HTTPS questo sconosciuto

Nel mondo digitalizzato post-pandemia la sicurezza dovrebbe essere la prima preoccupazione di ogni fornitore di servizi. E nel 2020 diamo per scontato che una connessione web sicura sia imprescindibile, e il protocollo HTTPS ubiquo, una commodity come l’accesso stesso a internet. Soprattutto se parliamo di servizi pubblici, magari di portali online di amministrazioni centrali dello Stato che peraltro ricadrebbero anche nel perimetro di sicurezza cibernetica.

Eppure, è incredibile constatare che, hic et nunc, siti come quello di Palazzo Chigi, del Ministero delle Infrastrutture e dei Trasporti, del Ministero dell’Economia e delle Finanze, della Corte di Cassazione perseverano nel negare ai propri utenti la sicurezza a cui essi hanno diritto, NON offrendo alcun accesso via HTTPS.

Ben venga allora un’iniziativa come quella di Eutopian, che nell’ambito di un progetto pilota pubblica sul suo portale un elenco dei siti della PA “virtuosi” e di quelli che lo sono meno, aggiornandolo automaticamente a partire dall’Indice della Pubbliche Amministrazioni (in una prima fase soltanto per Organi Costituzionali e di Rilievo Costituzionale e per la Presidenza del Consiglio dei Ministri, Ministeri e Avvocatura dello Stato).

Successivamente, Eutopian metterà a disposizione i dati per tutte le oltre 20 mila pubbliche amministrazioni italiane (linked open data ed API), e verrà verosimilmente implementata una funzione per inviare dalla mail o PEC dell’utente una segnalazione al Responsabile per la Transizione al Digitale dell’ente o al difensore civico per il digitale ex art. 17 CAD.

Pubblicato su Eventual Consistency