Dati pubblici fuori controllo: scoppia il "servergate"

L'INCHIESTA

Troppi data center. E molti quelli "fantasma". Così la PA italiana manda in fumo 450 milioni l’anno

di Federica Meta
1.033 Ced, 82 sistemi elaborativi grandi e quasi 27mila intermedi. Sono i numeri relativi ai data center della Pubblica amministrazione centrale (Pac), censiti nel 2006 dall’allora Cnipa. Numeri incredibili che non riescono comunque a fotografare con esattezza la realtà, sia perché si tratta di informazioni vecchie - è quindi probabile che negli anni si siano aggiunte altre piattaforme - sia perché, nella stessa rilevazione, non è stato possibile censire il numero esatto dei sistemi. Il motivo sta nell’organizzazione stessa della Pac: alcuni ministeri - ne è un esempio quello dei Beni e delle Attività culturali - si perdono nei mille rivoli delle sedi locali (musei, sovrintendenze, archivi) ai quali accedono con difficoltà anche gli stessi responsabili dei sistemi informativi.

Un indefinito numero di “server fantasma” presidia dunque, i nostri uffici pubblici, con effetti negativi nel funzionamento delle procedure di back office e, di riflesso, nell’erogazione dei servizi digitali al cittadini.
Per mettere ordine nel confuso universo dei centri dati ed elaborare una mappa più dettagliata, DigitPA ha avviato un tavolo di lavoro che si occupa di analizzare le tecnologie in grado di efficientare il sistema dei dati pubblici che costa al Paese ben 450 milioni l’anno solo per la gestione, senza contare il costo del personale; secondo il Cnipa ammonta a 1,7 il numero degli addetti alla conduzione operativa di una macchina.

La soluzione a questo caos c’è e risponde al nome di cloud computing, come sottolinea Daniele Tatti, dell’Ufficio relazioni internazionali di DigitPA.“Per la PA i vantaggi della nuvola - sottolinea - sono gli stessi delle imprese: maggiore efficienza e abbattimento dei costi di manutenzione e di energia. Si stima che con la migrazione al cloud le PA taglierebbero del 70% le spese energetiche e libererebbero il 60% dello spazio fisico occupato dalle macchine, con ricadute positive anche sui costi di gestione - ed eventualmente di affitto - degli “alloggi informatici”.
L’adozione di soluzioni-nuvola aprirebbe inoltre la strada alla riduzione del numero dei data center con una conseguente diminuzione del numero delle informazioni ridondanti; condizione, questa, imprescindibile per facilitare la ricerca e l’ aggiornamento della info stessa.
Ma quale sarebbero le conseguenze sulla gestione di informazioni considerate “sensibili” come quelle conservate dagli enti pubblici? Secondo Tatti la questione della protezione dei dati va inserita nel più ampio contesto europeo. “La Ue ha varato linee guida stringenti sulla questione della privacy legata ai data center - precisa - Si tratta di regole, a volte, anche in evidente conflitto con l’interesse delle aziende fornitrici di soluzioni Ict, ma che garantiscono una forte conservazione del dato”. Pochi dunque gli ostacoli dunque- ferme restando anche le iniziative messe in campo dal nostro Garante Privacy - dal punto di vista legislativo, soprattutto se si tiene conto che Bruxelles ha promesso linee guida specifiche sul cloud computing per il prossimo anno.

Un freno arriva invece dalla tipologia di contratti delle aziende, standardizzati e difficilmente adattabili alle singole necessità. “Oggi - sottolinea Tatti - è difficile inserire o contrattualizzare qualcosa di diverso da quanto previsto di default dai fornitori, come ad esempio norme più chiare sulle eventuali cancellazioni dei dati. La possibilità invece di stabilire condizioni più flessibili aiuterebbe le PA a scegliere la piattaforma più vicina ai propri bisogni”. Magari affidando alle imprese un ruolo che va oltre quello della tradizionale fornitura dei servizi e che investe importanti funzioni di consulenza. La migrazione a sistemi legacy, come Ced o affini, infatti, non avviene in un solo colpo. Serve un’attenta mappatura degli ambienti elaborativi e, contestualmente, un’analisi dei costi Ict per elaborare un piano di migrazione basato sulla relazione costi-benefici. La PA sarà così in grado di scegliere la soluzione con il migliore Tco (Total cost of ownership) che assicuri il soddisfacimento dei requisiti di performance, sicurezza e continuità di servizio richiesti. Tutti processi in cui il ruolo di consulting dei fornitori potrebbe facilitare lo sbarco dei data center pubblici sulla nuvola.

21 Marzo 2011