Nell’episodio n. 4 della nostra Newsletter[1] abbiamo approcciato il tema della blockchain applicato al settore della Pubblica Amministrazione, soffermando l’attenzione del lettore sul caso estone, uno dei Paesi pionieri dell’e-government. Correva l’anno 1997 quando l’Estonia mosse i primi passi verso lo sviluppo di una società digitale, avviando un sistema di e-governcance capace di fornire servizi pubblici ai cittadini attraverso l’on-line; nel 2001 nasce l’identità digitale (Digital-ID) ed il sistema X-Road; nel 2005 il sistema di voto diventa digitale (e-Voting); nel 2008 viene implementato l’utilizzo della blockchain attraverso il sistema KSI Blockchain; nel 2014 si sviluppa il concetto di residenza virtuale (e-Residency) e nel 2017 la cd. ambasciata digitale (Data Embassy).
Il fulcro di tale sistema è rappresentato da un lato dall’identità digitale (Digital ID), dall’altro dal sistema X-Road. Attraverso l’identità digitale, ogni cittadino-utente ha la possibilità di accedere da remoto ai servizi pubblici: a livello normativo la firma elettronica è equiparata ad una firma autografa e tutte le Autorità pubbliche estoni sono obbligate ad accettare tali firme dematerializzate. Tuttavia, la sola identità digitale non è di per sé sufficiente: al fine di rendere efficace ed efficiente il sistema nel suo complesso, imprescindibile è il coinvolgimento del settore privato. I cittadini estoni hanno compreso il valore aggiunto dell’identità digitale fin dall’approdo dell’home banking on line; di contro, avendo i singoli cittadini-utenti un loro “codice” identificativo univoco, gli istituti di credito non hanno dovuto sviluppare delle soluzioni ad hoc, con un risparmio di costi notevole. Attraverso l’ecosistema interoperabile cd. X-Road, è possibile una interconnessione tra i singoli server, attraverso percorsi crittografati end-to-end, capace di permettere uno scambio di dati tra cittadini e istituzioni, siano esse pubbliche e/o private. Un esempio? In Estonia, il conducente di un veicolo non ha l’obbligo di portare con sé la patente di guida in quanto le forze dell’ordine, attraverso l’identità digitale, possono richiedere ed accedere direttamente al database e verificare in tempo reale la validità tanto della patente di guida quanto l’immatricolazione del veicolo. Il progetto, avviato nel 2001 e consolidato nel corso degli anni successivi, si basa su di una piattaforma di scambio di dati congiunta tra l’Estonia e la vicina Finlandia. Le banche dati in entrambi i Paesi possono interfacciarsi tra loro, fornire assistenza con una varietà di servizi transfrontalieri rendendo i servizi elettronici accessibili ai cittadini di entrambi i Paesi. Tra i servizi offerti figurano, ad esempio, la registrazione elettronica di una nuova residenza; il controllo e la verifica dei propri dati personali presenti nelle banche dati nazionali; è possibile effettuare elettronicamente la dichiarazione dei redditi oltre a verificare della validità della propria patente di guida e dell’immatricolazione del veicolo.
Il concetto di e-Residency nasce allo scopo precipuo di offrire a persone di tutto il mondo l’accesso ai servizi governativi on-line, un tempo disponibili esclusivamente ai soggetti residenti in Estonia: l’e-Residency è una identità digitale transnazionale, attraverso la quale è possibile, ad esempio: stabilire e gestire una società estone direttamente on-line e da qualsiasi parte del mondo, richiedere un conto bancario aziendale ed effettuare transazioni on-line in modo sicuro, firmare e trasmettere documenti digitali, pagare le tasse ecc.
Con riferimento alla tecnologia blockchain, abbiamo già evidenziato come la scelta sia ricaduta sul sistema KSI Blockchain (utilizzata anche dalla NATO e dal Dipartimento della Difesa degli Stati Uniti). La peculiarità di tale sistema consta nel fatto che i dati non lasciano mai il sistema: è solo il codice hash che trasmigra su blockchain e, così facendo, il sistema risulta estremamente scalabile al punto di cristallizzare fino ad un petabyte (1000 TB) di dati al secondo. La velocità gioca a tutto vantaggio degli utenti, al punto che su Blockchain KSI sono archiviati il registro sanitario, il registro delle proprietà, il registro delle imprese, il registro delle successioni e persino la Gazzetta Ufficiale dello Stato. Da ultimo, il rischio di eventuali minacce informatiche è mitigato attraverso importanti investimenti in infrastrutture di sicurezza informatica al punto da diventare uno degli esperti internazionali nel settore tra i più riconosciuti ed accreditati. Se ad oggi occorrono anche diversi mesi per scoprire eventuali data breach, con la tecnologia estone Blockchain KSI, tali violazioni possono essere rilevate ed arginate quasi istantaneamente.
Da ultimo, la cd. Data Embassy rappresenta un ulteriore punto di svolta rispetto alla conservazione e protezione dei dati: attraverso un’estensione del Cloud del governo estone, i server sono collocati al di fuori del Paese (e nello specifico in Lussemburgo) ma restano legalmente sottoposti alla giurisdizione estone. È possibile accedere ai backup dei database, nel caso in cui il sistema dovesse subire un attacco di vaste proporzioni tale da minare la sicurezza delle infrastrutture critiche. Il concetto di ambasciata digitale può essere così riassunto: l’Estonia esegue un backup periodico dei dati critici e dei servizi importanti per il funzionamento dello Stato al di fuori del territorio fisico dell’Estonia; il Lussemburgo, dal canto suo, garantisce che i dati e i server siano fisicamente protetti e soggetti alle stesse garanzie presenti in Estonia (sia in termini di sicurezza che di trattamento dei dati). Tale approccio garantisce la continuità digitale a livello di Paese, assicurando il mantenimento dei servizi e dei dati indipendentemente da eventuali malfunzionamenti, attacchi e/o interruzioni improvvise, essendo i servizi digitali garantiti ed assicurati in ogni momento, a prescindere dalla geolocalizzazione
[1] https://ambrosioecommodo.it/approfondimenti/blockchain-e-smart-contract-ep-4-10/