Il tallone d’Achille dell’informatica Inps e lo stress Cura Italia
La Dg Gabriella Di Michele: «Con l’ultima manovra persi 250 milioni strategici»
Per un’intera generazione di dipendenti, funzionari e dirigenti Inps la data del 1° aprile 2020 sarà ricordata a lungo. Una caduta dell’attività del sito web dell’Istituto come quella che si è verificata ieri, per lunghe ore, non ha precedenti e allunga un’ombra pesante sulle prospettive di operatività nelle settimane a venire. Sperando che gli attacchi hacker denunciati non si ripetano con la stessa intensità di ieri, solo questa mattina sapremo se il sistema sarà rientrato davvero in carreggiata, sia pure con lo scartamento ridotto dei canali limitati ai consulenti del lavoro e i Patronati.
Il decreto “Cura Italia” ha messo in capo a Inps la gestione di 16 nuove prestazioni che hanno come beneficiari una platea potenziale di 11,5 milioni di soggetti. Sono più di 10 miliardi di extraspesa socio-assistenziale da gestire in tempi strettissimi per parare il colpo della pandemia. Un volume di processi di validazione delle domande in arrivo che, sia pure in forma semplificata, si somma alle tante attività che Inps deve gestire in via ordinaria. Ieri, primo giorno del mese, sono per esempio partiti i pagamenti delle pensioni di aprile con accredito diretto, il giorno prima scadevano invece i termini per la presentazione delle certificazioni Uniemens da parte delle imprese. Si tratta di volumi di dati enormi da processare con la piena garanzia di qualità e rispetto della privacy che la legge prevede. A questa mole si è aggiunto il peso del “Cura Italia”. Arrivato mentre l’Istituto, come tante amministrazioni centrali, lavorava con molto personale in smart working. Quello che è successo verrà ora valutato dalle autorità. A partire dallo scambio di anagrafiche che si è verificato per alcuni momenti. Il Garante della privacy si dovrà esprimere perché è una violazione di dati personali regolata e sanzionata dall’Authority, anche se è stata accidentale. Probabilmente Inps dovrà fare una notifica al Garante e anche a tutti gli utenti vittima di questa violazione.
L’attività informatica dell’Inps è sostenuta da 658 dipendenti diretti (sui 28.700 attualmente in organico) e conta su un budget di 424 milioni quest’anno (292 di spesa corrente il resto per investimenti), circa il 20% delle spese per il personale, il 10% di quelle complessive di funzionamento. «Con la legge di Bilancio abbiamo perso 250 milioni che ci avrebbero aiutato anche per gli acquisiti di beni e servizi legati all’informatica – ha ricordato ieri al Sole24Ore la direttrice generale, Gabriella Di Michele –. Speriamo di poter recuperare quelle risorse con la conversione in legge del Dl Cura Italia, sarebbero strategiche».
La macchina informatica dell’Inps negli ultimi anni ha esternalizzato molte delle sue funzioni a soggetti privati. Ora l’obiettivo dichiarato dalla gestione avviata da Pasquale Tridico con la riorganizzazione dei mesi scorsi è quella di riportare in Istituto molte di quelle attività, sia quelle informatiche sia i servizi informativi, come per esempio i call center, 3.500 addetti che da fine 2021 dovrebbero passare a una società inhouse Inps. Ma si tratta di una prospettiva molto lunga, che solo quando l’emergenza Covid-19 sarà chiusa si potrà tentate di percorrere. Per il momento si deve fare i conti con le risorse disponibili, che hanno reso possibile proprio in questi giorni l’assunzione di 125 ingegneri ingegneri informatici e tre dirigenti. Ma da domani come si farà?
Guglielmo Loy, presidente del Consiglio di indirizzo e vigilanza dell’Inps, dà una lettura molto netta di quello che è accaduto: «Inps non può fare tutto. Non è pensabile – spiega – che ogni singola nuova prestazione da attivare nella forma di un pagamento sia messa in capo all’Istituto. C’è un problema di volumi di attività da gestire e un problema di sicurezza: centralizzare tutto su un solo soggetto nazionale espone il Paese a rischi come quello che si è materializzato oggi (ieri; ndr), cosa che forse non sarebbe successa si ci si fosse affidati anche alle Poste o alle banche».
Un modello alternativo di gestione delle attività informatica lo offre Inail, che negli ultimi sei anni ha rafforzato la sua governance interna per tutte queste funzioni. Con un’attenzione particolare anche sulla cyber security. Inail è grande un terzo di Inps, la sua divisione It è gestita da 200 addetti e il budget non supera i 160 milioni quest'anno. Ma le funzioni sono molto più centralizzate e anche i processi decisionali sono molto meno frammentati di un tempo. Il risultato? L’ultimo crash del sistema per un bando Isi (assegnazione di fondi alle imprese per investimenti in sicurezza) risale a dieci anni fa.