La decisione del Governo francese in materia di sovranità digitale su alcuni servizi di messaggistica pubblica e scambio file hanno riaperto il dibattito sull’utilizzo della tecnologia dei giganti tecnologici e sul conseguente impatto sulla sicurezza cibernetica e la protezione dei dati personali.
La decisione ha riguardato le APP di messaggistica, di invio file e le tecnologie per la didattica digitale.
Questo articolo di Key4biz “Sovranità digitale (quella vera). Il Governo francese ha le sue app di messaggistica, di invio file e per la didattica. E in Italia?” descrive lo scenario creatosi a fronte di questa decisione.
I vantaggi di un WeTransfer di Stato
In questa sede mostriamo come sia possibile sviluppare un sistema di invio file alternativo a WeTranfer e conforme al regolamento europeo eIDAS (nr. 910/2014) utilizzando un servizio elettronico di recapito certificato (SERC) di tipo postale.
Ricordiamo che WeTransfer è un servizio per il trasferimento di file su Internet, basato sulla tecnologia e l’infrastruttura del cloud S3 di Amazon. Nella versione base, gratuita, il servizio permette l’invio di file con un limite massimo di 2 gigabyte alla volta.
Sono disponibili, a pagamento, altri servizi come la conservazione dei file per periodi più lunghi di quelli base e la protezione dei contenuti con parole chiave.
I vantaggi di questo servizio sono evidenti, è gratuito, di facile utilizzo e la dimensione dei file che si possono trasferire senza costi è adeguata per le esigenze dell’utente medio, non professionale.
Le infrastrutture utilizzate per il servizio sono ovviamente basate sul cloud e gli utenti professionali che consentono al sistema di finanziarsi sono i produttori di immagini e multimedia in genere cioè i cosiddetti creativi.
Come realizzare il “WeTransfer” della PA italiana
Il citato regolamento eIDAS ha introdotto i servizi fiduciari denominati Servizi Elettronici di Recapito Certificato (SERC). Questi possono essere di tipo postale o non postale.
Nel primo caso si utilizzano e specializzano i protocolli tipici della posta elettronica, nel secondo caso, per soddisfare i requisiti funzionali e tecnologicamente neutri dell’eIDAS, si utilizzano protocolli “machine to machine” basati sui “web services”.
I protocolli postali sono già noti in Italia perché saranno utilizzati nel 2024 per la migrazione dalla Posta Elettronica Certificata (PEC) alla cosiddetta PEC “europea” denominata REM come l’acronimo in lingua inglese della raccomandata elettronica.
L’Agenzia per l’Italia Digitale (AgID) ha coordinato un gruppo di lavoro con i gestori PEC e UNINFO sviluppando le basi per l’emissione di uno standard di interoperabilità per la REM pubblicato come ETSI EN 319 532-4 nel maggio 2022.
Nel documento di AgID che descrive le scelte di interoperabilità italiane decisive per la compatibilità con la diffusissima PEC si parla anche dell’altro possibile sistema postale nell’ambito dei SERC comunitari.
I meccanismi dello Store & Notify
Si tratta di un sistema che utilizza i meccanismi dello Store & Notify (la PEC e la REM utilizzano lo Store & Forward).
Il messaggio viene trasmesso con un legame esterno ma univoco e certificato ad un allegato di grosse dimensioni. Al destinatario arriva il messaggio di trasporto e l’indicazione del link dal quale copiare l’allegato (o gli allegati) di dimensioni generalmente superiori a 100 MB.
Il messaggio deve anche contenere indicazioni che soddisfano i requisiti dei SERC. Il mittente quindi è identificato con un elevato livello di sicurezza, il destinatario è anch’esso identificato, i dati sono protetti per integrità e meccanismi di validazione temporale sono utilizzati per attestare la data e l’ora di invio e ricezione. In altre parole quello che otteniamo con PEC e a breve con la REM sarebbe possibile anche con lo Store & Notify (S&N).
Il già citato gruppo di lavoro coordinato da AgID si è correttamente concentrato sulla REM, vista anche la posizione ETSI sullo S&N che è considerato facoltativo per l’implementazione di un SERC postale.
L’attivazione di questo protocollo potrebbe costituire un WeTransfer della PA italiana con il beneficio della conformità alla normativa comunitaria.
Sarebbero possibili scambi di centinaia di gigabyte in modalità raccomandata con ricevuta di ritorno e a livello comunitario. La posta elettronica diventerebbe quindi un servizio di scambio di “pacchi digitali” ad altissima sicurezza con possibilità di scambio di file che tipicamente è tra i 2 e 100 gigabyte.
I benefici
Un interessante beneficio potrebbe derivare dalla sostituzione della memorizzazione di grandi allegati nelle caselle di posta grazie alla gestione di link certificati e associati a raccomandate elettroniche.
Purtroppo, al momento, il mercato non sembra apprezzare questa novità e utilizza la caselle di PEC con allegati fino a 100 MB che comunque è una considerevole innovazione anche se appesantisce i volumi di dati memorizzati nella singola casella dell’utente.
Alla fine lo spirito innovativo e la volontà di disporre di tecnologie europee deve fare i conti con la sostenibilità economica del servizio. Il mercato della posta “legale” in sé si è sviluppato per gli obblighi normativi connessi alla PEC (il domicilio digitale) e non è scontato che ci sia interesse per lo S&N.
“WeTransfer” della PA italiana: la lezione francese
Rimane il fatto che in Europa la digitalizzazione si sviluppa a macchia di leopardo e non tiene conto di norme comunitarie, ponendo in opera sistemi proprietari anche se il Governo francese ha dichiarato che il sistema sarà disponibile in distribuzione con codice aperto.
Sarebbe interessante sapere quali informazioni scambiano le PPAA francesi con “France Transfert” che è il nome del loro sistema nazionale ed è disponibile per gli aventi diritto qui.
Il sistema è fruibile da funzionari pubblici tra loro o in relazione a scambi con cittadini, imprese e professionisti.
L’obiettivo del Governo francese è comunque quello di utilizzare tecnologia nazionale e soprattutto indipendente dai Big Tech.