 10 per cento delle attività di DigitPA. Avevamo una terza funzione, che aveva un peso rilevante e anche un ruolo di intermediazione con le pubbliche amministrazioni centrali e locali, in particolare le regioni, la funzione progetti, che aveva un peso pari al 50 per cento. Sto parlando in termini sia qualitativi che quantitativi, e potete trovare riscontro nelle figure relativi ai bilanci dal punto di vista sia previsionale sia quantitativo, bilanci che abbiamo sempre fatto nei limiti temporali prescritti dalla legge, cioè in aprile e in novembre.
Vorrei aggiungere una nota su come avevamo impostato questa valutazione quantitativa, perché merita, è nelle illustrazioni contenute nella relazione, ma mi preme evidenziarla.
La quarta funzione era quella tradizionale, che avete sentito sempre dire e che avevamo ereditato dall'AIPA e dal CNIPA, ossia quella dei pareri. Queste quattro funzioni erano interconnesse, perché, avendo appreso come si fanno le consulenze e le proposte e le corrispondenti regole per Pag. 4farle, si poteva esercitarle su un più ampio spettro dal punto di vista qualitativo e quantitativo a livello progettuale anche con ruolo di intermediazione in casi più concreti, che poi erano i più svariati, dal settore dell'ambiente ai settori dei trasporti, della scuola, dell'istruzione.
La quarta funzione ereditata pesava per il 30 per cento dal punto di vista qualitativo e quantitativo, e consisteva nei pareri cosiddetti «obbligatori ma non vincolanti», cosa sempre percepita come grave limite, laddove è vero che si rischia di ledere l'autonomia delle varie amministrazioni, ma si sarebbe dovuto trovare forse un equilibrio migliore (posso fare degli esempi specifici, ma li rinvio a dopo). Su questa questione c'è stato un cambio, uno switch che era già avvenuto in parte prima nella gestione CNIPA-Pistella, perché, mentre prima il parere era sostanzialmente una valutazione di una specie di capitolato progettuale già confezionato, che doveva essere messo a gara, noi abbiamo posto l'enfasi sul capire bene quale fosse la domanda su cui ci veniva chiesto il parere. Abbiamo scoperto che molte volte – mi dovete scusare, faccio un esempio brutale – ci veniva chiesto di acquistare un'automobile (faccio una metafora), una Mercedes, e noi domandavamo al Ministero competente perché volesse comprare una Mercedes, se fosse per fare un viaggio in autostrada, e spesso la risposta era: «no, dobbiamo arare un campo», allora la nostra risposta era: «trattasi di comprare trattore». Nella gestione precedente del CNIPA, invece, la domanda non veniva posta e il parere era: «sì, compra la Mercedes, cambia un po’ il fregio, vai da questo concessionario forse perché costa un po'meno». Ho avuto modo di illustrare questo aspetto in maniera molto chiara a Enrico Bondi, quando mi ha intervistato dal punto di vista del primo provvedimento di spending review, perché porta a non aver chiaro quello che si vuole fare, c'è già uno spreco automatico, con tutte le distorsioni che può comportare, a catena. Un risparmio, quindi, può avvenire se effettivamente la domanda è chiara.

PRESIDENTE. Ma, considerando la possibilità di dirlo nella parte segreta della seduta, perché questo avveniva?

FRANCESCO BELTRAME, ex presidente di DigitPA. Le ragioni sono due e questo deriva dalle mie precedenti esperienze. Io ho lavorato per anni al Miur con un ruolo preciso anche come Presidente del comitato tecnico-scientifico previsto dal decreto legislativo n. 297 del 1999 sulla ricerca industriale, del Ministro Moratti, ho fatto il valutatore e usavamo dei sistemi informatici per valutare i progetti e prendere decisioni, e già lì c'era un sistema, che all'epoca gestiva il CILEA (Consorzio Interuniversitario Lombardo per l'Elaborazione Automatica), per la parte di ricerca industriale, mentre per la parte di ricerca accademica c'era il Cineca (Consorzio interuniversitario per il calcolo automatico), con un sistema assolutamente incompatibile con il precedente. Il fatto che all'interno di una stessa direzione generale, sotto lo stesso dipartimento – sto parlando di quando avevamo la sede in piazza Kennedy, a Roma – ci fossero due sistemi di gestione informatica differenti creava già un problema. Questo, nel microcosmo che ho toccato con mano; poi, andando più su di scala, ad esempio al Ministero dell'ambiente, capitava che molti...

PRESIDENTE. Scusi se la interrompo, ma nella sua metafora in merito alla richiesta di una Mercedes invece di un trattore, io vedo solo due possibilità: un'assoluta incompetenza di chi chiede la Mercedes oppure – peggio – la necessità di comprare una Mercedes per motivi che non sono il bene collettivo, ma il bene del venditore della Mercedes.

FRANCESCO BELTRAME, ex presidente di DigitPA. No, io ho esasperato questa metafora per far capire che molte volte l'attività di scouting che un direttore generale o un capo dipartimento avrebbe dovuto fare non era sufficientemente approfondita per arrivare a capire quale fosse l'effettivo bisogno a cui dare una risposta. Spesso poteva anche capitare che ci fossero Pag. 5soldi che, come si dice a Roma, «escono dalle ’recchie», ad esempio dei fondi relativi al Programma operativo nazionale (PON). Non ne voglio parlare in dettaglio, ma c'erano appunto dei soldi che, ove non spesi, si sarebbero dovuti restituire ai fondi strutturali europei, per cui si diceva: abbiamo 20 milioni di euro da parte, quindi, piuttosto che restituirli a Bruxelles, facciamo il backup di un sistema esistente, però il backup si fa secondo le regole del codice dell'amministrazione digitale, non si può fare la fotocopia di un sistema esistente.
Noi abbiamo sempre avuto un ruolo proattivo, cercando di far sì che l'Italia non perdesse queste risorse e offrendo delle soluzioni, magari uno studio di fattibilità, facendo finta di non sapere come si può fare, per salvare il salvabile e portare comunque a un'utilità, cioè non eravamo negativi nei confronti delle amministrazioni, ci facevamo in quattro per aiutare a raggiungere comunque una finalità utile per il pubblico, perché eravamo un ente pubblico non economico, quindi animati dall'intento di perseguire il bene pubblico.
Laddove riscontravamo delle cose che non andavano ovviamente le segnalavamo, abbiamo avuto casi in cui abbiamo detto di no, e non escludo che questo sia stato anche uno dei motivi per cui, a un certo punto, qualcuno ha deciso che era meglio accorpare, come mi è stato detto da alcune autorità che poi dirò nella seconda parte della mia esposizione.
Per rispondere alla domanda del presidente, il Ministero è diviso in tante direzioni generali e credo che sia stato fatto già l'esempio dei GIS (Geographic Information System), i sistemi di sorveglianza ambientale. Abbiamo verificato che in molte direzioni generali la mano destra non sapeva cosa avesse la mano sinistra, cioè non solo esistevano sistemi per monitorare l'ambiente incompatibili tra loro, ma si ignorava persino che Tizio o Caio lo avesse.
Per qualche strana ragione, che sinceramente non ho mai capito e che avevo verificato in precedenti esperienze nel settore della sanità, a livello ligure e a livello europeo, chi detiene i sistemi informativi ritiene di avere del potere, e non lo dice al suo direttore perché magari, aspirando a diventare capo dipartimento, conta di più quello che di quell'altro. Si intersecano, quindi, interessi di natura diversa che fanno sì che le persone non si parlino, senza un fine di dolo e forse nemmeno di colpa, ma quantomeno con scarsa attenzione o senza la necessaria produttività di un pubblico funzionario che un tempo giurava nei confronti dello Stato, perché nella pubblica amministrazione ho incontrato anche tantissime persone che lavoravano da mane a notte con grandissimo sforzo.
Ci siamo resi conto che, data la differenza delle applicazioni della digitalizzazione della pubblica amministrazione, ce n'erano di diversa complessità. Io venivo da una situazione in cui avevo maturato un'esperienza di digitalizzazione nel settore forse più complicato di tutti, quello dell’healthcare telematic. L'avevo fatto a Bruxelles negli anni Novanta scrivendo piani di lavoro nel secondo, terzo, quarto e sesto Programma quadro, di cui sono stato delegato per conto del Ministero dell'istruzione e della ricerca, e l'ho fatto anche nella regione Liguria nel caso del 118 a livello regionale, la seconda realizzazione nazionale dopo quella del Friuli, e nell'altra rete sui centri trasfusionali.
Cito ora il caso del Fascicolo Sanitario Elettronico, l'FSE a cui ho lavorato anche quando ero direttore del Dipartimento ICT del CNR, per cinque anni. Fu proprio il dipartimento dell'innovazione ad assegnare al mio dipartimento ICT il compito di scrivere le specifiche tecniche connesse all'FSE. Sapete benissimo che l'FSE è finito in Gazzetta Ufficiale per la prima volta come concetto nel 2011, senza dare poi tante specifiche tecniche, e soltanto dopo che ho lasciato il CNR, nel 2015 si sono materializzate queste specifiche. Qui si intersecava la dimensione regionale di competenza della sanità, che ho avuto modo di approfondire come presidente della commissione SPC, ma soprattutto la complessità della situazione – la cito perché è un modello –, che era l'analisi della catena del valore. Pag. 6
Nella situazione della digitalizzazione della sanità, nell’healthcare telematic, la catena del valore non è banale, ci sono corde diverse – almeno quattro – che tirano in direzioni diverse: c'è chi paga, i payer, che può essere il sistema sanitario nazionale oppure le assicurazioni private; ci sono i provider che danno la prestazione, cioè i medici e gli infermieri; ci sono i supplier, che sono quelli che danno le tecnologie; e poi ci sono i client, i cittadini, i malati. Tutto il sistema dovrebbe essere finalizzato al bene del cittadino – non dico paziente, perché è sempre più impaziente – o malato.
È chiaro che l'interesse del payer è quello di spendere il meno possibile, l'interesse del provider, cioè del medico e dell'infermiere, è quello di avere il controllo sul malato, l'interesse del supplier, dell'industria biomedicale, è quello di vendere più apparecchiature possibili. Il cittadino, quindi, non paga direttamente il provider nel servizio sanitario, perché è qualcun altro che paga il provider; non è come quando si acquista un'automobile da un concessionario, per cui si compra un bene e c'è qualcuno a si danno i soldi per avere quel bene, che magari ritira anche l'usato, non è così lineare, nella sanità, la questione della catena del valore.
Guardando alla mia esperienza di due anni in DigitPA ho visto i due esempi di maggior successo, ossia i certificati medici di malattia, che sono ancora in funzione, e le notifiche digitali on line nel processo penale. Questi sono stati due casi faticosissimi, il primo ha richiesto un anno semplicemente per mettersi d'accordo con i medici di medicina generale – i certificati medici si fanno in tutta Italia, ma non si fanno più le raccomandate, quindi c'è un risparmio diretto, perché prima bisognava fare due raccomandate: all'INPS e al medico – e questa è stata una battaglia seguita giorno per giorno e faticosamente vinta. I medici volevano essere pagati per fare qualcosa che li avrebbe fatti risparmiare, e sono testimone che quando hanno capito che non poteva avvenire si sono rivolti addirittura all'ENPAM, il loro ente previdenziale, per chiedere una quota in più sul loro sistema di welfare per questa cosa, poi hanno rinunciato anche a quello e hanno adottato questo sistema.
Su questa falsariga – non siamo riusciti a farla e non so a che stadio sia adesso – era la ricetta digitale telematica, anche qui con un conflitto tra amministrazioni. Cosa significava ricetta telematica? Il cittadino pensa: vado dal mio medico, mi dà sul telefonino la ricetta, poi vado in farmacia e mi danno il farmaco, ma non era così nell'ottica del Ministero dell'economia e delle finanze, del direttore Massicci, che pensava alle «ricette rosse» che si scannerizzano, e lì c'era l'interesse della lobby di chi produce le «ricette rosse» e i lettori ottici. D'altra parte era anche giustificato, perché lo scopo del MEF era quello di controllare la spesa sanitaria, non di facilitare i servizi al cittadino per avere la ricetta finale. Soltanto in una fase successiva anche il MEF ha compreso questa cosa e oggi credo si sia arrivati ad avere finalmente la ricetta come la proponevamo nel 2011.
L'altro caso interessante di complessità, pur sembrando molto semplice a prima vista (i problemi hanno un'entropia che si sviluppa a macchia d'olio), era quello delle notifiche digitali on line nel processo penale. Con il Ministero della giustizia abbiamo lavorato moltissimo e devo dire che questo è stato un po’ meno faticoso del caso precedentemente illustrato, ma non molto, perché c'erano diverse constituency dentro il gruppo: la constituency dei magistrati che emettono il provvedimento (una notifica penale deve essere ricevuta, un arrestato lo saprà dagli avvocati), dei cancellieri, dei notificatori e degli avvocati, da mettere d'accordo, e ognuno voleva avere qualche vantaggio. La prima constituency che perdeva era quella dei notificatori, che in Italia sono 4 mila, su un personale del Ministero della giustizia di 40 mila persone. Queste persone hanno il compito di prendere un foglio, metterlo in una busta e consegnarlo, quindi avevamo pensato che forse c'era un metodo più efficiente che poteva essere quello di dotare gli uffici di un pc, uno scanner e utilizzare la PEC, quindi facevamo questi «pacchi dono» ai Pag. 7477 uffici giudiziari italiani, dopodiché il magistrato responsabile – c'è stato anche Giancarlo Caselli tra questi – firmava un provvedimento e lo switch-off avveniva nel momento non tanto della sperimentazione – sono stato a Torino, dalla giudice Pomodoro e a Milano, dove erano i magistrati – ma quando il magistrato responsabile di quel tribunale lo adottava; allora si poteva veramente dispiegare l'efficacia dell'effetto nella digitalizzazione. Sembra un caso banale, ma le notifiche digitali sono un numero smisurato in Italia e potete capire gli interessi che sono in gioco, perché un bravo avvocato, quando vede che c'è un difetto di notifica, se lo tiene nel taschino e lo tira fuori all'ultimo momento, va presidente del tribunale e dice, ad esempio, che il giorno tale la notifica è arrivata in via del Seminario 75 e non 76, quindi tutti gli atti fatti negli anni successivi in seguito a tale notifica sono nulli.
Allora, proporre un sistema di posta elettronica certificata tracciabile, in cui privi una constituency forte come gli avvocati e su una materia così importante come quella penale, che può comportare diverse cose, capite che ha toccato un tasto molto delicato. Abbiamo superato anche questo ostacolo, gli avvocati hanno accettato la proposta e si sono dotati di PEC, e anche questa innovazione è andata a buon fine. C'era anche il problema dei notificatori che venivano pagati a cottimo, 30 euro a notifica, quindi avevamo i notificatori contro, i cancellieri che venivano costretti a fare il lavoro di scansione, ma non pagati per il lavoro di scansione, quindi anche i cancellieri erano contro, obiettando che dovevano essere formati, ma formati a cosa, a mettere un foglio su uno scanner e ad acquisirlo? Si obiettava che la formazione non si può fare durante le ore di lavoro, quindi anche quello era un ostacolo non banale.
Magistrati come Luigi Birritteri e Stefano Aprile ci hanno aiutato tanto a far sì che questa prassi pian piano venisse adottata e gli uffici si dotassero delle necessarie tecnologie. Le notifiche sono tantissime, credo che solo nell'ambito del processo penale siano 8 milioni l'anno, poi ci sono tutte quelle relative al processo civile. Tenete conto che partiva contemporaneamente anche il processo civile telematico, che oggi è una realtà, e oggi c'è anche il processo amministrativo telematico, sul quale abbiamo lavorato tanto con il Consiglio di Stato e, quindi, affrontando tutta la questione della giustizia amministrativa, con il TAR, che ancora oggi è «oscillante». Prevedendo qualcosa, nel 2012, nell'ambito del bando di ricerca smart cities, per cui il Consiglio di Stato era l'amministrazione ospitante, abbiamo messo in piedi una cordata che comprendeva l'Università di Trento, il RINA, che avrebbe certificato tutto, per partecipare a un bando, che è stato approvato per 7 milioni di euro di costo per aiutare il Consiglio di Stato (non era ancora legge il PAT, che è stato rinviato più volte), eppure, dopo aver portato queste risorse a casa, il Consiglio di Stato ha emesso un bando per selezionare lui la cordata per partecipare. Dopo la valutazione positiva del Miur, arrivato il decreto di concessione, le imprese che lavoravano con il Consiglio di Stato si sono tirate indietro, rinunciando a 3,5 milioni di euro. Anche questo succede, ed è importante saperlo per capire la volontà di alcuni magistrati e di altri. Cito questo caso perché lo ritengo abbastanza significativo.
Ho descritto aspetti qualitativi e vorrei dire qualcosa su quelli quantitativi. Sia a livello di consuntivo sia a livello previsionale, abbiamo adottato, come aveva detto il professor Pistella, la logica del full cost. Voi sapete che sono due medaglie, cioè il conto economico patrimoniale e il piano triennale che abbiamo fatto e trasmesso al ministro competente – comunque, io ne ho copia. Erano dotati di due slide, due figure, la prima delle quali era al perimetro rosso del nostro budget, in cui avevamo classificato entrate per provenienza (c'era il contributo dello Stato). Tenete conto che DigitPA aveva tra i 35 e i 40 milioni di euro di budget, quindi in pareggio; avevamo fatto la destinazione per funzioni (le quattro che vi ho detto prima), quindi 10, 10, 30 e 50, e, poi, la destinazione per tipologia di spesa. Il grafico ci consentiva anche di vedere quanto costava DigitPA «a uomo fermo», circa 15-16 milioni di euro (ricordo queste Pag. 8cifre). Poiché però dovevo andare dal Ministro delle finanze pro tempore per chiedergli «qualcosina di più», magari un milione di euro in più, su un budget di 40 milioni, abbiamo costruito un'altra figura, cercando di far capire che il perimetro del nostro bilancio, con i progetti, si allargava e lavorando con il CNR e con altri enti applicavamo anche fondi europei secondo lo schema PCP, pre commercial procurement, che AgID ha continuato a fare sul Cloud for Europe, e questo era un altro perimetro che allargava da 40 a 55 milioni il budget.
C'era, poi, il perimetro più largo, che era l'impatto di quello che DigitPA faceva, che ammontava a circa 1,7 miliardi di euro per la pubblica amministrazione centrale ed equivalenti altri per la pubblica amministrazione locale. Capite bene che un conto era andare a sedersi davanti a Tremonti e chiedere un milione in più perché il budget era 40 milioni, altro dirgli: se mi dà un milione in più io ho un impatto su 3 miliardi di euro, questo era il clou.
Avevamo anche un fattore di amplificazione tra il costo della struttura «a uomo fermo», che era 15 milioni di euro, e il budget che era rapportato sui 35, quindi potete capire quanto era. Anche questo derivava da un modus operandi che al CNR avevamo messo a punto sempre con il professor Pistella, che ci è stato utilissimo nel mettere ordine in questa situazione. Credo che questo sia importante per capire che cercavamo di tenere le redini anche dal punto di vista della struttura interna di DigitPA, che era sempre quella ereditata dall'AIPA.
Sulla Commissione SPC illustro una sola slide, se possibile, perché abbiamo fatto il modello evolutivo – lo dico perché potrebbe essere uno spunto utile per i lavori della Commissione – e abbiamo provato a dare ad AgID Cloud for Europe. Ho utilizzato anche una dimensione internazionale per quello che facevamo, prendendo a modello il Paese che all'epoca era, ed è attualmente, nell'ICT, nella digitalizzazione, in particolare della pubblica amministrazione, il più avanzato, cioè la Repubblica di Corea del Sud.
Nella slide che sto illustrando, in basso sono rappresentati gli utenti, che potevano essere cittadini o imprese, quindi un modello a strati tipo rete – chi ha familiarità con la telematica conosce il modello a strati o quello ISO/OSI, per capirci – e in alto sono rappresentate le varie pubbliche amministrazioni. Quando un cittadino chiede qualcosa alla pubblica amministrazione non è detto che sia una singola pubblica amministrazione capace di rispondergli; se io chiedo una licenza edilizia, la chiedo al comune, ma il comune poi va a consultare i vigili del fuoco, a verificare se chi la chiede abbia pagato le tasse, un sacco di cose, permessi ambientali, e così via.
In alto sono rappresentate le diverse pubbliche amministrazioni; ogni PA, per legge, ha un certo numero di missioni, ad ogni missione corrisponde un certo numero di prestazioni; distinguo le prestazioni dai servizi, nel senso che per realizzare la prestazione che serve ad adempiere ad una delle missioni previste dalla legge per una PA, ci sono tanti servizi sottostanti, quelli che sono il «modello Lego» di cui vi avrà sicuramente parlato Pistella, che utilizza, ad esempio, la NATO, cioè avere un catalogo di routine da assemblare insieme e non da ripetere.
Il processo da svolgere in una PA può beneficiare di servizi utilizzati e combinati nei modi più svariati, senza dover essere replicati. Questo schema dice che le PA chiedono per consultare, il latino quaerere, quindi hanno bisogno di consultare archivi, banche dati – nella slide, in rosso è segnata la questione degli open data come stimolo importante) – e naturalmente hanno bisogno di app, perché devono lavorare su queste banche dati, che possono essere scavatori o motori di ricerca, mentre l'altra transizione importante è quella del petere, cioè, se io devo pagare una multa o ricevere un rimborso, questo è l'altro livello con cui i cittadini interagiscono.
Naturalmente tutto questo, open data e app, possono essere pensati come erogati in cloud in modalità privata, perché quello pubblico non è sufficiente a garantire certi livelli di sicurezza, che va contemperata con la questione della privacy. Pag. 9
Ho osservato come in Corea del Sud il Governo abbia tutti i dati della pubblica amministrazione messi in cloud da struttura privata – li ho visitati personalmente – in due città diverse, una di queste è Daejeon, dove è il Korea Advanced Institute of Science and Technology (KAIST), la sesta università del mondo, uno dei politecnici più innovativi.
Tenete conto che la Corea del Sud è un Paese «in guerra» con la Corea del Nord, quindi temono moltissimo gli attacchi informatici e ho scoperto, con sorpresa, che loro non pensano alla difesa, perché la miglior difesa è l'attacco, quindi reclutano batterie di ingegneri che escono dai loro politecnici e provano ad attaccare, perché non c'è difesa dall'attacco informatico, soltanto provando nuovi sistemi per attaccare ci si riesce a difendere, unitamente a un uso intelligente della parte hardware.
Ho contributo a stipulare due accordi con i coreani: uno sulle ICT, generale, e uno sull'ICT nel settore trasportistico marittimo Porto di Busan-Porto di Genova e container. Voi sapete che non si traccia il viaggio della nave, ma si tracciano le merci, e i coreani mi hanno dato una lezione quando chiedevamo se dovessimo mettere sui container un GPS o un altro tipo di tecnologia, come anche sul varco dove arriva il container: tutte, perché il delta di spesa dovuto all'uso di più tecnologie garantisce rispetto al problema di non sapere oggi quale sarà l'ICT vincente domani e, quindi, preferiscono spendere di più per avere la possibilità di lavorare.
Tutto questo è normato, perché nato da una direttiva europea, la 2010/65/UE, che ha istituito lo «sportello unico marittimo», oggi in vigore anche in Italia. I coreani erano già avanzati su questo sistema, stavano passando alla versione 2.0, volevano attraccare però nei porti europei, quindi volevano essere compliant con le normative di questa direttiva, e gli italiani e i Paesi europei erano interessati a imparare da loro. Sono quindi venuti a Roma.

PRESIDENTE. Ringrazio il professor Beltrame e, se la Commissione è d'accordo, passerei alla parte segreta.

(La Commissione concorda. I lavori proseguono in seduta segreta, indi riprendono in seduta pubblica).

PRESIDENTE. Ringrazio il nostro ospite. Sospendo brevemente la seduta.

La seduta, sospesa alle 11.40, è ripresa alle 11.45.

Audizione dell'ex Direttore generale di AgID Agostino Ragosa.

PRESIDENTE. L'ordine del giorno reca l'audizione dell'ex direttore generale di AgID, ingegner Agostino Ragosa, che ringrazio per la presenza.
Avverto il nostro ospite che della presente audizione sarà redatto un resoconto stenografico e che, facendone espressa e motivata richiesta, in particolare in presenza di fatti illeciti sui quali siano in corso indagini tuttora coperte da segreto, consentendo la Commissione, i lavori proseguiranno in seduta segreta, invitando comunque a rinviare eventuali interventi di natura riservata alla parte finale della seduta. Insieme all'ingegner Ragosa abbiamo anche Attilio Nertempi.
Si tratta di un'audizione di natura prettamente conoscitiva, per la quale chiedo di fornire un quadro esplicativo quanto più ampio possibile dei compiti e della struttura di AgID nel corso del suo mandato. Ricordo ai commissari che l'ingegner Ragosa è stato a capo di AgID dall'ottobre 2012 a metà 2014.
Ricordo che nella norma istitutiva si stabilisce che:

«È istituita l'Agenzia per l'Italia Digitale, sottoposta alla vigilanza del Presidente del Consiglio dei Ministri o del Ministro da lui delegato, del Ministro dell'economia e delle finanze, del Ministro per la pubblica amministrazione e la semplificazione, del Ministro dello sviluppo economico e del Ministro dell'istruzione, dell'università e della ricerca.

L'Agenzia opera sulla base di princìpi di autonomia organizzativa, tecnico-operativa, Pag. 10 gestionale, di trasparenza e di economicità».

Secondo il dossier di monitoraggio dell'attuazione dell'agenda digitale, pubblicato dagli uffici della Camera a marzo 2014, risultava che dei 55 adempimenti considerati ne erano stati adottati 17 e, per gli adempimenti non ancora adottati in 21 casi risultava già scaduto il termine per provvedere; rispetto alla ricognizione precedente sono state prese in considerazione le misure dell'articolo 13 del decreto-legge n. 69 del 2013, nonché ulteriori disposizioni del decreto-legge n. 179 del 2012, in precedenza non considerate, ma comunque collegate all'attuazione dell'agenda digitale.

Cedo dunque la parola all'ingegner Ragosa per lo svolgimento della relazione introduttiva, al termine della quale seguiranno eventuali domande o richieste di chiarimento da parte dei commissari. Abbiamo circa 20 minuti.

AGOSTINO RAGOSA, ex presidente di AgID. Grazie a voi, innanzitutto per l'invito. Provo a riassumere brevemente il periodo del mio mandato e le attività principali che furono messe in atto durante quel periodo.
Sono stato nominato direttore dell'Agenzia nel gennaio del 2013 e il primo lavoro fu quello di riaccorpare alcune strutture pubbliche che dovevano confluire e dare vita all'Agenzia che nasceva allora. Le strutture pubbliche che dovevano essere accorpate erano DigitPA, una parte dell'Iscom, l'Istituto superiore delle telecomunicazioni, il Dipartimento di informatica della Presidenza del Consiglio e un'agenzia che era stata costituita l'anno prima dal Ministro Brunetta, l'Agenzia dell'innovazione che operava su Milano. Queste strutture avevano tutte sedi diverse e compiti diversi, defocalizzati rispetto a quelli che erano i compiti dell'agenda digitale italiana, che nasceva nel giugno del 2012 anche su pressione dell'Europa, perché c'era un'agenda europea e ogni Paese doveva in qualche modo predisporre strutture ed obiettivi rispetto all'agenda europea.
Nasceva, quindi, l'agenda digitale italiana (ADI) e l'Agenzia era lo strumento che il Governo dell'epoca (ricordo che c'era il Governo Monti) si dava per poter mettere a punto questa agenda digitale italiana.
Il lavoro che fu fatto all'inizio fu, quindi, quello di provare a scrivere uno statuto per l'Agenzia, statuto che fu predisposto nel giro di un mese, ma la cui approvazione è poi arrivata circa un anno dopo, nel febbraio del 2014. Nel frattempo, c'erano stati dei cambi di Governo e lo statuto era rimasto presso la Corte dei conti, più volte ho sollecitato lo statuto, perché era lo strumento per poter dare l'organizzazione all'Agenzia e farla operare.
In quel periodo avevo anche il mandato di commissario, per cui, per fortuna, potevo operare non come direttore dell'Agenzia, perché l'Agenzia ancora non era costituita mancando lo statuto, ma in quanto commissario di tutti gli istituti, in particolare commissario e direttore generale poi dell'Agenzia in cui gli istituti dovevano andare a confluire.
Naturalmente il primo problema fu proprio quello di far confluire tutti questi diversi enti pubblici che avevano tutti obiettivi diversi, una situazione logistica tutta diversa, e poterli aggregare in un punto. Avevamo anche dei costi e all'epoca c'era – non che oggi non ci sia – un'attenzione spasmodica sui costi della pubblica amministrazione, lavoravamo con il commissario Cottarelli che operava presso il MEF, per cui la prima decisione fu quella di provare a disdire tutti gli affitti che c'erano per queste varie strutture in giro nei vari palazzi di Roma e portarle in una struttura pubblica, quella attuale di via Liszt 21, che è appunto una struttura del demanio e quindi con l'ICE, l'Istituto del commercio estero, condividemmo nell'agosto del 2013 il trasferimento di tutte queste strutture.
Il parto dell'Agenzia è stato faticoso, proprio in quanto non fu facile aggregare quattro enti pubblici, ognuno dei quali aveva una sua struttura di vertice, qualcuno con presidente, direttore generale e consigli di amministrazione, e vi assicuro che fu un lavoro, fatemi dire, burocratico, che niente aveva a che fare con lo sviluppo del piano del digitale del Paese, però incombeva sull'Agenzia, la quale si dimenava perché in Pag. 11quel periodo cambiavano continuamente i Governi e, quindi, i punti di riferimento.
Nonostante tutto, avviammo una serie di attività che ritenevamo indispensabili per l'avvio dell'agenda digitale. Nel frattempo con il Ministro Profumo eravamo andati a Bruxelles; il commissario Kroes, una commissaria olandese, ci chiedeva di avviare dei progetti, anche perché l'esperienza precedente che andava sotto il nome di società dell'informazione, che era un altro piano che terminava nel 2013 (il nuovo piano va dal 2014 al 2020, all'Europa 2020), aveva visto l'Italia in grandi difficoltà nello spendere anche i finanziamenti che Bruxelles aveva messo a disposizione del sistema dei progetti del digitale. Fu un incontro molto importante, perché mi fece capire che era necessario un lavoro di squadra, l'Agenzia non poteva operare da sola per attuare il piano del digitale che nel frattempo stavamo varando, ma doveva necessariamente coinvolgere alcune entità pubbliche; al di là dei quattro Ministeri che la gestivano, doveva inevitabilmente coinvolgere quella che sarebbe diventata l'Agenzia della coesione, che gestiva i fondi europei, e soprattutto coinvolgere il sistema territoriale, in particolare le regioni, anche perché un piano nazionale del digitale non era stato mai predisposto, se non come un insieme di progetti privo, però, di investimenti allocati per la sua gestione. Spesso nei dibattiti pubblici c'era confusione, perché il piano nazionale del digitale veniva confuso con il piano della larga banda, che era tutta un'altra cosa, e con il professor Coppola discutevamo di questo equivoco, perché una cosa era il piano nazionale a larga banda, che era in capo agli operatori di telecomunicazioni e, quindi, supervisionato in quel periodo da un dipartimento del Mise, che faceva capo al dottor Sambuco, se non ricordo male; altra cosa era il piano nazionale dell'agenda digitale italiana. Il piano nazionale del digitale non poteva, però, che comprendere entrambe le cose, da un lato i progetti pubblici e dall'altro il problema dell'accesso alla rete e ai sistemi pubblici, quindi il tema della banda larga. L'insieme delle due cose avrebbe poi costituito il piano nazionale del digitale, e lo sforzo che abbiamo fatto in quel periodo fu quello di far capire che era necessario far convergere queste due attività ed avere una regia unica per gestire l'intero piano nazionale. Questo era il tema, anche se durante quel periodo furono avviati alcuni dei progetti che erano previsti nel decreto-legge che avviava la stessa Agenzia.
Riuscimmo a partire su alcuni dei progetti, nel frattempo era cambiato il Governo, era arrivato il Governo Letta e c'erano alcuni progetti in scadenza. Uno di questi, che riuscimmo in parte a completare, era il progetto della fatturazione elettronica. Ci fu un grande impegno da parte del Ministro Saccomanni, durante quel periodo il MEF non riusciva a comprendere quale era il debito che il pubblico avesse contratto con le imprese private, ci fu un dibattito, ma il problema era proprio nella gestione delle fatture, perché avevamo circa 25 milioni di fatture cartacee e poter gestire 25 milioni di fratture cartacee con i processi non digitali, quindi in modalità manuale, rendeva difficile il controllo del debito pubblico verso le imprese.
Con il Ministro Saccomanni e con il coinvolgimento di tutta la struttura della Ragioneria riuscimmo ad avviare il progetto della fatturazione elettronica, in particolare con i Ministeri centrali, con i quali partimmo a giugno, mentre l'anno successivo fu rimandato tutto alle amministrazioni locali. Nel frattempo, però i sistemi, d'accordo con l'Agenzia delle entrate, l'AgID e il Ministero dell'economia e delle finanze, erano stati messi a punto, per cui almeno sulla pubblica amministrazione centrale partì questo progetto che poi l'anno successivo – non c'ero – fu portato avanti anche sulle amministrazioni locali. Io li chiamavo progetti «trasversali» perché aiutavano il sistema pubblico a migliorare e ad efficientarsi, ed erano piattaforme utilizzabili da tutti i Ministeri centrali, ma anche dalle amministrazioni locali; quindi questo fu un primo progetto.
Un secondo progetto, che era uno dei progetti chiave – tra l'altro, c'era un decreto di anni precedenti – era l'Anagrafe nazionale della Popolazione Residente, che è ancora in via di realizzazione, non si Pag. 12capisce perché. Ricordo ai commissari che oggi ogni comune ha la sua anagrafica, ci sono 8.104 comuni, per cui ci sono 8.104 anagrafiche, naturalmente tutte realizzate con software diversi. Io mi preoccupai di chiamare tutti quanti i fornitori di software dei comuni – almeno i dieci più importanti – per chiedere loro di convergere sulla soluzione che noi stavamo predisponendo, quello era un fatto indispensabile, ma trovammo mille difficoltà. Il committente naturalmente era il Ministero dell'interno e credo che questo per la digitalizzazione del Paese rimane ancora uno dei progetti chiave, perché avere un'anagrafica unica consentirebbe facilmente di erogare servizi in modo decisamente più efficace e più efficiente, basti pensare ai servizi sanitari e ai servizi crossborder. Tra l'altro, questo veniva chiesto anche in sede comunitaria dalla commissaria Neelie Kroes ogni volta che mi incontrava, chiedendomi a che punto fossi con l'anagrafica della popolazione residente, e questo naturalmente diventò un problema. Coinvolgemmo tutte le strutture che gestivano i comuni, in particolare l'ANCI, ma faticammo moltissimo.
Avevamo definito sia le architetture insieme con Sogei, che poi doveva essere il realizzatore di questa struttura, quindi committente Ministero dell'interno, realizzatore Sogei, anche per accelerare i tempi di realizzazione, e so che questa cosa è ancora in via di realizzazione. Ritengo che questo sia uno dei progetti importanti, pensate ai sistemi sanitari e al fatto che ogni cittadino europeo può curarsi dove vuole; naturalmente, nel momento in cui si presenta in un Paese diverso dall'Italia, deve poter esibire la sua identità, quindi la possibilità di interagire da remoto con il sistema centrale, non è possibile collegare i sistemi degli altri Paesi con 8.104 sistemi. Da qui la necessità di avere un'anagrafica unica nazionale.

PRESIDENTE. Ricordando all'ingegner Ragosa che, nel caso lui lo chiedesse e la Commissione accettasse, è possibile passare in seduta segreta, visto che, a un certo punto, ha detto che siete convinti dell'importanza del progetto, ma parlando dell'Anagrafe Nazionale della Popolazione Residente (ANPR) ha detto che non si capisce perché ancora non sia stata realizzata, tanto più che nei lavori della Commissione il progetto di unificare le anagrafi a livello nazionale nasce prima, tanto che prima dell'ANPR esisteva già un sistema non identico, però esisteva già un sistema di interconnessione delle anagrafi comunali che era l'Indice Nazionale delle Anagrafi – Sistema di Accesso e di Interscambio Anagrafico (INA-SAIA). Una delle domande che la Commissione si pone è perché quel progetto sia stato abbandonato e, invece di potenziare l'INA-SAIA, ci sia stata la necessità di creare un nuovo progetto, l'Anagrafe della popolazione residente, e quali siano stati i motivi per cui ancora non si riesce ad arrivare, quali siano state le difficoltà.
Ribadisco che è compito della Commissione cercare di capire quali sono i reali problemi che la digitalizzazione incontra in Italia, quindi Le chiedo se preferisca passare alla parte segreta della seduta per dirci quello che ritiene sia il motivo.

AGOSTINO RAGOSA, ex presidente di AgID. No, non ho nessun problema a esporre, il problema è che intorno ai software locali della pubblica amministrazione ci sono decine di imprese che hanno implementato questi software e naturalmente ognuna di loro li ha implementati con modalità e standard propri. Ecco perché non è andato avanti neppure il discorso del potenziamento dell'INA-SAIA, perché, avendo più sistemi diffusi, il primo problema che si creava era quello della interoperabilità dei sistemi.
Con le nuove tecnologie, che nel frattempo erano subentrate, era più semplice costruire un'anagrafica unica centralizzata, avevamo superato anche tutti i problemi della privacy, avevamo concordato con il Direttore Soro le modalità e l'architettura di questo sistema centrale, in cui venivano raccolte tutte le informazioni facendo una migrazione delle informazioni dagli attuali sistemi che erano in capo ai comuni in questa struttura centrale, dove poi ogni comune poteva apportare i suoi aggiornamenti, quindi lavorare direttamente, come se avessero degli spicchi dedicati in questo Pag. 13database centrale, da cui poter estrarre i dati per i servizi locali.
Era stata studiata questa architettura, era stata approvata, io avevo capito che c'erano dei problemi con le software house che operavano in locale, le avevo convocate, avevo comunicato l'intenzione di adeguare le interfacce, perché noi saremmo andati avanti speditamente su questo. In quella sede, come sempre, ci furono alcuni che erano favorevoli e altri che facevano più resistenza e condizionavano anche gli informatici della pubblica amministrazione locale con le loro idee.

PRESIDENTE. Si ricorda quali erano quelli che facevano resistenza?

AGOSTINO RAGOSA, ex presidente di AgID. In questo momento no, però posso ricordarmelo, ricordo quelli che erano favorevoli più che quelli che erano contrari, però qualcuno resisteva sui sistemi attuali, ma questo era un problema della pubblica amministrazione, anche perché l'ANPR doveva inglobare un altro database centrale, che era quello dell'AIRE, l'Anagrafica dei cittadini Italiani Residenti all'Estero sorta, nel frattempo, presso il Ministero degli esteri, e anche lì avevamo difficoltà a far dialogare i due database, per cui il progetto prevedeva che l'ANPR e l'AIRE diventassero un solo sistema, anche perché un cittadino italiano residente all'estero con l'anagrafica sull'ANPR era facilmente identificabile anche per le funzionalità che usava l'AIRE.
Mi preoccupai di coinvolgere anche i responsabili locali della pubblica amministrazione, in particolare organizzammo un viaggio in Austria con la Sogei e con il segretario generale degli ufficiali dell'anagrafe e li portai a vedere un Paese che aveva realizzato l'ANPR, dove i colleghi del Ministero dell'interno ci illustrarono gli stessi timori che avevamo noi all'inizio, ma anche tutti i vantaggi che ne erano derivati per quanto riguarda la funzionalità dei servizi pubblici.
Presidente, vorrei fare un rapido excursus sugli altri, perché mi preme dare alcune indicazioni che forse possono essere utili alla Commissione. Questo, comunque, era un progetto avviato, ne stavamo parlando con il Ministero dell'interno e il prefetto Postiglione, che in quel momento era il responsabile dei sistemi e veniva da Palermo, eravamo andati in Conferenza Stato-regioni, il progetto doveva andare avanti. Francamente non capisco perché si sia bloccato, ma immagino che una delle cause sia stata quella che Le ho detto.
Vi è poi un altro problema, sollevato dall'ANCI, in merito alla formazione dei dipendenti ad operare su sistemi centralizzati, quindi loro chiedevano al Ministero dell'interno dei soldi per la formazione dei dipendenti comunali che dovevano lavorare sui sistemi centrali invece che sui sistemi locali.
Questi erano i temi e i dibattiti che in quel momento si facevano, e pensi quanto frustrante era per me, che vedevo la facilità della realizzazione di questa infrastruttura ed ero invece costretto ad assistere a questi dibattiti che non avevano senso, anche perché i vantaggi che venivano da un sistema centralizzato erano evidenti ed erano stati più volte evocati.
L'altro grande tema che avevamo avviato era legato ai pagamenti elettronici pubblici. Una delle grandi difficoltà della pubblica amministrazione era quella di individuare sia per i servizi locali, sia per i servizi centrali i ricavi che la pubblica amministrazione aveva per questi servizi. Erano ben noti i costi, ma non si riusciva a capire l'utilizzo di questi servizi, quindi i ricavi allegati, perché la maggior parte dei servizi pubblici venivano pagati cash e tutta l'attività di allocazione degli introiti rispetto alle tabelle dei servizi avveniva manualmente, quindi potete immaginare gli errori sia centrali che locali che questo determinava.
In quel momento stavamo lavorando con Banca d'Italia, che spingeva su questo progetto, perché stavano entrando in vigore le normative SEPA, quindi i pagamenti digitali via moneta elettronica, in particolare bonifici e carte di credito prepagate, per poter tracciare tutto il sistema dei pagamenti europei. La pubblica amministrazione italiana, dove, tra l'altro, la maggior Pag. 14 parte dei servizi erano pagati cash, con tutti i problemi dal punto di vista amministrativo e contabile che evidenziavo prima, doveva fare questo salto e dotarsi di un sistema dei pagamenti. La soluzione fu individuata in modo brillante con la Banca d'Italia, perché quello fu il momento in cui da un lato bloccammo inutili investimenti pubblici sulle piattaforme, perché ogni ente pubblico voleva farsi la propria piattaforma dei pagamenti, invece, in accordo con Banca d'Italia, si scelse che gli enti incassatori diventassero gli enti presso i quali il cittadino pagava, quindi potevano essere tranquillamente le banche, le Poste, la Sisal, i tabaccai, i punti più vicini a dove il cittadino operava, tracciando però tutti i pagamenti, quindi associando in tempo reale su questa piattaforma i servizi che venivano pagati.
Questo progetto fu portato avanti con grandissima fatica, ma con grande determinazione sia nostra sia di Banca d'Italia, e i risultati furono importanti. Questo progetto è andato avanti, so che molte amministrazioni, sia centrali sia locali, stanno aderendo a questo progetto, quindi, se la pubblica amministrazione realizza questi sistemi le pubbliche amministrazioni locali o centrali non debbono poter aderire, ma devono aderire, perché altrimenti rischiamo di fare investimenti inutili. I responsabili dei progetti in capo all'AgID mi dicono, invece, che fanno fatica ad avere l'adesione delle amministrazioni, che continuano con i vecchi metodi.
Il tema dei pagamenti elettronici era un tema molto sentito, perché la trasformazione dei pagamenti cash in pagamenti elettronici valeva qualche decimale di punto del PIL. Da studi fatti da Banca d'Italia emergeva che i miliardi di operazioni fatte sulla pubblica amministrazione in Italia trasformati in pagamenti digitali valevano quasi lo 0,5-0,6 per cento del PIL del Paese. Tutta l'operazione fatta in tutta Europa valeva lo 0,2 per cento del PIL europeo (sono dati dell'Ufficio Studi Banca d'Italia).
Questo progetto diventava quindi impellente ed era importante per il Paese realizzarlo. Questa fu una delle cose che faticosamente, almeno in una prima parte come progetto, riuscimmo a condurre in porto.
Uno dei grandi temi su cui, come agenzia, ci siamo battuti è stato il tema dell'infrastruttura pubblica. A mio modo di vedere, il pubblico ancora oggi ha un'infrastruttura decisamente dispersa, come direbbero gli informatici, in quanto si colloca in circa 11 mila sedi sul territorio. I sistemi pubblici e quindi i server che supportano i servizi pubblici sono distribuiti in 11 mila server sul territorio, solo la pubblica amministrazione centrale ha quasi mille CED distribuiti in vari punti.
Naturalmente potete immaginare il costo di questa frammentazione e soprattutto la mancanza di interoperabilità tra i sistemi pubblici, ma anche la mancanza di sicurezza, perché sistemi di questo tipo sparsi in circa 400 mila metri quadri, in ambienti che si trovano spesso nei sottoscala dei palazzi dove hanno sede le pubbliche amministrazioni, rappresentavano un tema costoso, che non ci dava affidabilità sui servizi che la pubblica amministrazione poteva erogare. Oggi tutti i servizi sono in rete, per cui prima di erogare ogni servizio le condizioni necessarie anche per i servizi più semplici sono assicurare il disaster recovery e la business continuity; sono due degli attributi che si richiedono a ogni società che eroga servizi in rete, quindi la pubblica amministrazione vista come società che deve erogare questi servizi in rete doveva necessariamente andare verso questo tipo di soluzione. Questo era uno dei requisiti, perché l'Europa si stava muovendo in questo modo. La Francia aveva lanciato il progetto Andromeda, aveva raccolto tutti i sistemi delle amministrazioni centrali in 7 o 8 siti, con risparmi enormi e utilizzando gli investimenti comunitari.
Qui apro un'altra parentesi: l'ICT nel pubblico è visto come costo o come investimento? Questo è altro tema importante, che vorrei lasciare in capo alla Commissione, perché non è possibile che il pubblico spenda 10 miliardi di euro l'anno e il valore di questo asset ogni anno sia zero, poiché tutto è messo praticamente a costo.
Fu un dibattito che io tenni sia con il Presidente della Corte dei conti, sia con il Pag. 15Ragioniere generale dello Stato, perché non aveva senso investire 10 miliardi di euro anno in tecnologie e poi ogni anno azzerare il valore, perché messa a costo naturalmente si ripartiva ogni anno da capo.

PRESIDENTE. E la risposta qual è stata?

AGOSTINO RAGOSA, ex presidente di AgID. La risposta fu un tentativo... Ricordo che il Presidente della Corte dei conti mi disse, in una sede pubblica – era un dibattito che facemmo in Banca d'Italia – che avevo ragione, che bisognava ripensare a questo discorso della contabilità pubblica, perché l'ICT come minimo era un investimento, diventava l'essenza stessa di alcuni sistemi di servizio, quindi non era possibile immaginare che quello fosse un costo, ma era un investimento che bisognava fare negli anni. Questo è stato un cruccio, una delle cose che mi è dispiaciuto di più non aver portato avanti sia perché avevo un parere abbastanza favorevole da parte della Corte dei conti sia perché stavamo discutendo con la Ragioneria generale dello Stato, che doveva cambiare alcuni princìpi contabili. Sostenevo infatti che se avessimo considerato l'ICT un investimento avremmo potuto più facilmente utilizzare i fondi europei che ci favorivano sugli investimenti; se invece li avessimo messi a costo, avremmo gravato sul debito pubblico, quindi avremmo avuto più difficoltà ad allocare questa spesa sui costi piuttosto che sugli investimenti. Questo è un tema che, secondo me, rimane aperto e che deve essere ripreso.

PRESIDENTE. Questi scambi con la Corte dei conti e con la Ragioneria dello Stato erano ufficiosi, informali...?

AGOSTINO RAGOSA, ex presidente di AgID. In quel momento erano informali, perché si dibatteva su queste cose, però sia con il Ragioniere generale dello Stato nuovo (in quel momento arrivò il dottor Franco da Banca d'Italia, sostituendo il dottor Canzio) sia con il Presidente della Corte dei conti, di cui mi sfugge il nome in questo momento, erano stati avviati e se ne parlava anche pubblicamente, perché questo era un tema su cui facemmo anche qualche convegno in Banca d'Italia.

PRESIDENTE. Le devo chiedere di concludere.

AGOSTINO RAGOSA, ex presidente di AgID. Volevo dire solo che le infrastrutture sono state un mio cruccio, perché volevo semplificare l'infrastruttura pubblica, volevo che i CED pubblici da 11 mila diventassero una sessantina. Su questi sarebbe stato più facile consentire l'interoperabilità dei sistemi e realizzare una rete pubblica visibile, perché una cosa è collegare 11 mila punti all'interno dei quali non sappiamo neanche cosa c'è, perché non esiste un sistema di asset management pubblico, altra cosa è avere 60 siti dove allocare tutti i sistemi e renderli interoperabili. Immaginate i costi, di cui facemmo una valutazione con Cottarelli, che la riportò nel DEF del 2014 dove, a fronte di 1 miliardo di investimenti, c'erano risparmi annui per circa 900 milioni, quindi il payback dell'investimento avveniva quasi in un anno, cosa che hanno dimostrato i francesi concludendo il processo Andromeda, perché, come ribadivo in ogni sede, sarebbe stato sufficiente copiare i francesi, non bisognava inventarsi chissà cosa.
L'altro grande tema è stato il tema della sicurezza, un tema centrale, fondamentale, lo state vedendo, tra l'altro, da quanto succede in questi giorni. Dovevamo realizzare un Computer Emergency Response Team (CERT) nazionale, ci eravamo inventati le cose tra CERT nazionali e CERT della pubblica amministrazione, l'Agenzia si era presa il compito di realizzare il CERT della pubblica amministrazione – francamente, non so a che punto siano – ma era fondamentale, perché i sistemi pubblici dal punto di vista della sicurezza erano estremamente fragili, per non dire altro.
L'ultimo tema è quello della formazione. Ad oggi, il tema delle competenze dell'ICT all'interno del sistema pubblico è un tema centrale, non abbiamo le competenze idonee per poter affrontare queste grandi tematiche. Avevamo costituito una commissione Pag. 16 a cui Lei, presidente, ha partecipato, e dove avevamo cercato di affrontare il tema trasversalmente, dall'alfabetizzazione della popolazione – visti i magri risultati che avevamo sull'accesso ad Internet – fino ai contratti, perché oggi uno dei problemi continua ad essere quello che la contrattualistica sull'informatica è ancora legata al mondo metalmeccanico o dei commerci, e questo penalizza le imprese italiane in Europa. Si trattava di una battaglia che il sindacato seguiva direttamente attraverso la Furlan e anche da Landini, che mandò la responsabile della contrattualistica, perché era evidente che metalmeccanico e commercio nulla avevano a che fare con le nuove professioni che l'informatica richiedeva a livello europeo. C'era da fare un piano nazionale sulla formazione, l'Agenzia preparò delle linee guida di alfabetizzazione generale, affrontò i temi un po’ con tutti i soggetti, ma purtroppo ignoro quale risvolto abbia avuto tutto questo.

VINCENZA BRUNO BOSSIO. Io proporrei un aggiornamento, perché, siccome è il primo direttore di AgID, credo che tutta una serie di questioni, anche pregresse arrivi a riva, quindi dovremmo capire alcune cose. Almeno io, avrei questa esigenza.

PRESIDENTE. Se gli altri commissari sono d'accordo, rinvierei il seguito dell'audizione dell'ingegner Ragosa ad una prossima seduta.

(La Commissione concorda).

Dichiaro pertanto rinviata l'audizione.

Comunicazioni del Presidente.

PRESIDENTE. Comunico che, in aggiunta a quelli già comunicati precedentemente, la Commissione ha ricevuto i seguenti documenti liberi, che, quindi, a norma dell'articolo 1 della deliberazione sul regime di divulgazione degli atti e dei documenti, saranno pubblicati sul sito web della Commissione: AIPA, Le azioni svolte e i risultati conseguiti dal 1993 al 2000, trasmesso da Guido Rey; CNIPA, Parere 29/2008 sul SIAM, trasmesso da Livio Zoffoli.
Alcuni documenti inviati da AgID sono invece stati dichiarati riservati.
Non essendovi interventi, dichiaro conclusa la seduta.

La seduta termina alle 12.30.