DI VITA, NUTI, MANNINO e DI BENEDETTO. — Al Presidente del Consiglio dei ministri, al Ministro per la semplificazione e la pubblica amministrazione. — Per sapere – premesso che:
   l'8 luglio 2014 presso i Cantieri Culturali della Zisa di Palermo, si è svolta la «1^o Giornata della Trasparenza e della Partecipazione – anno 2014», organizzata dal comune di Palermo, allo scopo di coinvolgere cittadini, associazioni, portatori di interesse sulle tematiche dell'anticorruzione, della trasparenza e della partecipazione, dell'accesso dei cittadini ai dati ed alle informazioni tramite gli Open Data nonché per presentare e approfondire le novità introdotte dalla legge anticorruzione (legge n. 190 del 2012), attraverso un focus sulla norma, sul piano anticorruzione ed il Programma triennale per la trasparenza e l'integrità (decreto-legislativo n. 33 del 2013) elaborato dall'amministrazione;
   tale notizia stride fortemente se accostata a quella appena seguente del 19 giugno 2014, in cui le cronache dei giornali riportavano di un blitz dei carabinieri nei confronti di alcuni dipendenti dell'Unità di progetto Coime del comune di Palermo, che ha portato alla disposizione di una serie di misure cautelari personali nell'operazione denominata «Bankomat»;
   ai sensi dell'articolo 9 del regolamento sull'ordinamento degli uffici e dei servizi del comune di Palermo, le unità di progetto sono delle «strutture [...] a diretta sovrintendenza del Sindaco e/o del Direttore Generale [...] finalizzate alla realizzazione di obiettivi specifici rientranti nei programmi dell'Amministrazione»;
   l'ennesimo scandaloso terremoto giudiziario, dunque, a vedere ancora tristemente protagonista la struttura organizzativa comunale del capoluogo siciliano. Stavolta ad essere coinvolti sono undici operai che fanno parte dell'unità di progetto Coime, raggiunti da un'ordinanza di custodia cautelare. Ad eseguirla i carabinieri del comando provinciale e i militari della sezione di polizia giudiziaria della procura della Repubblica;
   le indagini, avviate nel 2011, hanno rilevato che gli operai dell'Unità, retribuiti attraverso dei contributi statali, avrebbero inserito in busta paga ore di servizio mai eseguite e indennità fantasma attraverso un complesso meccanismo che gli permetteva, in sintesi, grazie alla compiacenza di alcuni funzionari e bypassando il sistema informatico, di conseguire somme di denaro non dovute attraverso la modifica o l'alterazione delle buste paga;
   la maggior parte è composta da operai edili, ma ci sono anche idraulici, imbianchi e carpentieri. Si tratta del personale che si occupa delle manutenzioni negli uffici comunali. Manutenzioni che, nel caso delle undici persone raggiunte dall'ordinanza di custodia cautelare, sarebbero state in parte svolte solo sulla carta. Bastava infatti modificare i dati dei turni, delle ferie, persino dei buoni pasto per ottenere uno stipendio gonfiato;
   già nel 2011 una task force della Ragioneria generale si era accorta che i conti non tornavano. Migliaia di pagine, fogli, passaggi di somme, voci più o meno regolari. Tutti i risultati dell'indagine interna furono inviati, con i relativi allegati, alla procura della Repubblica e a quella della Corte dei Conti. Sui personaggi coinvolti, nel frattempo sospesi dall'incarico e sostituiti da altri funzionari comunali, oltre all'inchiesta disciplinare adesso sono arrivati i risultati di quella penale. Tre anni dopo i carabinieri e la Procura hanno deciso infatti che bisognava andare oltre e sono scattate le misure cautelari;
   in carcere sono finiti Antonino Chinnici, Francesco Centineo, Maria Rosaria Pollara e Andrea Cucinella. Ai domiciliari Antonio Ventura. Sospensione dal pubblico ufficio per Salvatore Borrello, Giovanni Carramusa, Raffaele Vainolo, Rodolfo Santoro, Gaetano Fiorentino e Antonino Prester;
   un ruolo di primo piano nell'organizzazione che in dieci anni ha sottratto alle casse del comune oltre un milione di euro era ricoperto da Chinnici, responsabile dell'unità operativa della Ragioneria generale denominata «Stipendi personale Coime». Era proprio lui, infatti, che effettuava o consentiva che qualcuno dei suoi collaboratori modificasse alcune voci dello stipendio dei dipendenti dell'ufficio, accedendo abusivamente al software di gestione amministrativa ed alterando di fatto le buste paga;
   le accuse sono pesanti: associazione per delinquere finalizzata al peculato, falso e accesso abusivo a sistema informatico. Avrebbero fatto figurare ore di servizio mai eseguite, incassando soldi che non gli sarebbero spettati;
   amaro il commento del procuratore aggiunto di Palermo, Leonardo Agueci: «Abbiamo maturato ormai un'esperienza ampia che ha fatto emergere la vulnerabilità del sistema informatico della pubblica amministrazione. Ci sono delle falle che persone disinvolte e senza scrupoli – dice – possono sfruttare. Potrebbe sembrare un'operazione minore visti gli importi sottratti, la vicenda invece è molto interessante perché viene fuori uno spaccato preoccupante. Bisogna sottolineare la collaborazione dell'amministrazione comunale che dimostrato di sapere reagire e di possedere gli anticorpi»;
   la disorganizzazione e la cattiva gestione dell'Unità, tuttavia, era emersa chiaramente già nel recente passato, quando nel marzo del 2013 il sindaco di Palermo Leoluca Orlando aveva dato disposizione al dirigente del settore manutenzioni di effettuare una urgente indagine sul funzionamento e l'organizzazione del Coime, disponendo che con estrema urgenza si provvedesse alla manutenzione di immobili del comune e/o confiscati alla mafia da destinare ad alloggi per le famiglie senza casa. In quella occasione, infatti, il sindaco aveva chiaramente detto che non sarebbero stati tollerati ritardi di alcun tipo da parte del Coime, indicando come eventuale conseguenza addirittura la «revoca dell'incarico del dirigente»;
   in tal senso l'articolo 42 deregolamento sull'ordinamento degli uffici e dei servizi del (comune di Palermo prevede infatti espressamente che il dirigente responsabile di servizio ufficio è responsabile del servizio/ufficio al quale è preposto;
   un sistema informativo è l'insieme delle informazioni utilizzate, prodotte e trasformate da un'azienda durante l'esecuzione, dei processi aziendali. Nonostante qualche ritardo rispetto alle aziende private, anche la pubblica amministrazione si è dotata di sistemi informativi automatizzati senza trascurare i problemi derivanti dalla sicurezza e dal trattamento dei dati. Difatti un ruolo importante all'interno di un sistema lo ricopre la sicurezza informatica e quindi la salvaguardia da minacce, malfunzionamenti, integrità dei dati e loro divulgazione;
   una pubblica amministrazione gestisce i dati dei propri dipendenti, degli utenti nonché le informazioni di carattere economico e strategico. Se poi si considera che un servizio pubblico, anche se il più piccolo sul territorio, è per definizione da ritenersi sempre efficiente, funzionale e rispondente alle esigenze della comunità allora è chiaro come il fattore sicurezza incida radicalmente sul processo organizzativo e di sviluppo di un sistema informativo;
   chi all'interno di un'azienda o di una pubblica amministrazione si occupa di valutare il grado di sicurezza deve tener conto dei beni da tutelare, delle vulnerabilità, delle minacce e dei possibili attacchi, nonché in ultimo analizzare e gestire i rischi ai quali si può incorrere;
   nella prospettiva di un piano generale di informatizzazione sempre più capillare e aggiornato di tutti i servizi pubblici, perché possa essere garantita altresì la corretta e trasparente gestione del denaro pubblico, il problema fondamentale resta quello della sicurezza e della vulnerabilità dei sistemi stessi –:
   quali opportune attività, anche di carattere normativo, ritenga dover porre in essere affinché utilizzazioni devianti o illecite ed episodi di vulnerabilità, causati sia da attacchi esterni che interni, dei sistemi di informatizzazione dei servizi delle pubbliche amministrazioni, in particolare dei servizi di pagamento dei dipendenti delle stesse, come nel caso citato in premessa, non abbiano più ad accadere;
   se non ritenga in tal senso opportuno e utile, sotto l'ulteriore profilo dell'esistenza di meccanismi di controllo interno e preventivo, implementare la normativa sul whitleblowing nelle pubbliche amministrazioni, attraverso l'istituzione di organismi di controllo ad hoc dotati di particolare competenza tecnica nel settore informatico, nelle modalità di scelta, di esercizio e di impiego concreto dei sistemi informativi;
   quali attività intenda altresì porre in essere al fine di migliorare il processo di individuazione, selezione, aggiornamento e successiva amministrazione dei sistemi informatici di gestione dei servizi delle pubbliche amministrazioni, per quanto di competenza, al fine di garantire la trasparenza e la verificabilità, a più livelli, di ogni fase del processo informatico, oltreché la sicurezza del sistema stesso sia da attacchi esterni che interni;
   relativamente a fatti analoghi a quelli riferiti in premessa, presso amministrazioni statali se e quali opportune attività provvedimentali, di controllo e sanzionatorie, il Governo ponga già in essere, o abbia intenzione di intraprendere in futuro, ad esempio garantendo l'osservanza puntuale della normativa vigente in materia di trasparenza e anticorruzione e quali interventi a carattere d'urgenza, intenda intraprendere al fine di salvaguardare lo Stato da simili continue ed antieconomiche dispersioni di capitale pubblico. (4-05605)