“Leggendo l’articolo intitolato “Università, duemila dipendenti bocciano lo Statuto proposto dal Rettore Dionigi” apparso sul Fatto Quotidiano l’ 1 Luglio 2011, risulta un po’ eccessiva la rilevanza data ad una critica espressa dai tecnici dell’Università di Bologna riguardo la soluzione tecnologica adottata.

Come informatico della stessa Università, che non ha contribuito alla realizzazione e messa in opera del sistema di votazione, vorrei evidenziare un problema molto più grosso, ovvero: come mai l’università si auto priva di meccanismi moderni basati su tecnologie informatiche per migliorare il processo di scrittura del nuovo statuto?  Gli organizzatori del referendum hanno infatti chiesto l’autorizzazione ad utilizzare le piattaforme tecnologiche di cui l’Ateneo è dotato per gestire nel modo migliore possibile problematiche relative alla sicurezza della consultazione, ma tale autorizzazione è stata negata.

Purtroppo, questo non è l’unico esempio di sottoutilizzazione delle tecnologie informatiche contestualmente alla stesura del nuovo statuto.  Mi chiedo infatti: come mai i numerosi commenti alla bozza dello statuto dati da molti colleghi sono ancora privi di feedback ufficiali da parte della commissione pubblicati in rete?  Come mai non esiste una bozza dello statuto in evoluzione dove sono evidenziati gli emendamenti accettati e quelli non accettati con relative motivazioni?  Meccanismi di questo tipo si possono realizzare con adeguate tecnologie informatiche, per il supporto al lavoro cooperativo che sicuramente permetterebbero di migliorare il processo di scrittura.

Ma torniamo ora al caso specifico: non potendo utilizzare la piattaforma di Ateneo, gli organizzatori del referendum hanno dovuto realizzare in tempi brevi una soluzione tecnologica alternativa per poter effettuare in tempo utile la consultazione. Dato che il nuovo statuto deve essere approvato entro il 29 Luglio 2011 (cosi prescrive la legge 240) è evidente che non si poteva rimandare nemmeno di una settimana.  In questa situazione gli organizzatori, disponendo di mezzi limitati, hanno realizzato una soluzione tecnologica che ha garantito un’ottima affidabilità nella procedura di voto e un ragionevole livello di segretezza, che a posteriori si è dimostrata efficace e sufficientemente sicura.  Riguardo a questioni un po’ più tecniche, l’utilizzo di HTTPS avrebbe sicuramente migliorato il livello di sicurezza, ma non avrebbe comunque risolto tutti i problemi.

Bisogna però tener presente che la messa in opera di un server HTTPS è un po’ più lunga, perché, ad esempio, è necessario un certificato elettronico ufficiale emesso da un’autorità competente.  Questo tipo di certificato non viene rilasciato immediatamente, in genere è necessaria almeno una settimana, ma a volte sono possibili ritardi, ed ha un costo (certificati “gratuiti”, autogenerati, avrebbero causato invece preoccupanti messaggi di “warning” sui browser dei votanti).  Tenendo presente che la soluzione proposta non prevedeva la trasmissione in chiaro di dati sensibili sugli utenti e che la probabilità di intercettazione era comunque molto bassa per un sistema che effettuava una singola interazione (il voto), gli organizzatori, per rispettare i tempi, hanno scelto una soluzione di compromesso, che alla luce dei risultati ha funzionato egregiamente.

Insomma, non confondiamo le carte, le soluzioni informatiche non possono essere sempre ottimali, spesso sono necessari compromessi; le critiche vanno espresse però sui risultati ottenuti non su argomentazioni generiche o a prescindere dai vincoli che hanno portato ad una certa soluzione.

Mi chiedo allora, come mai ci sono informatici della nostra università che insorgono rispetto ad un “pisello”, evidenziando uno dei problemi di sicurezza di un sistema realizzato velocemente, che però alla luce dei fatti ha funzionato egregiamente?  Mentre nessuno vede il “cocomero” rappresentato dal sottoutilizzo delle tecnologie informatiche nel processo di scrittura dello statuto, dove c’è ancora molto margine per migliorare anche se di tempo ne resta poco”.

Mauro Gaspari, Professore di Informatica, Università di Bologna