CIE: un miliardo di euro buttati via?

di Manlio Cammarata - 23.07.07

Aggiornamento del 01.10.07

I ministri interpellati si sono ben guardati dal rispondere alle prime due interrogazioni sulla carta d'identità elettronica. Arriva la terza (AC 4 -05003), più circostanziata sul piano tecnico, ma non del tutto chiara sulla reale dimensione dei problemi. Continuerà il silenzio del Palazzo?

Novità all'orizzonte per la carta d'identità elettronica. Non buone, come al solito. Una bozza di decreto interministeriale (interno, innovazione ed economia), che circola in questi giorni, introduce una nuova complicazione. Infatti, oltre al microprocessore a contatto e all'inutile quanto costosa banda a lettura ottica, si aggiungerebbe  un secondo chip. Un microprocessore RFID che dovrebbe far funzionare la carta anche come proximity card (leggibile fino a dieci centimetri di distanza) e come vicinity card (leggibile a distanze maggiori, con tanti saluti alla privacy).
E' quanto basta per capire che razza di pasticcio tecnologico ne venga fuori e per intuire l'aumento della complessità del sistema e dei costi, già spropositati.

L'insensato progetto di carta d'identità elettronica "all'italiana" ha compiuto ormai dieci anni. Rivediamone in sintesi la storia.
La previsione iniziale di una carta d'identità "su supporto magnetico" risale alla legge  127 del 1997 (nota come "Bassanini 2"). Con la 191/98 ("Bassanini 3") il documento diventa "su supporto magnetico o informatico" e si introduce la possibilità di usare la tessera anche come dispositivo di firma digitale, con norme tecnicamente errate (vedi La rivoluzione informatica va avanti, l'Italia è pronta?).

Naturalmente le disposizioni tecniche sono affidate a regolamenti, il primo dei quali (DPCM 437/99) è il vero "atto di nascita" della CIE. Che viene alla luce con una malformazione congenita: la coesistenza dell'indispensabile microprocessore "a contatto", che segue lo standard delle smart card, con una striscia di materiale a lettura laser (la stessa tecnologia dei CD). La presenza di questa "banda ottica" viene giustificata inizialmente con l'esigenza di aumentare la memoria della carta. Caduta questa scusa per l'aumento della capacità dei microprocessori, si è previsto l'utilizzo della banda per l'incisione di pseudo-ologrammi di sicurezza, riproducenti la foto del titolare e i numeri della carta.

E' una struttura ibrida che nessun altro al mondo ha mai pensato di adottare. Infatti le normali ed economiche smart card permettono di accedere da remoto a qualsiasi informazione, in condizioni di sicurezza, mentre i rarissimi impieghi delle carte a lettura ottica sono legati ai casi in cui il titolare debba portare con se una rilevante quantità di dati.
L'aggiunta della banda ottica rende estremamente complesse la costruzione e la personalizzazione delle smart card e moltiplica inutilmente i costi (per maggiori dettagli vedi Perché non serve la banda laser di Corrado Giustozzi).

Complessità e costi hanno frenato in tutti questi anni anni la diffusione della CIE (sono ancora poche centinaia i comuni che la distribuiscono, sugli oltre ottomila sparsi per la penisola). Ma non hanno frenato la produzione normativa: della CIE si sono occupati leggi e regolamenti in quantità, anche con la modifica delle originarie regole tecniche. Con la legge 43/05 è stata resa obbligatoria, a partire dal 1. gennaio 2006, la sostituzione della vecchia "carta di carta" con l'elettronica all'atto del primo rilascio o del rinnovo. Inutilmente.

Ora, se passa la nuova bozza, complessità e costi aumenteranno, non è dato sapere di quanto. E saranno a carico dei cittadini che richiederanno la carta, poiché la legge prevede che sia il singolo a sostenere non solo il costo del documento, ma anche quello dell'intera infrastruttura di emissione. Qualche tempo fa era stato stabilito un prezzo di trenta euro, sceso poi a venti (ma con disposizioni che fanno sospettare il mantenimento di altri balzelli), mentre la carta tradizionale costa al cittadino 5,42 euro di "diritti".
Moltiplichiamo venti euro per cinquanta milioni di titolari e otteniamo la cifra tonda di un miliardo di euro, duemila miliardi delle vecchie lire. Per una tecnologia inutile, ma non solo.

E' vero che non è obbligatorio avere la carta d'identità e che molti altri documenti possono sostituirla, almeno per le esigenze di identificazione a vista . E'  vero anche che nel giro di pochi anni non si potranno sostituire tutti i documenti cartacei in circolazione e che altre smart card consentono l'accesso ai servizi on line, prima di tutte la carta nazionale dei servizi - CNS. Ma proprio la moltiplicazione delle carte "intelligenti" determina ulteriori problemi e ulteriori diseconomie (vedi Carta vince, carta perde: chi vince nel gioco della CIE?).

Ma tutto questo è destinato a durare poco, perché nel 2010 dovrebbero entrare in vigore le norme sulla European Citizen Card (ECC), per le quali il lavoro in sede UE  è a buon punto. Lo standard della ECC sarà lo stesso del passaporto elettronico, con il quale la nostra CIE è incompatibile. L'aggiunta del chip RFID, prevista come "eventuale" nelle regole tecniche che accompagnano la nuova bozza di decreto interministeriale, dovrebbe assicurare la compatibilità della CIE con la ECC. Ma è evidente che si tratta di un tentativo di mantenere in piedi una struttura che non ha più senso.

Interrogazioni parlamentari

L'esperienza positiva del passaporto elettronico dimostra che si può ottenere un elevato livello di sicurezza anche con lo standard RFID, molto economico, per il quale esistono già le apparecchiature e le conoscenze per mettere a regime in tempi brevi tutta l'infrastruttura.
Non si sa quanti soldi sia stati spesi fino a oggi per il progetto CIE e quanti si preveda di spenderne nel prossimo futuro. Forse la cifra di un miliardo di euro per l'ipotesi di una distribuzione della carta a tutti i cittadini oltre i quattordici anni non è lontana dalla realtà anche in caso di una diffusione limitata nel tempo: vanno considerati i costi di anni di sperimentazione, di costruzione di apparecchi che non sono sul mercato,  di un'imponente infrastruttura per la produzione di carte che non seguono gli standard universalmente diffusi.

C'è da chiedersi allora a chi giova tutto questo. Qualcuno sospetta manovre poco chiare, come si può leggere nell'interrogazione a risposta scritta presentata lo scorso 5 luglio alla Camera dal deputato Marco Zacchera (Atto Camera 4-04268), che fa riferimento anche a una precedente interrogazione del 12 ottobre 2006 a firma di Luigi Vitali (Atto Camera 3-00330), rimasta senza risposta da parte dei ministri chiamati in causa.

Il quadro che emerge dalle affermazioni dei due parlamentari è preoccupante: i dati personali dei cittadini italiani in mano a società private, con ramificazioni che arrivano nel Lussemburgo, un fiume di denaro che non si capisce dove abbia la foce.
Insomma, la questione non è solo complessa sul piano tecnico, ma anche assai ingarbugliata su quello degli interessi. Come faceva intendere nel 2005 una nota dell'allora ministro dell'innovazione su alcuni passaggi del maxi-emendamento alla legge finanziaria del 2006 : "Sono chiaramente in gioco - aveva detto Stanca -  rilevanti interessi economici intorno al business della carta d'identità elettronica che tendono ad escludere le logiche di mercato, le sole capaci di garantire la necessaria trasparenza ed economicità" (vedi Emendamenti in libertà - la baruffa sulla carta d'identità elettronica) . E forse è il caso di ricordare anche la querelle tra il ministro dell'innovazione e quello dell'interno, ancora nella passata legislatura: (Stanca: ripensiamo la CIE? Pisanu: No". 

Sull'argomento vedi anche:

Carta d'identità elettronica e archivi delle pubbliche amministrazioni. Il Garante chiede maggiori garanzie per i cittadini - 11.09.2000
Se il controllore controlla se stesso di Manlio Cammarata - 21.12.2000
Sulla Rete siamo tutti criminali? di Manlio Cammarata - 15.01.01
Il Garante - I rischi della carta d'identità elettronica - 25.10.01
Il Governo e il gioco delle due carte - 17.10.02
Le impronte digitali per una schedatura di massa?  di Piero Casciani - 24.10.02
CIE, CNS e open source - ROSPA (Rete dell'Open Source nella Pubblica Amministrazione) - 03.06.04
La CIE, un progetto da rivedere di Manlio Cammarata - 10.06.04
Perché non serve la banda laser di Corrado Giustozzi - 10.06.04
Benzi: I veri problemi della carta d'identità elettronica (Intervista) - 17.06.04
Il gioco delle tre carte (elettroniche) - 12.01.06