Niente bug nello Spesometro. “Il sistema non è stato violato da un punto di vista della sicurezza informatica, non vi è stato infatti nessun accesso non autorizzato o una sottrazione di dati da parte hacker”, ha assicurato l’Ad di Sogei, Andrea Quacivi, in commissione Anagrafe tributaria sulla vicenda Spesometro. “Si è trattato di una scelta funzionale”, per dare “agli operatori economici il massimo delle possibilità e degli strumenti” atti ad “agevolare il rispetto dell’adempimento fiscale”, spiega. E aggiunge: “Questa competente di facilitazione non ha determinato la violazione della privacy“.
L’Ad di Sogei, il partner tecnologico del ministero dell’Economia, è stato sentito dai parlamentari proprio per chiarire le questioni degli ultimi giorni. L’ex Spesometro, il servizio web Fatture e Corrispettivi è stato infatti sospeso, a seguito della segnalazione di malfunzionamenti, lo scorso 22 settembre e successivamente ripristinato in parte, tanto che è stata prorogata, ufficialmente fino al 5 ottobre, la scadenza per l’invio delle comunicazioni.
“In data 27 settembre è stata avviata nei confronti di Sogei un’attività ispettiva da parte del Garante per la protezione dei dati personali, in tale occasione – evidenzia Quacivi – sono stati forniti sia chiarimenti richiesti relativamente all’evento sia documentazione di riferimento. Il tutto – assicura – con la massima collaborazione”. E’ stata illustrata inoltre, sottolinea l’amministratore delegato di Sogei, “l’architettura applicativa sviluppata e successivamente gli ispettori hanno verificato che con il profilo intermediario, simulato con un’utenza messa a disposizione dall’Agenzia delle Entrate, non persisteva alcuna criticità”.
Riepilogando, spiega, “nel portale web si aveva la possibilità di accedere in quattro modi: operatore economico per se stesso, incaricato, delegato e intermediario. Se si accede come intermediario ho la possibilità di richiamare direttamente il codice fiscale del contribuente per cui svolgere l’adempimento. La filosofia sta nel facilitare l’adempimento, ed è stato così previsto che per l’intermediario non si costruisse un legame forte nella delega questo per favorire l’adempimento”.
Tenendo conto che l’intermediario finanziario in delega semplice poteva “solo generare la fattura e trasmetterla, mentre non poteva entrare nella componente strong del cassetto fiscale, vedendo le dichiarazioni”. Ecco perché, riflette Quacivi, “mi sentire di tranqullizzare”. L’Ad tiene poi a precisare che “la fatturazione elettronica non ha dato mai problemi, il tema è che l’online delle fatture, in realtà e per assurdo, avvenendo in real time non intasa il sistema”. E garantisce: “noi ci stiamo 24 ore su 24 e lavoriamo”. All’audizione è intervenuto anche il presidente della Sogei, Biagio Mazzotta, che ha parlato di una realtà che “opera da 40 anni ed è un po’ un gioiellino, avendo portato a compimento tanti progetti”. Il presidente ha anche auspicato un “turnover” per l’ingresso nella società di nuove leve, “giovani”.
“Il servizio è stato progettato per garantire la fruibilità anche a soggetti con piccole dimensioni e con limitate risorse tecnologiche”, sottolinea Quacivi. Alla data del 3 ottobre, ore 18.00, fa sapere, “le fatture e i corrispettivi trasmessi sono pari ad oltre 883 milioni, quelli ricevuti da portale rappresentano il 19%, più di 163 milioni, quelli tramite web service sono circa 517 milioni, mentre quelli ricevuti con sistema Ftp (File transfer protocol) sono oltre 202 milioni”.
“Allo stato il recupero delle funzionalità del portale è in corso, parallelamente agli approfondimenti tecnici riguardanti tre funzionalità: ‘rubrica’, ‘riprendi ultimo file’ e ‘monitoraggio file fatture periodiche – dice l’Ad – Trattandosi di interventi che incidono sull’architettura applicativa del servizio, dovrà essere valutata l’opportunità del loro ripristino”. E assicura che verifiche sono state già avviate e sono “tutt’ora in corso”, volte ad “individuare soggetti che da una parte hanno avuto accesso a file non firmati da loro stessi, pur non essendo stati delegati esplicitamente sui sistemi alla consultazione dei dati, e dall’altra le informazione visualizzate”.
“La flessibilità che avevamo costruito sul sistema è stata azzerata”, si trattava di “uno strumento che facilitava. Oggi lo abbiamo ristretto, è stata cambiata l’architettura”. Insomma, spiega, “il sistema è stato correttamente implementato, correttamente collaudato e faceva quello che doveva fare, ovvero consentiva un adempimento in sicurezza a soggetti intermediari che operavano per i loro assistiti indicando il codice fiscale”. Un modo per consentire l’intervento di un altro soggetto “per riprendere il file ‘modifica’, e magari l’altro era il commercialista e non la società di servizi intermediari che aveva trasmesso il file”.
Ad esempio nell’ipotesi di cambio intermediari, aggiunge l’Ad, “si trattava di dare la possibilità al successivo intermediario di vedere la storia relativamente a ‘fatture e corrispettivi'”. Il sistema dava quindi la possibilità a un intermediario di “operare in maniera semplice. In questi giorni noi siamo entrati in modifica del sistema – avverte Quacivi – e se prima la delega semplice tra intermediario ed operatore economico-contribuente era solo conosciuta all’intermediario, su una delega scritta, oggi invece abbiamo ricreato un link tra intermediario ed operatore economico-contribuente sulla base del file trasmesso, firmato digitalmente o con sigillo”. Inoltre, al momento, evidenzia, “stiamo andando avanti con approfondimenti e in massima collaborazione sia con l’Agenzia delle Entrate che con il Garante della Privacy”.
