Parlare di digitalizzazione e’ sempre un pericolo, per una ragione: se osi criticare la digitalizzazione esistente, per quanto nata male e gestita peggio, ti scopri ad essere “contro la digitalizzazione”. Strano, perche’ ci vivo. Questo e’ il metodo col quale si mettono a tacere voci che sono contrarie all’adozione di qualcosa perche’ penso che il progetto nasca male, o sotto false premesse.
Quando siete architetti di sistema dovete parlare col cliente. E coi “solution designer”, spesso. La differenza principale e’ che l’architetto di sistemi deve “solo” far funzionare la cosa, seguirne la costruzione, fare il lavoro “tecnico” e ha cura di sbloccare i problemi tecnici che di solito saltano fuori “end to end”. Il punto e’ che tutto deve funzionare rimanendo nel tempo e nel budget, eccetera.
In queste riunioni, spesso si discute di progetti che sono attraenti ma non partono. Non partono perche’ chi li propone (di solito e’ un vendor, o una societa’ di consulenza strategica esperta di PowerPoint) non riesce a rispondere a tutte le domande.
Ci sono due domande principali , che affondano i progetti:
- Chi paga, ovvero come facciamo a non rimetterci?
- Come e’ strutturata la domanda di questi servizi?
Il resto sono dettagli tecnici che non interessano al CEO, e neanche al financial controller, ovvero a quelli che poi danno ordine di staccare l’assegno.
In questa fase, se lavorate nel mondo del privato, ci sono DUE cose che NON dovete fare. Due risposte che NON dovete dare.
- Paga l’ecosistema, o non meglio precisati “privati”, che poi fanno i soldi col “valore aggiunto”
- La domanda che vediamo e’ generica perche’ non ci sono soluzioni, ma sara’ stimolata dalla stessa esistenza del nostro nuovo servizio.
Queste due sono le premesse del fallimento catastrofico.
Erano le premesse dello SPID.
Quindi, purtroppo SPID parte con entrambe le gambe gia’ rotte.
Ma prima chiediamoci: perche’ si risponde cosi’ negli startup meeting? Si risponde cosi’ perche’ sia i fattori che dovrebbero l’ecosistema che i famosi “privati” sono fuori dalla stanza e non possono quindi insultare il solution designer che cerca di vendere la cosa. Se nella stanza ci fosse un rappresentante dei cosiddetti “privati” che dovranno creare ecosistemi, per esempio, succederebbe questo:
- CEO: Scusi signor “privati” , lei sarebbe disposto a investire per creare l’ecosistema che si basa sui servizi a valore aggiunto?
- Privati: Manco per il cazzo. Noi siamo trogloditi e ci muoviamo solo quando una cosa e’ gia’ partita e tutti i giornali ne parlano come una novita’ di successo. Siamo allergici al rischio, noi. Noi ci sediamo a tavola quando vediamo la portata del cibo che arriva. Non siamo cuochi.
Il secondo punto e’ ancora piu’ fallimentare, perche’ presume che la sola esistenza del servizio cambi le abitudini del cliente, causando il successo del servizio. Il che non e’: prima il servizio ha successo, poi cambiano le abitudini.
Un altro trucco per vendere servizi fallimentari e’ confondere una domanda generica di settore con la domanda di uno specifico servizio, errore logico conosciuto anche come: “costei non e’ fidanzata, quindi le vado bene di sicuro io”.
Per esempio, il ciarlatano medio arriva e dice “esiste una domanda enorme di servizi di e-gov, quindi il mio servizio basato su videoconferenza con i burocrati dello sportello , da farsi sotto la doccia , funzionera’ ”
La risposta e’ : no, non funzionera’ perche’ non puoi dedurre la domanda di un servizio di nicchia (richiedere lo stato di famiglia cantando sotto la doccia) partendo da una domanda di e-gov cosi’ generica.
Come se non bastasse, i clienti cambiano abitudini e lo fanno spesso, ma tu non puoi cambiare le abitudini dei clienti.
SPID e’ nato sotto entrambe queste false assunzioni, e ha funzionato solo ed esclusivamente con gestori “privati” che hanno vastissimi collegamenti “politici” e non, con professionisti e aziende come utenti paganti. Perche’?
La verita’ e’ che si era ideato un servizio che doveva essere riconosciuto legalmente dallo stato , ma non “non doveva costare nulla al cittadino” e “non doveva costare nulla alla PA”.
Cioe’ si proponeva un servizio anagrafico (Identity Provider significa “anagrafe”) senza oneri per lo stato, senza oneri per il cittadino, credendo che i privati lo avrebbero utilizzato in massa.
Normalmente, la risposta viene cassata. Sono tanti i privati che possono fare da anagrafe: la vostra telco potrebbe anche certificare mediante una API che quell’ IP appartiene a voi, per dire. Una banca certifica che la carta di credito fara’ finire il conto alla persona giusta. Eccetera. Ma se non si sono fatti avanti loro, qualche sospetto doveva anche venire.
Allora perche’ fallisce, cioe’ chiude?
Perche’ i 30 milioni di cittadini (che non pagano) usano lo SPID principalmente per interagire con la PA (che non paga). E allora? E allora i privati ()come guadagnano?
Dovete solo avere la pazienza di indagare un attimo per notare che tutti questi providers sono in ballo con lo stato, o come fornitori , o come beneficiari di politiche bancarie, o ex monopolisti di stato, insomma, gente cui poi chiedere , cenando su una terrazza a Roma, “di farti il favorino di badare a questo progettino”.
Perche’ sono quasi certo che la cosa sia andata cosi’? Perche’ le aziende normali, quando entrano in un settore digitale (diciamo pure l’identita’ digitale) lo fanno con un business plan, un’analisi di mercato, e di una strategia.
E se la strategia e’ “poi ci guadagnamo coi servizi a valore aggiunto” , insieme al servizio SPID avrebbero creato ANCHE questi servizi VAS: non vai sul mercato senza un prodotto. Se cui vai per guadagnare coi servizi VAS, allora hai anche questi servizi VAS. Li avete visti?
La risposta e’ no: aziende che sono ostili per principio alla fatturazione elettronica, e al pagamento col POS, secondo voi vanno a digitalizzare il riconoscimento del cliente o del fornitore?
Sappiamo bene che QUALSIASI tentativo di digitalizzare l’economia viene accolto dal mondo delle PMI italiane con ostilita’, perche’ temono possa venire utile per combattere l’evasione.
La risposta a questa obiezione, da parte delle aziende che non hanno venduto servizi a valore aggiunto basati su SPID perche’ non li hanno mai messi in piedi, e’ che “llo stato avrebbe dovuto incentivarli tra le aziende”. Cioe’, doveva buttarci soldi lo stato.
In pratica, ci stanno dicendo che lo stato ha fatto partire la baracca pensando che l’avrebbero finanziata i privati vendendo servizi VAS al mercato. I privati che ci sono entrati, invece, pensavano che lo stato li avrebbe sponsorizzati con del credito di imposta, cioe’ con soldi pubblici.
La vera domanda e’: ma si sono mai parlati? Erano presenti quando si disegnava il servizio? Sono stati consultati, almeno?
E se no, perche’ diavolo sono entrati nel business?
La risposta e’, ovviamente, solo una: politica.
Quando si dice che al posto dello SPID ci debba stare una CIE, cioe’ una carta di identita’ elettronica, i sicofanti dello SPID arrivano con effetti speciali e colori ultravivaci.
- A quanto pare, non ci sono i chip. Teribbile. I giornali parlano di questa carenza, ma siccome il giornalista medio non sa a chi chiedere , nessun giornalista e’ mai andato in una sede di , che so io, Thales/Gemalto per dirne uno che conosco, a chiedere se hanno 60 milioni di smartcard. La risposta sara’ probabilmente “per che ora li vuole?” : considerate che ne esistono circa 50MILIARDI nel mondo, le quali per motivi di sicurezza vengono cambiate in media ogni 3 anni. Quindi ogni anno se ne cambiano 13 miliardi. (https://www.thalesgroup.com/en/markets/digital-identity-and-security/technology/smart-cards-basics) questa carenza di smartcard non si nota nel mondo telco, ove potete comprare una sim con una certa facilita’, e non si nota nemmeno nel mondo delle carte di credito: pagate 6 euro e Revolut vi spedisce a casa una carta di credito. Ma per la CIE, a quanto pare, non si trovano. Che posso dire? Certe volte parlare coi fornitori aiuta. Se volete comprare cose, intendo.
- Se proprio siete focalizzati sull’autenticazione multipla o su contactless di qualsiasi tipo, Mifare o Cardlogix fanno cose carine. E mi spiace, ma i prodotti Mifare li comprate a fiumi. E non risultano nemmeno li’ i tempi che lamentate per la CIE. Non e’ che la supply chain dell’anagrafe italiana e’ un pochino farlocchina? La butto li’, eh?
Ma anche se fosse che ottenere una CIE sia difficilissimo perche’ sono spariti TUTTI i produttori di “cip” in un’eruzione vulcanica, mi viene da chiedermi per quale motivo si pensi che lo SPID fosse una cosa bella, solo perche’ qualche burosauro sta proponendo una cosa ancora peggiore? Se proponessi le due tavolette di legno che i romani usavano come carta di identita’, renderei moderne le carte di credito cartacee?
Il secondo problema di SPID e’ che non si e’ evoluto nel tempo. Non puoi tenere un prodotto del genere come sistema di identita’ digitale per anni e anni, e non notare che praticamente ogni cellulare ha un wallet per salvarci le carte di credito e le smartcard di un certo tipo in generale.
QUindi hai gia’ qualcosa che puo’ digitalizzarti la tua carta di identita’ o la tua smartcard (CIE o SPID che sia, perche’ lo SPID funziona anche con smartcard) dentro ogni cellulare Apple o Android, e’ certificata PCI DSS, (diciamo un livello di common practice sufficiente alle applicazioni finanziarie) sui cellulari si installa E/SIM, e tu ancora vai in giro ad aspettare che il comune di Ballando sul Cerume riceva la CIE scolpita a mano da Francone, il fabbro/tipografo del paese?
No, sul serio: l’appalto su scala nazionale e’ stato dato alla Zecca di Roma. Ho detto tutto.
Possiamo riassumere la saga in questo modo:
- Il 4 luglio 2016 cominciò la sostituzione della carta d’identità cartacea con la CIE,Il progetto pilota risale al 2001.
- La Zecca dello Stato di Roma fallisce clamorosamente nel consegnare i supporti fisici, o almeno cosi’ dicono i comuni.
- Siccome sta andando tutto bene, e non ci sono code da smaltire (scherzo) nel 2015 si ridefinisce la carta CIE, aggiungendo la modalita’ contactless.
- Arrivano quelli bravi, e nello stesso anno ,28 luglio 2015, con la Determinazione n. 44/2015, sono stati emanati da AgID i dettagli tecnici e giuridici per lo SPID. Il progetto e’ stato discusso in Parlamento.
- Non basandosi sulla Zecca dello Stato e sui suoi nani amanuensi, lo SPID raggiunge i 30 milioni di cittadini perche’ la PA lo adotta in massa.
- Siccome le marmotte del cioccolato non pagano i costi dell’operazione, adesso c’e’ un braccio di ferro tra i gestori e lo stato, per circa 50 milioni di spese di supporto che nessuno vuole pagare.
- I supersboroni supermoderni diggitali dello SPID fanno tifo da stadio contro i Nani di Moria che scolpiscono a mano le CIE col piccone, dentro le caverne.
- Sia Apple che i produttori di cellulari Android hanno un wallet digitale contactless, e ormai e-sim e’ normale.
In alcuni stadi ci sono curve di tifosi che inneggiano al CIE , o allo SPID. Cringe intensifies.
Che dire?
Come finira’? Finira’ che la Banca Centrale Europea fara’ il suo wallet, che gia’ ora ha tra le specifiche quelle di poter contenere anche ID GIDS 2.0. O forse google fara’ il suo ID provider. O magari Facebook.
E siccome la CIE e’ ancora in mano ai Nani di Moria della Zecca (Balrog permettendo) e i gestori dello SPID stanno ancora cercando 50 milioni di euro nel business plan che avevano scritto quando sono entrati nel business, finira’ che tutti useranno il wallet della BCE anche come documento di accesso, e i soliti ci racconteranno che fa parte del Piano Kalergi per farci diventare tutti negri.
Amen.
P.S: trattandosi di digitalizzazione, il PNNR pagherebbe anche i 50 milioni se per caso qualcuno proponesse un aggiornamento alla tecnologia, che so io la compatibilita’ con qualche wallet da cellulare.
