“Si apprende da organi di stampa che nel pomeriggio di mercoledì 30 marzo 2022, la pagina web dell’Agenzia delle entrate e Riscossione, dell’Agenzia Dogane e Monopoli ha subito un blocco, così come il portale del Dipartimento delle finanze del Ministero dell’economia e delle finanze e, infine, quello della Ragioneria generale dello Stato; da quanto emerso nelle ore successive, la causa del down improvviso dei siti e dei servizi informatici, secondo SOGEI S.p.A., che gestisce dati e servizi per la pubblica amministrazione, in particolare per il Ministero dell’economia e delle finanze e per le Agenzie fiscali, e il cui data center è situato in zona Laurentina, quadrante sud di Roma, andrebbe ricercata in una caduta di tensione dell’impianto elettrico che ha mandato in tilt i sistemi; AReti, la società del gruppo ACEA, che svolge attività di distribuzione dell’energia elettrica nella Capitale, a sua volta, ha diramato una nota in seguito al guasto, spiegando che “si è verificato un cosiddetto “buco di tensione”, che ha interessato la rete elettrica che alimenta le utenze della zona Cecchignola. Si tratta di “fenomeni transitori della durata di frazioni di secondo”, che rientrano tra i disturbi ammessi sulla rete elettrica di distribuzione. AReti sta collaborando con i tecnici SOGEI per gli approfondimenti sul caso””; il blocco dei portali web di SOGEI avrebbe prodotto notevoli disagi, causando l’interruzione di una serie di servizi che si appoggiano alla sua infrastruttura: dalla fattura elettronica col sistema di interscambio (SDI) alla ricetta elettronica, al sistema tessera sanitaria, dalla rete del gioco legale (a SOGEI si appoggia il totalizzatore nazionale, che registra in tempo reale le puntate) al sito “Italia domani”, per monitorare il Piano nazionale di ripresa e resilienza, dall’Anagrafe della popolazione residente, alle piattaforme per l’APP di contact tracing “Immuni” e il green pass, dalle incombenze tributarie per i contribuenti al sito del “Computer security incident response team” italiano (CSIRT); in data 1° aprile 2022, alle ore 14:00, a 48 ore dal blackout, SOGEI ha comunicato in una nota che “a seguito del problema tecnico che ha riguardato la rete elettrica, la totalità dei servizi erogati è stata ripristinata” e “che non sono stati in alcun modo persi né alterati dati e informazioni; tuttavia, secondo quanto riportato dall’agenzia “Wired Italia”, l’Autorità garante per la protezione dei dati, il 31 marzo scorso, ha chiesto informazioni a SOGEI in merito a quanto accaduto, inviando una richiesta; l’Agenzia delle entrate, dal canto suo, con una nota, ha specificato che dal comunicato diffuso da SOGEI relativamente al guasto, si evince che i cali di tensione non hanno soltanto tolto alimentazione agli impianti, ma hanno causato veri e propri “danneggiamenti”, che hanno evidentemente determinato problemi hardware gravosi al data center coinvolto. Ciò ha portato offline i servizi per alcune ore, impedendo l’espletamento di pratiche anche urgenti con un conseguente e inevitabile rinvio dei termini di prescrizione e degli adempimenti fiscali a favore dei contribuenti”. E’ quanto sottolineato in un’interrogazione rivolta dai senatori Mantovani, Pellegrini Marco, D’angelo, Donno, Ricciardi, Gaudiano, Castaldi, Corbetta, Trentacoste, Lanzi, Vanin, Naturale, Pesco, Romano, Pisani Giuseppe, Cioffi al Ministro dell’economia e delle finanze.
I senatori del M5S hanno aggiunto: “considerato che: il data center di SOGEI costituisce, in sostanza, la piattaforma digitale dell’amministrazione pubblica; a SOGEI, infatti, fanno capo, a titolo meramente esemplificativo e non esaustivo, il monitoraggio della spesa sanitaria (Tessera sanitaria, Fascicolo sanitario Elettronico, Ricetta elettronica, Anagrafe Nazionale degli Assistiti) l’Anagrafe della popolazione residente, le piattaforme per l’app di contact tracing “Immuni” e il green pass, i sistemi per la Ragioneria generale dello Stato. SOGEI conduce, inoltre, il Sistema Informativo della Fiscalità per il Dipartimento Finanze, il Sistema doganale e le piattaforme di gioco per l’Agenzia delle dogane e dei monopoli; l’incidente non è certamente da considerarsi un caso isolato, ma rientra in un contesto molto più ampio, legato alle ataviche e irrisolte problematiche di arretratezza sul fronte tecnologico e digitale del Paese; nel corso dell’audizione tenutasi in Commissione Affari Costituzionali e Lavori Pubblici del Senato, in data 29 luglio 2020, nell’ambito dell’esame del decreto-legge 16 luglio 2020, n. 76, recante “Misure urgenti per la semplificazione e l’innovazione digitale”, l’amministratore delegato di SOGEI S.p.A., dottor Andrea Quacivi, affermava che SOGEI è una garanzia di solidità e fattività, in grado di garantire una infrastruttura altamente affidabile, non solo per la gestione della stessa, ma anche quale soggetto che può fornire un contributo di competenza per realizzare l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni; SOGEI dichiara sul proprio sito web che “tutte le soluzioni proposte [dalla società] prevedono il servizio di Disaster Recovery dei componenti di business che fornisce la certezza, ai clienti e ai loro utenti, di poter riprendere le attività produttive in caso di disastro che colpisca il sito primario”; l’Agenzia per l’Italia Digitale (AgID) ha avviato e concluso, in conformità con quanto previsto dalla circolare 1/2019 e dal Piano triennale, il censimento del patrimonio ICT (Information and Communication Technology) della Pubblica Amministrazione con l’obiettivo di rilevare lo stato delle infrastrutture IT della PA e acquisire informazioni essenziali per dar vita al processo di razionalizzazione dei data center della PA italiana e di adozione del modello cloud e da tale censimento il data center di SOGEI è stato classificato come data center di classe A; l’evento disastroso descritto ha consentito di constatare, invece, la vulnerabilità e l’inaffidabilità dell’infrastruttura facente capo a SOGEI; in un’ottica di prevenzione, nei confronti di un evento che si verifica molto frequentemente nei data center, non c’è stata la opportuna e adeguata resilienza”.
Hanno quindi chiesto di “sapere: quali siano le cause della mancata resilienza di SOGEI, che, in presenza di eventi disastrosi, non permettono di farvi fronte, evitando i disservizi e garantendo la continuità operativa, e se il Ministro in indirizzo ritenga vi siano delle responsabilità da attribuire alla farraginosa macchina amministrativa interna; quali iniziative si intenda adottare, al fine di porre rimedio rapidamente alle carenze di SOGEI S.p.A. e rendere concretamente il data center di SOGEI resiliente e, di conseguenza, classificabile in classe A; se non ritenga che vada rinnovato l’apparato manageriale di SOGEI; se non ritenga che le competenze informatiche in queste strutture debbano essere remunerate a livelli di mercato; se non ritenga che il data center di SOGEI vada declassificato fino ad nuova certificazione da parte di AgID”. cdn/AGIMEG