|
Leggere
attentamente le avvertenze
di Manlio Cammarata -
27.11.97
Rivoluzione
digitale al via. L'altro ieri l'AIPA ha presentato ufficialmente al
ministro della Funzione pubblica il regolamento sul
documento informatico e la firma digitale. Oggi si apre
il 36° congresso nazionale del
Notariato, con
all'ordine del giorno la nuova figura del "notaio
on-line" e la intranet che collegherà gli
studi tra loro e con la pubblica amministrazione.
Il regolamento sul protocollo informatizzato degli uffici
pubblici è quasi pronto, quello sulle norme tecniche
dovrà essere emanato entro sei mesi. Sono le premesse di
quella che possiamo chiamare a pieno titolo "la
rivoluzione digitale", perché potrebbe cambiare
radicalmente il funzionamento della pubblica
amministrazione e i suoi rapporti con i cittadini e
determinare uno sviluppo sensibile delle attività
economiche. Vale la pena di sottolineare che con
l'introduzione di questa normativa, organica e
sistematica, l'Italia si pone all'avanguardia nel mondo
per l'impiego delle tecnologie dell'informazione.
E non dobbiamo trascurare il fatto che gli evidenti
vantaggi, in tutti i campi, del documento e della firma
digitale, stimoleranno un grande numero di persone e di
organizzazioni a munirsi dei necessari strumenti e ad
apprenderne l'uso. Così potrà colmarsi più facilmente
il divario nell'alfabetizzazione informatica che oggi ci
separa da molti paesi industrializzati e potremo quindi
sfruttare meglio le opportunità di crescita economica,
sociale e culturale offerte dalle tecnologie
dell'informazione.
E' presto per
prevedere i modi e i tempi di questa evoluzione. Possiamo
solo constatare che non ci sono ostacoli insormontabili
né dal lato tecnologico, né da quello economico. La
normativa, per quello che si può giudicare leggendo il
primo regolamento, non presenta aspetti particolarmente
critici e appare abbastanza flessibile da consentire gli
aggiustamenti che si rendessero necessari con
l'esperienza applicativa.
Un solo punto
deve essere valutato con prudenza: quello dell'impatto
delle nuove norme sulla cultura consolidata della carta,
della firma autografa, del timbro e della
"prassi"; il vero nemico, quest'ultima, di ogni
innovazione.
Ne abbiamo avuto una prova evidente nelle discussioni che
si sono svolte nelle scorse settimane in occasione del
convegno e dei seminari organizzati da questa rivista:
sono state avanzate diverse obiezioni, caratterizzate da
un dato comune: la non perfetta comprensione degli
aspetti sostanziali dell'innovazione, al di là delle
norme specifiche sui singoli momenti delle procedure
digitali.
Queste obiezioni possono essere comprese in tre
categorie:
- la prima si riassume nella frase "comunque dovremo
andare dal notaio di persona", esprime cioè una
critica al fatto che non è stata prevista una totale
"smaterializzazione" delle procedure;
- la seconda, avanzata da alcuni giuristi, è la
difficoltà di applicare le attuali regole processuali
alla documentazione digitale;
- la terza, espressa invece da qualche tecnologo,
riguarda i rischi della manipolazione illecita dei
documenti e della possibile perdita delle informazioni
(è noto che i bit sono molto, molto più volatili della
carta e che non c'è modo di distinguere un bit autentico
da un bit falsificato).
Queste
perplessità possono essere facilmente superate con una
lettura attenta delle norme (vecchie e nuove) e con l'uso
consapevole delle tecnologie. Insomma, è necessario
"leggere attentamente le avvertenze e le modalità
d'uso", come si deve fare con le medicine, per
capire l'inconsistenza dei paventati aspetti negativi del
documento informatico.
Partiamo
dalla prima obiezione: nell'ordinamento attuale la
presenza fisica dell'interessato è indispensabile per un
certo numero di atti, in particolare quando
l'accertamento della sua identità sia la premessa per
gli adempimenti successivi. Non è immaginabile che
questa necessità possa essere superata in futuro, almeno
fino a quando le prescrizioni delle leggi saranno rivolte
agli esseri umani. Qualsiasi rapporto di rilevanza
giuridica fa capo a uno i più individui e la
smaterializzazione dei rapporti non può portare alla
smaterializzazione delle persone. Ci dovrà essere sempre
un momento in cui viene certificata la corrispondenza tra
l'identità fisica di un individuo e la sua identità
digitale, espressa dai bit della sua chiave pubblica. E
questa corrispondenza deve essere certificata da un
soggetto responsabile, che deve essere a sua volta essere
una persona, posto che nessuno è ancora riuscito a
formulare ipotesi credibili di responsabilità di una
macchina.
Dunque, almeno in un momento iniziale dell'assunzione
della sua "identità digitale", l'interessato
dovrà fornire una prova evidente della sua identità
fisica.
Più
complessa, e nello stesso tempo più significativa,
appare la questione dell'applicazione delle procedure
tradizionali al documento e alla firma digitali, e non
solo in campo processuale.
Qui è necessaria una comprensione non superficiale degli
aspetti tecnici della materia, e in particolare del
formidabile meccanismo di "autocertificazione"
dei documenti formati e trasmessi con sistemi informatici
e telematici. Infatti l'apposizione dei contrassegni
digitali (firma, impronta, time stamping) rende
immediata e completamente automatica la verifica
dell'originalità, dell'attribuzione a un determinato
soggetto e del momento della formazione e/o della
trasmissione di un documento. La "perizia
calligrafica" e altri analoghi passaggi non avranno
più motivo di esistere, ma dovranno essere sostituiti da
altre procedure, come la verifica del momento di
pubblicazione o della revoca della firma digitale, di
eventuali brogli da parte del certificatore, della
possibile presa di conoscenza della chiave privata da
parte di un soggetto diverso dal titolare e, soprattutto,
dell'eventuale inganno sull'identità dell'interessato al
momento della certificazione della firma.
Questo è l'esempio forse più interessante del salto
culturale richiesto dall'introduzione del documento
informatico: dove oggi si prospetta un reato di falso per
l'apposizione di una firma contraffatta, domani si dovrà
indagare su una possibile sostituzione di persona al
momento della certificazione della firma. Gli effetti
possono essere gli stessi, ma il reato è un altro.
Vediamo la
terza obiezione: l'impossibilità di distinguere i bit
"veri" dai bit "falsi" e il rischio
di perdita di informazioni, due problemi ben noti a chi
con i bit lavora tutto il giorno. Il primo problema, a
ben guardare, non esiste, perché il documento provvisto
di sigillo digitale o è vero, o non è documento. Gli
algoritmi a chiave asimmetrica danno una certezza
pressoché assoluta dell'autenticità delle informazioni,
non possono esistere documenti veri con una firma
digitale falsa, o viceversa. Il problema può essere a
monte, come si è visto prima, ma non riguarda il
tecnologo, che deve solo predisporre efficaci procedure
di documentazione certificata delle operazioni connesse
al trattamento dei documenti informatici.
Quanto ai rischi di perdita delle informazioni, è ben
noto che la carta può durare molto più di un supporto
informatico e che è molto più facile
"smarrire" un insieme di bit che un faldone di
pratiche. Ma la totale duplicabilità del documento
informatico lo può rendere "immortale". Un
archivio cartaceo può essere provvisto di rivelatori di
calore e di estintori, ed è bene mettere anche un
cartello con il numero di telefono dei pompieri bene in
vista. Ma tutto questo non impedisce il verificarsi di un
incendio e la distruzione, definitiva, dei documenti.
Invece il fuoco può incenerire un sistema informatico
senza la perdita di un solo bit, se è stato fatto un back-up
remoto dei dati (del tutto sicuro anche per la segretezza
degli stessi, se sono cifrati).
Si giunge
così all'aspetto più importante della "rivoluzione
digitale", dal punto di vista culturale prima ancora
che giuridico: il nuovo concetto di
"documento", che prescinde dalla natura, anzi,
dall'esistenza stessa del supporto. A ben guardare, nel
documento tradizionale ciò che viene certificato non è
l'informazione ma il supporto che la contiene. Firme,
timbri, filigrane, sigilli, persino le barrette
metalliche inserite nelle banconote non autenticano
l'informazione, ma il supporto. L'autenticità del
contenuto è data dalla sua inscindibilità dal
contenitore.
Ora il contenuto digitale è perfettamente separabile dal
contenitore e l'autenticazione riguarda il contenuto
stesso, e può addirittura esserne separata senza perdere
la sua efficacia.
Il fatto
veramente nuovo è che la verifica dell'autenticità
dell'informazione digitale non può essere fatta "a
mano" o "a occhio": occorre sempre un
sistema informatico. Il che può sembrare un vincolo
pesante a chi considera ancora il computer come un
oggetto preoccupante e un po' misterioso o, al contrario,
a chi lo venera ancora come una divinità, o a chi pensa
di utilizzarlo come un "servitore
intelligente".
Il computer è semplicemente lo strumento che rende
possibile l'esistenza della società organizzata di oggi
ed è indispensabile per l'individuo che voglia
partecipare a pieno titolo alla vita di questa società.
Chi non sa servirsi correttamente di questo strumento si
allontana sempre di più dalle opportunità offerte
dell'evoluzione della tecnologia: ma per evitare questo
rischio basta "leggere attentamente le
avvertenze".
|
Pagina stampabile
