L’Estonia è digitale Zero burocrazia ma rischio frodi
Efficienza Si vota online, non si fanno file, si apre un’azienda a distanza in sole due ore: il governo di Tallinn punta a creare la prima nazione virtuale e ce la sta facendo. Ma con diversi punti oscuri
Al gate 7 dell’aeroporto c’è un albero dalle foglie rosse. Attorno, un circuito di poltrone con presa per lo smartphone. A caratteri cubitali c’è il nome di chi ha pagato questa accortezza: “Cyberne tica”. Siamo a Tallinn, Estonia, e Cybernetica è l’azienda che ha creato X-Road, il sistema che collega i database della nazione e permette il funzionamento di quella che viene definita “la prima società digitale”: la carta d’identità è digitale, le tasse si pagano online, la cartella clinica è digitale, non si fanno file, tutte le pratiche sono virtuali. Qui sono orgogliosi dell’abbattimento della burocrazia. Efficienza è la parola chiave: si stima un risparmio tra il 2 e il 6 per cento del Pil ogni anno.
LO SHOWROOM. Anna Piperal è il direttore generale dell’e-estonia showroom, dove passano 650 delegazioni l’anno, tra politici e ricercatori. Raccontano che la chiave di volta è la carta d’identità digitale. “È obbligatoria e non hai bisogno di altri documenti. Neanche la patente”. Dà accesso online al 99 per cento dei servizi statali. I lettori per collegarla al pc si acquistano per pochi euro. Il governo estone fornisce anche la firma digitale, un lungo codice che blinda il documento quando viene apposta. Se viene modificato, bisogna riapporla. “I cittadini inseriscono i loro dati una volta sola, poi i database se li scambiano. Se ci si registra per il servizio di pagamento delle tasse, non ci sarà bisogno di re-inserirli per il servizio sanitario”. I dati sono conservati nei database di chi fornisce i servizi: ministeri, banche, ospedali. Non ci sono copie cartacee, per sicurezza, l’Estonia ha creato dei database di recupero in Lussemburgo. È X-Road, di proprietà del governo, a mettere in collegamento le banche dati. Le informazioni sono criptate. “La banca non può vedere i miei dati fiscali, se non è autorizzata - spiega Anna - Ma può interrogare il database della tax authority per sapere se ho pagato le tasse”. Ogni cittadino è identificato con un codice personale. “Se sei un cattivo ragazzo, puoi cambiare il tuo nome, ma rimani questo codice e un cattivo ragazzo”.
IL VOTO. Per votare online basta scaricare un’applicazione sul pc. Si accede con la carta d’identità o la mobile id (una sim speciale) e un codice di sicurezza che arriva sul telefono. Si clicca sul candidato e si conferma con la firma digitale. Durante il periodo di votazione si può cambiare il proprio voto quante volte si vuole. Viene conteggiato solo l’ultimo espresso. Nell’area personale di Anna, sul portale di Stato, c’è tutto: i dati anagrafici, il no- me del suo dottore, la sua ultima prescrizione, la sua situazione familiare, le attività finanziarie, la patente, i contributi, i vaccini dei suoi animali domestici. “Solo io posso vederli. Anche la polizia ha limiti, può accedere solo ai dati autorizzati per le indagini”. Ogni movimento è tracciato: si può sapere chi ha guardato cosa e quando. Nella sanità, il paziente è considerato l’unico proprietario dei suoi dati e può condividerli con chi vuole. I medici devono redigere digitalmente osservazioni, ricette e diagnosi e tutto è conservato nella storia medica digitale del cittadino.
Una delle innovazioni riguarda la “e-residency”, la residenza digitale. La può richiedere chiunque da qualsiasi parte del mondo. La carta si ritira nelle ambasciate ma serve solo ad aprire un’azienda senza dover mettere piede nel Paese. Bastano identificazione, impronta digitale e due o- re. Le tasse si pagano lì dove “l’azienda genera valore”. In tre anni, ci sono state oltre 33mila richieste e 5mila aziende nate.
LA FIDUCIA. I dati dei cittadini sono conservati in 2.046 database, pubblici e privati. Alla Ria, l’agenzia che si occupa della cybersecurity, incontriamo Gert Auvaart, responsabile per i rapporti internazionali. Spiega che ogni detentore dei database ne è responsabile per la sicurezza. “Evitiamo di centralizzare le informazioni perché tutto può saltare in una volta sola”. Il voto digitale, racconta Gert, in dieci anni è cresciuto del 30%. “Si fidano. Quando arriva al data center non ha più nessuna connessione con chi lo ha espresso”. Come ci si assicura che non siano manomessi? “È come per il conteggio manuale: ci sono così tanti passaggi che non puoi sapere cosa succeda. Non abbiamo mai avuto problemi”.
L’anno scorso alcuni ricercatori hanno segnalato che la crittografia utilizzata per le carte d’identità poteva essere in qualche modo decodificata. “Abbiamo sospeso le carte vulnerabili e sviluppato la soluzione. Nessuno è stato hackerato”. Ripete una parola: resilienza. “È una società digitale. Queste cose accadono e ac- cadranno”. Negli ultimi due anni hanno attivato una sorveglianza 24 ore su 24, 7 giorni su 7. Nel 2017 si sono registrati circa 12mila “cyber-incidenti. Qualcuno che cercava di fare qualcosa di brutto nel sistema”. L’agenzia fissa gli standard di cybersecurity (2mila pagine di linee guida) e invia team per assicurarsi che i database siano sicuri. Gli investimenti valgono quasi 10 milioni l’anno.
L’ITALIA. In Italia sarebbe possibile una simile rivoluzione digitale? “Qui gli abitanti sono 1,3 milioni, in Italia 62 milioni. Tecnologicamente se ci sono le risorse basta un anno, culturalmente ne servirebbero 25. Convincere le persone richiede tempo, una strategia di lungo termine e un governo stabile”. Linnar Viik, fondatore del Think Tank E-governance academy, spiega: “Ogni paese ha il suo sentiero. Alcuni iniziano con il percorso democratico, altri con quello culturale, altri con la digitalizzazione”. Bisogna però andare oltre le aspirazioni politiche. “Molti dei paesi che hanno avuto successo non lo strombazzano, il digitale accade nella routine, non è sexy”. E c’è bisogno di sostegno costante: “Tutto ciò che inizia in Italia poi finisce dopo poco tempo perché non riceve supporto naziona-
LE GUERRE VIRTUALI L’anno scorso sono stati rilevati 12 mila tentativi di violazioni dei sistemi L’authority: “I problemi si risolvono. Serve resilienza”
le”. Linnar ha una regola: mai lavorare con amministrazioni che siano a meno di un anno dalle elezioni. “Si rischiano promesse irrealistiche”. Gli estoni, poi, sono un popolo pragmatico: non importa chi fornisce il servizio, basta che funzioni. “L’identità digitale è iniziata con le banche, solo in seguito il governo ha deciso di collaborare. E quando ha creato l’infrastruttura, le banche hanno smesso di usare la loro”. La commistione tra pubblico e privato è estrema.
NON È TUTTO ORO. In un bar circondato da grattacieli e banche, incontriamo Dario Cavegn, editor responsabile di Err News, la tv pubblica estone. Ci parla degli abusi a cui può prestarsi la digitalizzazione spinta: “L’e-residency è u- na buona opportunità di business ma può attrarre persone sbagliate”. Fa un esempio dei rischi: “Immagina di essere un imprenditore. Ottieni una licenza per un Casinò on line in Belize o a Malta, ma gestisci il lato tecnologico in Estonia. L’azienda offre design, contenuti, consulenza. Con un numero minimo di impiegati ti fai pagare a prezzi stellari e convogli i soldi dei giocatori”.
A quel punto, la compagnia può concedere un prestito a un’altra impresa in un paradiso fiscale, che a sua volta può indirizzare il denaro a un trust che può di nuovo pagare o concedere prestiti. “Se qualcuno in questa catena è inadempiente e la società estone non recupera il prestito, non è un problema: prendi il tuo mobile id, crei un’altra compagnia, trasferisci tutti i tuoi dipendenti in mezza giornata e lasci che l’azienda fallisca. Con meno di 200 euro”. Infatti gli e-residenti hanno problemi ad aprire conti bancari perle precauzioni contro il riciclaggio.
In Estonia le aziende pagano poi il 33,8 per cento di tasse sui salari. “Il sistema invoglia gli imprenditori a non assumere ma a spingere i potenziali dipendenti ad aprire un’azienda con cui lavorare”. L’Estonia è infatti il regno delle startup. “Non ci sono tasse sulle aziende. Vengono tassati solo i soldi in movimento”.
LA POPOLAZIONE. L’Estonia è stato il primo dei Paesi dell’ex-blocco sovietico ad adottare la flat tax. Fissata nel 1994 al 26%, è arrivata al 20% nel 2015. A spiegarlo è Federico Plantera, ricercatore e giornalista in Estonia per Err News: “Il sistema è stato efficiente negli anni del boom, ma nel medio-lungo termine la
flat tax, accoppiata a una crescita graduale delle tasse sui consumi e dell’Iva ha avuto un effetto regressivo sulla distribuzione della ricchezza. Il 21.1% della popolazione vive oggi in condizioni di povertà relativa, e il 40% dei lavoratori con forme contrattuali non-standard resta nella fascia con i salari più bassi”.
E LA PRIVACY? L’Estonia sta realizzando quella che amano definire “società in real time”, l’economia in tempo reale. “Se una impresa sta per andare in bancarotta - dice Viik - riusciamo a prevedere l’effetto domino sulle sue associate”. Esiste poi un sistema legato alle sim card. “Se duecento telefoni cellulari si muovono lungo la stessa linea e alla stessa velocità, è chiaro che sono in un treno. Se all’improvviso tutti questi telefoni si fermano fuori da una stazione, il servizio di emergenza estone automaticamente allerta la polizia”. Il rischio è che si sfoci nel controllo di massa. “Vale lo stesso per Google e Facebook. Qui i dati sono sotto il controllo delle leggi e delle authority. Chi controlla invece le aziende che hanno i loro server in Delaware? Google sa più dei cittadini di quanto sappia lo Stato. E i cittadini si fidano più di Google che dello Stato”.