Attualità

CIE: la terza interrogazione parlamentare

01.10.07

ZACCHERA. -

Al Ministro dell'interno, al Ministro dell'economia e delle finanze, al Ministro per le riforme e le innovazioni nella pubblica amministrazione.

- Per sapere - premesso che:

da circa un anno è stato chiesto, a più riprese, al Ministro dell'interno di chiarire gli aspetti connessi al progetto di dare ai cittadini italiani una carta d'identità elettronica (CIE), dapprima da un cospicuo numero di colleghi parlamentari, primo firmatario l'Onorevole Luigi Vitali in data 12 ottobre 2006 e successivamente dal sottoscritto, senza avere alcuna risposta;

il silenzio del Ministro Amato, che più volte ha richiamato l'interesse primario dei cittadini a vivere in sicurezza, garantita dallo Stato, potrebbe far ritenere che la gestione della struttura ministeriale, sia condizionata da società che riscuotano il consenso implicito dei responsabili del Viminale, come la NESTOR, società peraltro consulente dello stesso Ministero;

il Ministro dell'interno non dovrebbe ignorare cosa stia accadendo al suo Ministero, dove la società consortile Nestor di cui si riconosce la composizione italiana, ma non quella lussemburghese, al DUNS 40-04-0700, ad avviso dell'interrogante rischia di demolire i fondamentali di sicurezza della CIE;

nella sostanza infatti la CIE è sempre meno un documento di identificazione personale, come espresso dai regi decreti del 1931 e del 1940, è sempre più una carta di servizio, come dimostra l'assenza del Dipartimento della Pubblica Sicurezza dai tavoli decisionali;

il termine CIE viene usato per dare maggiore rilievo al progetto che in realtà mirerebbe soltanto ad accrescere il business di chi produce software in modo proprietario lontano da standard internazionali, elevando i livelli di autodipendenza;

è singolare che mentre il Ministero dell'interno abbassa di fatto il livello di sicurezza e di privacy degli italiani, il Vice Presidente del Consiglio On. Rutelli parli invece pubblicamente di creare una Banca Nazionale del DNA -:

se risponda al vero che la CIE è stata definitivamente declassata da documento di identità a carta di servizi, come dimostrano i continui richiami in rete ed ai servizi in rete nelle nuove «Regole tecniche» dettate da Nestor, la decisione di spostare la banca dati delle carte di identità dalla Polizia di Stato all'Amministrazione Civile dell'Interno, ciò tra l'altro senza alcuna base legale e in contrasto con il decreto ministeriale del 19 luglio 2000 tutt'ora in vigore;

se confermi che tutti i software di sicurezza vengono realizzati dai tecnici di Nestor Scarl software non di mercato: ciò con gravi rischi circa l'affidabilità e il controllo delle procedure, della loro gestione e della manutenzione successiva;

se non ritenga, viceversa, più corretto e trasparente individuare le caratteristiche fondamentali di sicurezza ed elaborare un capitolato d'oneri per scegliere sul mercato la migliore soluzione;

se sia a conoscenza, dell'estrema debolezza degli aspetti correlati alla sicurezza e alla privacy dei cittadini, contenuti nel nuovo decreto e alle relative «Regole Tecniche»: l'articolo 6, in particolare, cita strumenti standard quali i certificati digitali che sono per loro natura, autoconsistenti. È infatti inquietante che nella scrittura di questo articolo venga evidenziato, con molta superficialità e senza alcun dettaglio tecnico adeguato, che «nel corso dei servizi di validazione non si procede a tracciatura e registrazioni centralizzate», altrettanto inquietante è la circostanza che nonostante la generale condivisione che le basi anagrafiche e quella delle carte di identità dovessero rimanere separate per motivi di sicurezza, affidate a strutture diverse, nei fatti si registra il raggruppamento delle banche dati in un'unica struttura, e l'assicurazione fornita, senza alcuna spiegazione ulteriore è «che verranno adottati tutti gli accorgimenti» per assicurare l'effettiva separazione delle banche dati e l'impossibilità di consultazioni incrociate; a riprova di quella che l'interrogante ritiene la presenza invasiva della società Nestor Scarl nell'amministrazione del Ministero dell'interno nel nuovo decreto CIE viene inserita la presenza del codice fiscale, in analogia alla Carta Nazionale dei Servizi. La presenza del codice fiscale, «in chiaro» volutamente negata nel 2000 per motivi di privacy, renderebbe evidente a chiunque l'identità del richiedente il servizio, anche nel caso di servizi dove il rispetto della privacy risulta fondamentale e senza che il cittadino ne sia pienamente consapevole;

se il Ministro dell'interno sia a conoscenza che le «Regole Tecniche» della Nestor sono nuove ma vecchie di alcuni anni giacché secondo l'interrogante affermare che i dispositivi contactless potranno essere utilizzati sulla base dell'evoluzione delle tecnologie è falso: tali dispositivi esistono e funzionano benissimo in tutto il mondo con l'applicazione del passaporto elettronico, e l'utilizzo del contactless è, quindi, già ora ma anche nel futuro orientato alla identificazione personale, assolutamente indispensabile se si vorrà rendere compatibile la CIE con il passaporto elettronico, così come appare insostenibile l'affermazione contenuta nelle «Regole Tecniche» che la tecnologia contactless potrà essere adottata solo «a fronte di un diretto assenso del cittadino»;

se il Ministro dell'economia condivida il basso profilo assunto dal Poligrafico dello Stato nella gestione del progetto CIE, atteso che secondo la legge 43/2005, infatti, il Poligrafico dello Stato è il principale attore del progetto CIE, come degli altri progetti relativi ai documenti di identificazione, in quanto finanziatore e braccio operativo del Ministero dell'economia e delle finanze. Sembrerebbe che l'Istituto Poligrafico svolga un ruolo meramente passivo, partecipando con un basso profilo tecnico e strategico alle varie discussioni in corso, incompatibile con il grande sforzo finanziario a cui è chiamato;

se non ritenga il Ministro dell'economia che il forte sbilanciamento dei conti dell'Istituto, che ammonterebbero ad oltre 200 milioni di euro, potrebbe compromettere a breve non solo l'attesa privatizzazione ma anche la stessa solidità della società.(4-05003)