...e la scuola italiana spende mezzo milione per trasferirci la posta elettronica
di Michele Pinassi*
“L’assurdità di una cosa non è una ragione contro la sua esistenza,
ne è piuttosto una condizione.” (Friedrich Nietzsche)
SIENA. Parole forti quelle utilizzate dall’European Data Protecion Supervisor nella sua relazione in merito all’utilizzo di piattaforme Microsoft da parte delle Istituzioni Europee, tra cui il Ministero dell’Istruzione italiano, che ha deciso di affidare a Office 365 l’intero blocco delle caselle e-mail del corpo docente.
Il dossier “Outcome of own-initiative investigation into EU institutions’ use of Microsoft products and services” lascia poco spazio all’immaginazione: nei suoi 5 punti punta il dito contro il rischio sulla gestione opaca, anche in termini di protezione, dei dati sulle piattaforme del gigante di Redmond, avvertendo le istituzioni pubbliche europee sul rischio in termini di privacy. “The discretion that Microsoft had, amounted to a broad right for Microsoft to act as a controller. Given the EU institutions’role as public service institutions, the EDPS did not consider this appropriate. The EDPS recommended to EU institutions that they act to retain controllership”. EDPS Public Paper onOutcome of own-initiativeinvestigation into EUinstitutions’ use of Microsoftproducts and services
Il tema non è affatto una novità: negli ultimi anni diversi soggetti e associazioni si sono interrogati sul rischio, per le istituzioni pubbliche, di affidare i propri dati a soggetti privati, usando talvolta piattaforme “in cloud” dove è difficile stabilire la reale localizzazione del dato stesso e, di conseguenza, la sottostante legislazione.
Il Supervisore punta il dito anche sulla raccolta dei dati personali effettuata attraverso l’uso dei prodotti Microsoft, un aspetto tutt’altro che secondario nella protezione dei dati personali. “Fourth, the EDPS considered the technical measures that the Commission had put in place to stem the flow of personal data generated by Microsoft products and services and sent to Microsoft. The EDPS recommended that all EU institutions perform tests using a revised and comprehensive approach, share among them the knowledge and technical solutions they developed to prevent unauthorised data flows to Microsoft and inform each other of any data protection issues they identify with the products or services”. EDPS Public Paper onOutcome of own-initiativeinvestigation into EUinstitutions’ use of Microsoftproducts and services
Ed è proprio la raccolta dei dati personali a doverci far preoccupare maggiormente, anche nel nostro Paese. Preoccupa, ad esempio, la recente decisione del Ministero dell’Istruzione di migrare l’intera piattaforma di posta elettronica degli istituti scolastici italiani, al costo – lo abbbiamo saputo proprio in questi giorni grazie a Wired – di oltre mezzo milione di euro.
Come riporta l’articolo di Wired “Quanto costa affidare a Microsoft le email della scuola italiana” a firma Raffaele Angius e Luca Zorloni, la richiesta di accesso agli atti (sono atti pubblici!), che ha richiesto più tempo di quanto previsto dalla normativa, ha evidenziato il dettaglio dell’operazione per la migrazione del circa 1 milione di caselle mail del corpo docente, che nel complesso è costata oltre 500mila €, dalla piattaforma Aruba a Microsoft Office 365. Una decisione che arriva a ruota dall’uso di Microsoft Teams per la didattica a distanza, almeno in alcuni plessi scolastici. Coincidenze? Forse.
In ogni caso sappiate che queste operazioni hanno costi non solamente economici. E dimostrano, prima di tutto, la scarsa lungimiranza del Ministero in un settore come quello ICT che dovrebbe, invece, essere il fiore all’occhiello della Scuola italiana.
Che leggano o meno le mail del corpo docente (contrattualmente ci sarà sicuramente scritto di no), l’averne delegato comunque il controllo e la conservazione ha messo nelle mani di Microsoft un potere contrattuale enorme. Al momento, la piattaforma educational viene offerta gratuitamente (stessa strategia di Google). Ma cosa accadrebbe se, magari tra qualche anno, la politica aziendale imponesse il pagamento di una fee? Il Ministero non avrebbe scelta, poiché tutta la posta elettronica –e non solo– sarebbero sui server della Microsoft. Riuscite a immaginarne le conseguenze, per una scuola pubblica già falcidiata dai tagli lineari e indiscriminati ai finanziamenti?
Qualcuno potrebbe chiedersi se avevano alternative. Si, certo che c’erano. C’erano le alternative che la stessa normativa prevederebbe, ovvero l’utilizzo di software open source e piattaforme aperte. Non posso e non voglio credere che il Ministero dell’Istruzione non possa permettersi, o non abbia a disposizione, un data center di medie dimensioni dove far confluire le caselle mail del corpo docente e gli strumenti per la didattica a distanza, mantenendone il controllo.
Credo che dietro queste grandi operazioni politiche ci sia l’esiziale volontà di smantellare, dalle fondamenta, una istituzione importante come la scuola pubblica. Iniziando dalla delocalizzazione dei dati, nel silenzio generale, che oggi rappresentano il vero patrimonio dello Stato.