Sulla (scarsa) digitalizzazione e l'inefficienza della società
Published on
Spinto da alcuni post in giro e da esperienze pian piano accumulate un breve post per condividere alcune riflessioni.
La prima è il costo dell'inefficienza da scarsa o totalmente assente digitalizzazione. I costi, in risorse naturali sprecate, tempo, errori potenziali, frustrazione che rovina la salute ecc ecc ecc
Facciamo qualche esempio:
come si dovrebbe aprire un C/C in banca vs come accade in genere
Nel 2026 ma già dal 2000 a spanne un C/C dovrebbe aprirsi con una smart-card open-hardware e FLOSS rilasciata da ente pubblico che funge da identità digitale federata della PA, più in dettaglio la banca dovrebbe avere un sito web, semplice, accessibile anche con browser minimali come W3M, eww, links2 ecc che serve loro come vetrina, elenca i servizi che offrono, i loro costi, condizioni contrattuali base, informazioni sulla banca, cose così. L'aspirante cliente sceglie un contratto base, se gli va bene così, non c'è nulla da negoziare con un umano clicca "procedi" e gli viene offerto un pdf del contratto da firmare PAdES con documento di identità. NON gli si chiedono i dati che il documento stesso fornisce, perché appunto li fornisce il documento. Il contratto di suo è un pdf senza questi, che saranno dati dalla firma, o a preferenza dell'istituto si chiede una firma semplice (es. su blocchetto XML/JSON) solo per acquisire i dati da cui poi il sito applica il modello generando il pdf da firmare includendo l'XML/JSON che già contiene le condizioni contrattuali lette e sottoscritte. Questa procedura per esser sicura richiede un "client bancario" applicazione desktop personale che parla OpenBank1 ora non sto a spiegare i dettagli ma è tecnicamente fattibile da decenni (da ben prima che OpenBank nascesse) e neppure granché complicato.
Il contratto firmato digitalmente resta in mano ad ambo le parti, quindi in uno Stato di diritto ambo le parti han un contratto con una firma "sicura" che garantisce le informazioni contenute nello stesso (se si cambia un bit la firma salta) che ogni terza parte può verificare per vero.
La procedura prende il tempo di lettura delle condizioni contrattuali e 30" extra di firma. STOP.
come si apre invece
Beh, ci sono banche che lo fanno ancora solo in persona. E han dirigenze che non riescono a capire quanto sono ridicolmente fuori tempo. L'identificazione de visu con documento presentato è MENO SICURA di quella con firma digitale perché la banca quando gli date un documento non lo verifica leggendo la smart-card che questo POTREBBE essere (la CIE lo è, la CI no ad es.) ma ne fan una fotocopia2 e poi FORSE andranno a cercare DOPO aver già aperto il conto se gli estremi del documento risultano o meno presso qualche autorità. La firma digitale invece si verifica AL VOLO online. Se è falsa non è validata appena la si legge e quindi la procedura si ferma. Il documento stesso beh… Stampare una CIE che funzioni solo de visu è banale, richiede un po' di lavoro ma smart-card base generiche, stampanti per queste e il punzone che la CIE ha si imitano spendendo diciamo 200-300€ e un po' di lavoro. Ovvio la carta finta non firma, o meglio non fa una firma verificabile con successo. Ma data in mano a qualcuno non la si distingue da una vera.
Alcune altre banche accettano l'apertura da remoto ma la fanno chiedendo FOTO di documento, foto che forse non tutti sanno abbassano spesso la qualità del documento stesso per impostazione firmware anti-contraffazione (non tutte, ma molte si, come molti scanner, idem per le banconote), e riconoscimento facciale che se provate funziona in realtà abbastanza con chiunque basta che "somigli un po'" alla foto del documento perché queste banche, i decisori al loro interno, han scelto nella loro testa di replicare in digitale ciò che normalmente fanno allo sportello, non rendendosi a loro volta conto quanto sia ridicolo, costoso, complesso, insicuro, inutile e contorto, seccante per chi lo pratica.
Alla fine le banche mandano un pdf di contratto SENZA ALCUNA FIRMA DIGITALE quindi qualcosa che posso falsificarmi in casa e la banca può disconoscere quando vuole, o magari solo carta firmata solo dal cliente, quindi anche lei senza alcun valore sostanziale. Non ditemi "eh, ma non è mai successo che la banca disconoscesse il contratto", il punto è che può accadere e non c'è alcun motivo per SPRECARE risorse con queste procedure d'altri tempi pseudo-modernizzate.
come dovrebbe farsi un'assemblea di condominio vs come tipicamente è
Oggi come oggi ogni condominio dovrebbe avere un suo sito, questo dà informazioni vetrina ai corrieri, i contatti dell'amministratore ove ad es. qualcuno si sia preso un pezzo di cornicione caduto sull'auto, eventuali annunci di alloggi in vendita o locazione ecc. Nulla di speciale anche qui, mera vetrina. Area dietro login per i condomini dove si possono vedere tutte le fatture, i verbali d'assemblea, … Tutte informazioni che vanno già conservate e sono già accessibili agli aventi diritto/a tutti per cui senza questioni di GDPR di sorta o altri problemi tecnici.
All'assemblea, che si convoca via PEC e mail ordinaria come anche da calendario ical esposto dal sito del condominio per tutti coloro che han un login come proprietari, login delegabile a terzi con firma digitale di questi così anche la gestione deleghe è automatica, beh si svolge in remoto. I più conoscono Zoom, Meet, Teams, qualcuno conosce BBB o La Suite (progetto FLOSS della République francese che wrappa Jitsi) ed n altri. Pochi sanno che suite simili FLOSS sono disponibili in vari ERP e che ogni amministratore di condominio dovrebbe averne uno. Comunque quale che sia lo strumento di conferencing ci si vede in remoto, ognuno si identifica con le credenziali del caso (guest con delega della proprietà per i delegati esterni) e non servono manco cam perché guardar la faccia delle controparti non serve, serve audio e condivisione eventuale di schermo, chat a latere e condivisione di files. Si procede come usuale. L'amministratore scrive live il verbale e tutti lo vedono live, così se ci sono discussioni si affrontano direttamente, si firma digitalmente il pdf finale (presidente, segretario ecc) e ognuno ha subito/via PEC/via mail/via sito il verbale così firmato.
cosa accade in media?
Beh si fa in presenza, quindi si perde il tempo di itinere, perché magari l'assemblea non è "nel palazzo" ma presso locali terzi, magari alcuni proprietari abitano altrove, anche a gran distanza, c'è traffico, c'è da trovare un parcheggio anche perché il trasporto collettivo dopo una certa ora è assente e non può non esserlo per ragioni economiche ecc ecc ecc
Perso questo tempo variabile tra pochi minuti ad alcune ore si perde altro tempo ad aspettare che arrivino tutti, cosa che da remoto non accade quasi perché essendo tutti "vicini al computer" (in casa propria) ci si collega sui ±5' dall'ora prevista. L'attesa in genere non dura oltre questo intervallo di tempo.
Il verbale spesso non c'è subito, l'amministratore o chi per lui prende nota e poi "metterà in bella" e manderà ad altri che magari stampano e firmano a penna e scansionano e rimandano, poi si fan stampe di n copie e si va alle poste a spedirle… Passano GIORNI, si consumano quantità notevoli di risorse naturali senza scopo, solo per qualcosa che aveva senso una volta, perché c'era la carta e basta, ma non l'ha più oggi.
burocrazia varia, ricette, referti, atti notarili, …
Quel che dovremmo avere sarebbe un'OpenFisca nazionale dove la burocrazia e i dati sono codificati, che gira federato sopra n PA, una blockchain nazionale dove ogni Cittadino può farsi nodo ricevendo minimo compenso per il servizio così da dar necessaria resilienza (sennò è inutile sia blockchain) con identità digitale e moneta, ci si sta arrivando ma MOLTO MALE perché la blockchain è in mani private, quindi inutile spreco di risorse, e legata a dispositivi mobili lato client, quindi qualcosa fuori dal controllo pubblico che non si possiede davvero. Ci si sta arrivando perché da una parte è necessario tecnicamente, dall'altra i soli che innovano tirano acqua, comprensibilmente, al loro mulino, con interessi confliggenti con quelli dei più che ignorano, avversano pure senza proporre alternative serie, solo spingendo un modello reazionario che non sta più in piedi.
Ricette, esami dovrebbero essere in uno storage distribuito con un meccanismo di delega per cui con la TS sia dei pazienti che degli operatori si accede a ciò che serve senza problemi e si può scaricare firmato digitalmente da chi di competenza (laboratorio d'analisi, medico prescrittore, farmacia che ha erogato qualche farmaco, ASL per ciò che concerne l'SSN ecc) quanto si vuole conservare sul proprio ferro. Non è fattibile per alcuni esami (imaging medicale) se non per brevi periodi per volume dei dati, per questo serve l'archiviazione personale del paziente (che ha ad es. 30gg per scaricare una risonanza, TAC, … ovvero 500-900Mb) e del medico della mutua che per numero di pazienti ed esami del genere può conservare tranquillamente anni. Questi ha il suo sito e questo ha le API del caso, perché la base è FLOSS, pubblica, quindi se serve un esame vecchio può automaticamente esser recuperato alla bisogna da terzi, trasferito a medici subentranti e via dicendo.
Le risorse tecnologiche ci sono, la loro distribuzione e la base software che c'è ma non è "assemblata come deve" ci sono. Serve però farlo. Gli atti notarili è lo stesso, sono smart-contracts sulla chain nazionale, materializzati anche in pdf il cui hash resta sulla chain e il documento in conservatoria e mani delle parti firmato digitalmente e quindi verificabile da chiunque.
per concludere
Se pensiamo ai tempi di tante attività, ai costi enormi in termini di risorse materiali, solo produrre carta, farne fogli, buste, movimentare risme e scatole, muovere fogli imbustati, … solo questo ha un costo IMMENSO. Uno spreco assurdo, un'insicurezza oggettiva enorme e via dicendo. Il digitale si può fare tanto bene quanto male. Ma il punto è che se lo si fa per il pubblico con questo consapevole è fatto FLOSS nell'interesse pubblico altrimenti sarà fatto comunque perché per far funzionare le cose non c'è scelta, ma sarà per l'interesse di pochi contro quello di molti.
Qui c'è ancora molto da dire sulle crypto che han dei problemi materiali ad esser valuta a corso legale perché serve un po' di controllo esterno per poter garantire l'applicazione della legge, ma serve anche un limite a questo controllo per evitare casi come i molti che vediamo dai fondi bloccati a Wikileaks a quelli privati bloccati di cittadini qualunque che si son trovati congelati senza processo, senza aver commesso reati, solo perché invisi al potere di turno o per problemi di piattaforma del vendor di turno.
Il punto è che per digitalizzare la società serve che le persone abbiano competenze IT minime diffuse e serve una società fatta per il presente. Una società dove la socialità non è quella stereotipica sul lavoro ma quella che vogliamo per piacere, e il lavoro è pura efficienza automatizzata e remota per tutto ciò che così può essere. Serve quindi una società distributista, dove il telelavoro è de jure per ogni mestiere da scrivania, la didattica è come video-lezione montata quale progetto FLOSS e poi discussa in presenza, ne ho scritto qui e altro scriverò per approfondire, questa società deve nascere perché è la tecnologia che determina la società in ogni epoca, ma più tardi lo fa più farà male e sarà per interessi di parte anziché diffusi. Quindi lo scopo di questa riflessione è suggerire ciò che è possibile, ciò che s'ha da fare presto per ottenerlo e un invito a svegliarsi perché più si dorme peggio si va.