30mila caselle email della scuola italiana passano a Microsoft

Il ministero dell’Istruzione ha completato il processo a fine giugno per adottare la suite Office 365 come piattaforma di lavoro. Ma non rivela il costo del trasloco

L’operazione si è chiusa la scorsa settimana, con il pensionamento dei vecchi account di posta elettronica. Dal primo luglio le caselle email istituzionali della scuola italiana passano a Microsoft. Lo ha deciso il ministero dell’Istruzione, che nei giorni scorsi ha inviato una circolare tra gli istituti per annunciare la migrazione degli account di scuole e dirigenti su Office 365, la piattaforma cloud dell’azienda americana che raccoglie servizi di posta elettronica, lavoro condiviso e videochiamate. “Presto avrete una casella molto più capiente, di 50 Gb”, si legge sulla nota del ministero, diffusa in rete, che avvertiva anche di salvare i messaggi del vecchio account prima del 30 giugno, visto che non sarebbero stati migrati.

https://twitter.com/waltervannini/status/1277154499853979648/photo/1

La questione posta

L’operazione è passata in sordina, in giorni in cui il ministero guidato da Lucia Azzolina è nel mirino per le contestate linee guida per il rientro a settembre, le 85.150 cattedre scoperte e la criticata gestione nel periodo dell’emergenza Covid-19. Tuttavia, in rete, anche la migrazione delle caselle email sulla piattaforma di Microsoft ha ricevuto critiche, a cominciare da Wikimedia Italia (braccio della fondazione internazionale che gestisce Wikipedia), per la scelta di affidarsi a un programma proprietario anziché a un software open source.

Il MIUR consegna le scuole a #Microsoft, migrando la posta elettronica istituzionale a Office365. https://t.co/6dhaE77XwG

Intanto la #PA in Germania passa al #SoftwareLibero per garantire la #privacy. https://t.co/sOePpF5MTp

— Wikimedia Italia (@WikimediaItalia) June 25, 2020

Di per sé il cambio di gestore è avvenuto senza scossoni e ha coinvolto solo alcune figure della galassia scuola: personale amministrativo del ministero, dirigenti scolastici, direttori dei servizi generali e amministrativi (dsga) più le caselle degli istituti stessi. Restano fuori per il momento docenti, personale Ata (amministrativi, tecnici e ausiliari), e studenti.

La migrazione delle email è propedeutica all’adozione di altri servizi targati Microsoft per la didattica a distanza e presenti sulla stessa piattaforma Office 365. Come spiega a Wired il ministero, questo trasloco “ha lo scopo di fornire uno strumento più funzionale per la gestione della posta elettronica e la possibilità di utilizzare tutto il set di ulteriori applicazioni previste dalla Suite Office 365, in particolare per quanto riguarda la collaborazione fra uffici”.

L’intesa ministero-Microsoft

Il dicastero di viale Trastevere e Microsoft, in verità, interagiscono da tempo. Microsoft è uno dei fornitori certificati dall’Agenzia per l’Italia digitale (Agid) per la fornitura di cloud computing e già nel 2015 ha siglato con il ministero un’intesa per la digitalizzazione delle scuole, rinnovata in due round: nel 2017 e nel dicembre 2019. Allora l’ex ministro all’Istruzione, Lorenzo Fioramonti, firma con il colosso di Redmond un protocollo d’intesa dal titolo Azioni di accompagnamento alla diffusione della cultura dell’educazione digitale e dello sviluppo sostenibile nelle scuole.

Il documento, tuttavia, non contiene una menzione specifica al trasloco delle email, avviato a gennaio, dopo uno studio di fattibilità partito a settembre 2019. Così come non è stato possibile individuare alcuna manifestazione di interesse pubblico né alcun bando che riguardasse la materia, di cui si è appreso pubblicamente ormai a ridosso del fatidico “giorno x”. Lo riconosce lo stesso ministero: non è stato firmato “nessun protocollo specifico. Si tratta di attività progettuali di evoluzione del sistema informativo dell’Istruzione e dei servizi agli utenti, che consente una maggiore capienza delle singole caselle che diventano, quindi, più funzionali”.

Non è un’operazione di poco conto: stando ai dati riferiti dal ministero, la migrazione interessa circa 30mila caselle. Sul costo, però, l’Istruzione non risponde alle domande di Wired, perché “non si ritiene utile fornire questo dato, che potrebbe essere letto in modo totalmente avulso dagli scenari, dalle complessità tecniche e dai vincoli temporali che hanno caratterizzato il progetto di migrazione”. Sarebbe bastato allora fornire anche tutte queste informazioni, visto che la pubblica amministrazione è tenuta a rendicontare le spese effettuate con i soldi dei contribuenti anche in casi, come quello della mail, in cui il ministero è obbligato “in vista dell’entrata in vigore dei prossimi contratti di gestione del sistema informativo, a migrare questo servizio in cloud”.

Viale Trastevere fa sapere inoltre che “i server sono situati all’interno dell’Unione europea” e sono già passati all’esame di Agid. E che “non ritiene necessaria l’analisi d’impatto ai sensi dell’articolo 35 del Gdpr”, ossia la valutazione sulla protezione dei dati che il titolare può svolgere preventivamente, secondo le norme del regolamento europeo sulla privacy. Questa operazione è stata condotta in autonomia dal ministero, che, spiega, “segue le proprie linee guida di sviluppo del sistema informativo e dei servizi alla propria comunità di utenti, sulla base delle esigenze determinate ogni anno e nell’ambio della cornice fissata dal piano triennale per l’informatica della Pa”.

La questione pubblico-privato

“Soprattutto in vista della riapertura delle scuole a settembre, mi chiedo se esistesse un’alternativa in grado di fornire un sistema di integrazione digitale tanto completo in un tempo così breve”, commenta a Wired Matteo Flora, esperto di sicurezza informatica e imprenditore. “Al di là del costo vivo di sviluppo di un’infrastruttura simile, che non è per niente trascurabile, tecnologie tanto complesse richiedono ingenti investimenti in manutenzione, sviluppo, evoluzione – osserva Flora – e mi chiedo se l’Italia abbia alcuna intenzione o la capacità di farsene carico”.

Un tema già affrontato proprio negli scorsi giorni dal Garante per la protezione dei dati personali Antonello Soro, che durante la presentazione della relazione annuale stilata dal suo ufficio, ha ribadito un appello alla realizzazione di un cloud nazionale. “Una strada che non sembra interessare neanche all’Europa, figuriamoci in Italia”, aggiunge Flora: “Si parla spesso di autarchia tecnologica, eppure nessuno prende delle iniziative concrete: finché non cambieremo approccio e modelli, sarà sempre meno costoso comprare una licenza che non sviluppare da capo le nostre tecnologie. E soprattutto, sarà più efficiente”.

Per Gianni Dominici, direttore generale di Forum Pa (società che si occupa di pubblica amministrazione), “in questo momento c’è bisogno di un rapporto pubblico-privato, purché ci sia libertà di scelta. Serve un approccio laico”. E aggiunge: “Queste tecnologie vanno date a chi sa farle funzionare, a chi ha gli strumenti culturali per gestirle, per salvaguardare la privacy”. Inoltre, va tutelata “la libertà di scelta degli istituti”, chiosa Dominici, che vuol dire selezionare gli strumenti e le piattaforme più adatti per il proprio lavoro. Molte scuole si sono rivolte a Google, altre invece hanno adottato per le videoconferenze il software open source Jitsi.

Parti della comunità informatica italiana rivendicano però una maggiore apertura verso lo sviluppo di software liberi e gratuiti. È questo il senso di una lettera aperta alla ministra Azzolina, pubblicata dal professor Angelo Raffaele Meo sul portale di Continuity, che offre una piattaforma didattica “completa e trasparente” e con al centro la privacy dei discenti.

“Negli ultimi anni le tecnologie di intrusione malevola hanno registrato progressi clamorosi, per cui quello che è successo con Zoom potrebbe verificarsi in qualunque momento su qualunque altra tecnologia proprietaria”, scrive il professore. Il riferimento è alla piattaforma per le videoconferenze online che ha sollevato diversi dubbi in materia di privacy durante la quarantena, addirittura bandita dalle pubbliche amministrazioni di alcuni Paesi europei. “Per questa ragione noi riteniamo che nelle applicazioni della pubblica amministrazione che implichino il trattamento di dati personali, e in particolare nelle applicazioni per la scuola, si dovrebbe vietare per legge l’uso di prodotti dei quali non sia conosciuto il codice sorgente”, si legge ancora nella missiva.

Il caso gov.it

Più in generale, il cantiere della scuola digitale ricorda la tela di Penelope. È il caso, per esempio, dei domini dei siti degli istituti: gov.it, che non si può più utilizzare in generale per il pubblico, ma solo per le amministrazioni centrali dello Stato. A stabilirlo è l’Agid, che già nel suo piano 2017 mette in conto un riordino dei domini gov.it, per adeguarsi agli standard internazionali. Il 12 febbraio 2018 l’allora direttore generale Antonio Samaritani avvia il processo, che riguarda anche le scuole, fino ad allora autorizzate a usare gov.it e da allora obbligate a passare a edu.it. “Il grosso dell’operazione è stata gestita a livello centrale per renderla indolore – ricorda Fabio Cannatà dell’Associazione nazionale presidi (Anp) -. Però si è dovuto ricostruire con fatica, dopo che con risorse umane limitate si era molto lavorato su gov.it”.