Le multe per il wi-fi “fai da te”: secondo Apici il decreto mette a repentaglio la sicurezza delle reti

L’Associazione Piccoli Imprenditori e Consulenti per l’informatica è particolarmente critica nei confronti del Decreto Legislativo 198/2010 e del decreto attuativo attualmente in discussione.

La bozza del decreto
di attuazione del Decreto Legislativo 198/2010, che detta le caratteristiche
necessarie per connettere una rete proprietaria alla rete pubblica, conferma
che la strada intrapresa dal Governo va contro le prospettive di concorrenza
auspicate dall'Unione Europea e lascia trasparire la potenza della lobby del
patentino
”. Stefano Tonelli, coordinatore del progetto APICI, non utilizza frasi di
rito per spiegare la propria opposizione a un impianto normativo che “sembra non piacere a nessuno”.

Le stesse aziende autorizzate, attraverso la propria
associazione, si sono espresse negativamente nei confronti di questo decreto.
Per quale ragione non piace nemmeno a voi?

Secondo noi il mercato dovrebbe essere completamente
liberalizzato, lasciando a ognuno la possibilità di realizzare
un'installazione. Saranno poi gli utenti a giudicare la professionalità di chi
effettua i lavori e, di conseguenza, selezionare solo le aziende realmente
competenti. Questa è la modalità in cui si opera in qualunque Paese evoluto.

Crede davvero che si possa arrivare a una simile
liberalizzazione in Italia?

Il nostro è un Paese in cui serve un'autorizzazione per fare
qualunque cosa e ciò va contro la libertà d'impresa. Per tale ragione chiediamo al Ministero di modificare sostanzialmente il decreto, elaborandolo nell'ottica
di fornire maggior sicurezza, sia a livello impiantistico sia a livello informatico.
Questo decreto attuativo, invece, è ancora scritto sulla base del vecchio D.M.
314/92, che faceva riferimento all'installazione di centralini telefonici. La
stessa strumentazione imposta alle aziende autorizzate è più adatta alla
manutenzione che non a garantire la sicurezza di un impianto. Il tutto senza
dimenticare che, per tutelare una rete, è necessario disporre di competenze
specifiche, cui non si fa minimamente cenno in questo documento.

Il decreto, però, impone la presenza di un direttore dei
lavori che dovrebbe avere una competenza specifica...

Nel testo si parla, in modo generico, di personale che abbia
maturato competenze in aziende di settore, senza nemmeno specificare di quali
competenze si tratti. E, quindi, potrebbero essere tranquillamente relative al
solo cablaggio fisico, trascurando tutta la parte di configurazione. Inoltre
l'abilitazione viene assegnata alle aziende, senza nessun tentativo di
certificare le competenze personali nell'ambito del networking. Tutto questo
favorisce pressioni illegittime sui clienti da parte di chi ha conseguito il
"patentino" magari senza avere alcuna competenza in ambito TCP/IP. Inoltre gli utenti sono esposti a un autentico rischio per
la sicurezza delle loro comunicazioni e delle loro infrastrutture, soprattutto
quando risultano critiche.

Proprio per individuare strutture potenzialmente critiche
e complesse, il Ministero ha definito una classificazione sulla scorta del
numero di punti rete. Perché anche questa scelta è opinabile?

Perché, ancora una volta, fa riferimento alle
caratteristiche dei centralini. Esiste, ovviamente, una differenza tra un call
center da 10 postazioni e uno da 200. Ma la rete di un laboratorio di analisi
mediche o della filiale di una banca è critica anche quando esistono solo tre
punti rete. La vera differenza, infatti, non è data dal numero di utenti, ma
dal “valore” di quanto transita su tale rete. Anche per questo condivido l'idea
di un'autocertificazione, in cui chi realizza e configura un'infrastruttura
dichiara di possedere le competenze necessarie per tale lavoro e, quindi, si
assume le responsabilità in caso di problemi. A questo si potrebbe aggiungere
la certificazione rilasciata da professionisti indipendenti. In tal modo
avremmo un mercato liberalizzato, ma con autentiche garanzie per gli utenti.

Cosa farete, adesso, come associazione?
Nel poco tempo messo a disposizione dal Ministero, le
osservazioni devono essere consegnate entro il 15 di aprile, invieremo una
serie di considerazioni e proposte. Il tutto sia come associazione sia come
singoli, chiedendo, in particolare, di certificare le competenze informatiche.
Questo perché, con un decreto scritto in modo adeguato, si permetterebbe a
tutte le aziende che vogliono operare seriamente di lavorare nel rispetto della
legalità. Al contrario, in questo modo, si rischia di incentivare ulteriormente
l'abusivismo. Anche per tale ragione spero che la consultazione pubblica
convinca il Ministero a ritornare sui propri passi, per riscrivere il Decreto
con il supporto fornito dalle associazioni di settore.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here