Lo SPID sta finendo, e un decennio se ne va.

Parlare di digitalizzazione e' sempre un pericolo, per una ragione: se osi criticare la digitalizzazione esistente, per quanto nata male e gestita peggio, ti scopri ad essere "contro la digitalizzazione". Strano, perche' ci vivo. Questo e' il metodo col quale si mettono a tacere voci che sono contrarie all'adozione di qualcosa, voci come la mia quando penso che il progetto sia nato male, o sotto false premesse.
Quando siete architetti di sistema dovete parlare col cliente. E coi "solution designer", spesso. La differenza principale e' che l'architetto di sistemi deve "solo" far funzionare la cosa, seguirne la costruzione, fare il lavoro "tecnico" e ha cura di sbloccare i problemi tecnici (e non, a volte) che di solito saltano fuori "end to end". Il punto e' che tutto deve funzionare rimanendo nel tempo e nel budget, eccetera.
In queste riunioni, spesso si discute di progetti che sono attraenti ma non partono. Non partono perche' chi li propone (di solito e' un vendor, o una societa' di consulenza strategica esperta di PowerPoint) non riesce a rispondere a tutte le domande.
Ci sono due domande principali , che affondano i progetti:
- Chi paga, ovvero come facciamo a non rimetterci?
- Come e' strutturata la domanda di questi servizi?
Il resto sono dettagli tecnici che non interessano al CEO, e neanche al financial controller, ovvero a quelli che poi danno ordine di staccare l'assegno.
In questa fase, se lavorate nel mondo del privato, ci sono DUE cose che NON dovete fare. Due risposte che NON dovete dare.
- Paga l'ecosistema, o non meglio precisati "privati", che poi fanno i soldi col "valore aggiunto"
- La domanda che vediamo e' generica perche' non ci sono soluzioni, ma sara' stimolata dalla stessa esistenza del nostro nuovo servizio.
Queste due sono le premesse del fallimento catastrofico.
Erano le premesse dello SPID.
Quindi, purtroppo SPID parte con entrambe le gambe gia' rotte.
Ma prima chiediamoci: perche' si risponde cosi' negli startup meeting? Si risponde cosi' perche' sia i fattori che dovrebbero create l'ecosistema, che i famosi "privati" sono fuori dalla stanza e non possono quindi insultare il solution designer che cerca di vendere la cosa. Se nella stanza ci fosse un rappresentante dei cosiddetti "privati" che dovranno creare ecosistemi, per esempio, succederebbe questo:
- CEO: Scusi signor "privati" , lei sarebbe disposto a investire per creare l'ecosistema che si basa sui servizi a valore aggiunto?
- Privati: Manco per il cazzo. Noi siamo trogloditi e ci muoviamo solo quando una cosa e' gia' partita e tutti i giornali ne parlano come una novita' di successo. Siamo allergici al rischio, noi. Noi ci sediamo a tavola quando vediamo la portata del cibo che arriva. Non siamo cuochi.
Il secondo punto e' ancora piu' fallimentare, perche' presume che la sola esistenza del servizio cambi le abitudini del cliente, causando il successo del servizio. Il che non e': prima il servizio ha successo, poi cambiano le abitudini.
Un altro trucco per vendere servizi fallimentari e' confondere una domanda generica di settore con la domanda di uno specifico servizio, errore logico conosciuto anche come: "costei non e' fidanzata, quindi le vado bene io".
Per esempio, il ciarlatano medio arriva e dice "esiste una domanda enorme di servizi di e-gov, quindi il mio servizio basato su videoconferenza con i burocrati dello sportello , da farsi sotto la doccia , funzionera' "
La risposta e' : no, non funzionera' perche' non puoi dedurre la domanda di un servizio di nicchia (richiedere lo stato di famiglia cantando sotto la doccia) partendo da una domanda di e-gov cosi' generica.
Come se non bastasse, i clienti cambiano abitudini e lo fanno spesso, ma tu non puoi cambiare le abitudini dei clienti.
SPID e' nato sotto entrambe queste false assunzioni, e ha funzionato solo ed esclusivamente con gestori "privati" che hanno vastissimi collegamenti "politici", e non con professionisti e aziende come utenti paganti. Perche'?
La verita' e' che si era ideato un servizio che doveva essere riconosciuto legalmente dallo stato , ma non "non doveva costare nulla al cittadino" e "non doveva costare nulla alla PA".
Cioe' si proponeva un servizio anagrafico (Identity Provider significa "anagrafe") senza oneri per lo stato, senza oneri per il cittadino, credendo che i privati lo avrebbero utilizzato in massa.
Normalmente, in un vero startup meeting, la risposta viene cassata. Sono tanti i privati che possono fare da anagrafe: la vostra telco potrebbe anche certificare mediante una API che quell' IP appartiene a voi, per dire. Una banca certifica che la carta di credito fara' finire il conto alla persona giusta. Eccetera. Ma se non si sono fatti avanti loro, qualche sospetto doveva anche venire.
Ciononostante, ha avuto 30 milioni di utenti, cioe' cittadini, che non pagano, per usarlo con la PA, che non paga. (come abbiano fatto ad integrare la PA nel sistema senza costi, e' la magia della politica. Avete presente quando vi vendono le riforme a costo zero e il teragrammaton? Ecco.).
Allora perche' SPID fallisce, cioe' chiude?
Perche' i 30 milioni di cittadini (che non pagano) usano lo SPID principalmente per interagire con la PA (che non paga). E allora? E allora i privati come guadagnano? Innanzitutto, CHI sono i "privati"?

Dovete solo avere la pazienza di indagare un attimo per notare che tutti questi providers "privati" sono in ballo con lo stato, o come fornitori , o come beneficiari di politiche bancarie, o ex monopolisti di stato, insomma, gente cui poi chiedere , cenando su una terrazza a Roma, "di farti il favorino di badare a questo progettino".
Perche' sono quasi certo che la cosa sia andata cosi'? Perche' le aziende normali, quando entrano in un settore digitale (diciamo pure l'identita' digitale) lo fanno con un business plan, un'analisi di mercato, e di una strategia.
Quindi i privati SERI non finiscono, dopo anni, a chiedersi "come paghiamo le spese di gestione?", perche' la risposta e' nel business plan che fanno PRIMA di entrare in un mercato. Perche' stiamo parlando di manager, non di inutili cazzari nominati da qualche partito. Giusto?
Nel business plan si calcolano i costi opex, il capex necessario, il break even, eccetera. Se il processo con cui queste aziende hanno deciso di entrare sul mercato fosse stato NORMALE, i 50 milioni che servono a tenere in vita il progetto dovrebbero trovarsi sul business plan. Quindi se cercano quei soldi, non hanno che da spulciare il business plan. (secondo voi quella pila di cazzari nominati da politici hanno fatto un business plan? LOL).
E se la strategia e' "poi ci guadagnamo coi servizi a valore aggiunto" , insieme al servizio SPID avrebbero creato ANCHE questi servizi VAS: non vai sul mercato senza un prodotto. Se ci vai per guadagnare coi servizi VAS, allora hai anche questi servizi VAS. Li avete visti? Qualcuno me li sa elencare?
La risposta e' no, del resto nel mondo del "privato" italiano non c'e' domanda di questi servizi, se non per semplificare il rapporto con la PA: aziende che sono ostili per principio alla fatturazione elettronica, e al pagamento col POS, secondo voi vanno a digitalizzare il riconoscimento del cliente o del fornitore?
Sappiamo bene che QUALSIASI tentativo di digitalizzare l'economia viene accolto dal mondo delle PMI italiane con ostilita', perche' temono possa venire utile per combattere l'evasione.
La risposta a questa obiezione, da parte delle aziende che non hanno venduto servizi a valore aggiunto basati su SPID perche' non li hanno mai messi in piedi, e' che "lo stato avrebbe dovuto incentivarli tra le aziende". Cioe', doveva buttarci soldi lo stato. Non scherzo, leggete qui sotto:

In pratica, ci stanno dicendo che lo stato ha fatto partire la baracca pubblica pensando che l'avrebbero finanziata i privati vendendo servizi VAS al mercato. I privati che ci sono entrati, invece, pensavano che lo stato li avrebbe sponsorizzati con del credito di imposta, cioe' con soldi pubblici.
Complimenti, Quintarelli. L'hai venduta bene.
Quando si dice che al posto dello SPID ci debba stare una CIE, cioe' una carta di identita' elettronica, i sicofanti dello SPID arrivano con effetti speciali e colori ultravivaci.
- A quanto pare, "non ci sono i chip". Teribbile. I giornali parlano di questa carenza, ma siccome il giornalista medio non sa a chi chiedere , nessun giornalista e' mai andato in una sede di , Thales/Gemalto, per dirne uno che conosco, a chiedere se hanno 60 milioni di smartcard. La risposta sara' probabilmente "per che ora li vuole?" : considerate che ne esistono circa 50 MILIARDI nel mondo, le quali per motivi di sicurezza vengono cambiate in media ogni 3 anni. Quindi ogni anno se ne cambiano 13 miliardi. (https://www.thalesgroup.com/en/markets/digital-identity-and-security/technology/smart-cards-basics) questa carenza di smartcard non si nota nel mondo telco, ove potete comprare una sim con una certa facilita', e non si nota nemmeno nel mondo delle carte di credito: pagate 6 euro e persino Revolut vi spedisce a casa una carta di credito. Ma per la CIE, a quanto pare, i "cip" non si trovano.(hanno provato coi ciop?) Che posso dire? Certe volte parlare coi fornitori aiuta. Se volete comprare cose, intendo.
- Se proprio siete focalizzati sull'autenticazione multipla o su contactless di qualsiasi tipo, Mifare o Cardlogix fanno cose carine. E mi spiace, ma i prodotti Mifare li comprate a fiumi. Ve li da' persino la palestra , nel badge.E non risultano nemmeno li' i tempi che lamentate per la CIE. Non e' che la supply chain dell'anagrafe italiana e' un pochino farlocchina? La butto li', eh?
Ma anche se fosse che ottenere una CIE sia difficilissimo perche' sono spariti TUTTI i produttori di "cip" in un'eruzione vulcanica, mi viene da chiedere per quale motivo si pensi che lo SPID fosse una cosa bella, solo perche' qualche burosauro sta proponendo una cosa ancora peggiore? Se proponessi le due tavolette di legno che i romani usavano come carta di identita', renderei moderne le carte di credito cartacee?
Il fatto che l'alternativa a SPID sia la CIE non fa dello SPID un buon prodotto. Ne fa il prodotto scadente che e', adottato in massa perche' l'alternativa non funzionava.
Il secondo problema di SPID e' che non si e' evoluto nel tempo. Non puoi tenere un prodotto del genere come sistema di identita' digitale per anni e anni, e non notare che praticamente ogni cellulare ha un wallet per salvarci le carte di credito e le smartcard (di un certo tipo, col modulo crittografico etc etc) in generale.
Ma se vi chiedessi chi, quale ufficio, avrebbe dovuto farlo evolvere, ecco che non sapere dirmelo. Perche' tale ufficio non esiste, e se esiste non sta facendo nulla. Uno SPID e' per sempre.
QUindi hai gia' qualcosa che puo' digitalizzare la tua carta di identita' o la tua smartcard (CIE o SPID che sia, perche' lo SPID funziona anche con smartcard) dentro ogni cellulare Apple o Android, e' certificata PCI DSS, (diciamo un livello di common practice sufficiente alle applicazioni finanziarie) , oggi sui cellulari si installa E-SIM, e tu ancora vai in giro ad aspettare che il comune di Ballando sul Cerume riceva la CIE scolpita a mano da Francone, il fabbro/tipografo del paese che ti fa da tramite con la Zecca dello Stato a Roma?
No, sul serio: l'appalto su scala nazionale per dare le CIE e' stato dato alla Zecca di Roma. Ho detto tutto.
Possiamo riassumere la saga in questo modo:
- Il progetto pilota di CIE risale al 2001. La parte sperimentale, con 119 comuni, dura anni.
- La Zecca dello Stato di Roma fallisce clamorosamente, gia' nella fase sperimentale. nel consegnare i supporti fisici, o almeno cosi' dicono i comuni.
- Siccome sta andando tutto bene, e non ci sono code da smaltire (scherzo) nel 2015 si ridefinisce la carta CIE, aggiungendo la modalita' contactless.
- Arrivano quelli bravi, e nello stesso anno ,28 luglio 2015, con la Determinazione n. 44/2015, sono stati emanati da AgID i dettagli tecnici e giuridici per lo SPID. Il progetto e' stato discusso in Parlamento.
- Il 4 luglio 2016 cominciò ufficialmente la sostituzione della carta d'identità cartacea con la CIE, che gia' non funziona e ha SPID come concorrente.
- Non basandosi sulla Zecca dello Stato e sui suoi nani amanuensi, lo SPID raggiunge i 30 milioni di cittadini perche' la PA lo adotta in massa. (a quanto pare, senza costi)
- Siccome le marmotte del cioccolato non pagano i costi dell'operazione SPID, adesso c'e' un braccio di ferro tra i gestori e lo stato, per circa 50 milioni di spese di supporto che nessuno vuole pagare.
- I supersboroni supermoderni diggitali dello SPID fanno tifo da stadio contro i Nani di Moria che scolpiscono a mano le CIE col piccone, dentro le caverne.
- Sia Apple che i produttori di cellulari Android hanno un wallet digitale contactless, e ormai l'uso di e-sim e' normale.#
- In alcuni stadi, piu' o meno digitali, ci sono curve di tifosi che inneggiano al CIE , o allo SPID. Cringe intensifies.
Che dire?

Come finira'? Finira' che la Banca Centrale Europea fara' il suo wallet, che gia' ora ha tra le specifiche quelle di poter contenere anche ID GIDS 2.0. O forse google fara' il suo ID provider. O magari Facebook.
E siccome la CIE e' ancora in mano ai Nani di Moria della Zecca (Balrog permettendo) e i gestori dello SPID stanno ancora cercando 50 milioni di euro nel business plan che (NON) avevano scritto quando sono entrati nel business, finira' che tutti useranno il wallet della BCE anche come documento di identitaä, e magari i soliti ci racconteranno che fa parte del Piano Kalergi per farci diventare tutti negri.
Amen.
P.S: trattandosi di digitalizzazione, il PNNR pagherebbe anche i 50 milioni se per caso qualcuno proponesse un aggiornamento alla tecnologia, che so io la compatibilita' con qualche wallet da cellulare.