scarica l'app
MENU
Chiudi
12/02/2020

Una falla nel sistema Stazione appalti ma quello dell’agenda digitale è salvo

La Gazzetta Del Mezzogiorno

ANTICORRUZIONE
Atti inoltrati non criptati. Ma i tempi risolvono il caso
l I tempi tolgono ogni dubbio sul caso specifico, ma non sulla questione in generale. Così, l'appalto della Regione Basilicata per «l'acquisizione di soluzioni e servizi avanzati a supporto dell'agenda digitale» da 18 milioni di euro può andare avanti, a dispetto delle perplessità avanzate da una delle aziende che attualmente effettuano il servizio, la Datacontact, ma emerge che il sistema di gare telematiche a servizio dell'Stazione unica appaltante della Regione non ha un sistema di crittografia per tenere le offerte «riservate» rispetto a possibili interferenze di chi si occupa del sistema. Una medaglia a due facce, ma sicuramente quella più evidente, oltre che immediatamente «spendibile» è quella relativa alla gara in questione da cui dipendono le sorti di qualche centinaio di lavoratori. Datacontact, facente parte di uno dei raggruppamenti in gara, aveva presentato una richiesta id parere pre contenzioso all'Anticorruzione lamentando che una delle concorrenti, la Publisys (facente capo a un altro raggruppamento) poteva trovarsi in una condizione di potenziale vantaggio inquanto, gestendo il sistema informatico delle offerte della stazione appaltante in virtù di un altro appalto, sarebbe potuta venire a conoscenza dell'offerta concorrente prima di presentare la propria. Questo perché, appunto, il sistema non aveva un sistema di crittografia tale da tenere «codificate» le offerte fino a quando il titolare della selezione non decide di aprirle. Una lamentela che si basava su una nota dell'Ufficio Amministrazione digitale della stessa Regione secondo cui, spiegano all'Autorità contro la corruzione, «non è stata implementata sul Portale Appalti della SUA-RB nessuna procedura di sigillatura (alias crittografia) che garantisca in maniera inoppugnabile e inequivocabile che le offerte precedentemente caricate in formato pdf non siano state lette da personale addetto alla gestione e manutenzione sia applicativa che sistemistica delle procedure e dei server ospitanti le stesse». E anche le precauzionia ssunte dalla stazione appaltante, ossia cambiare tutte le password e consentire ai tecnici Publisys di effettuare interventis olo sotto la vigilanza di un dipendente regionale, per l'ufficio Amministrazione digitale non avrebbe risolto le criticità. Ma per l'Anticorruzione c'è un dato inoppugnabile che risolve il caso nello specifico: l'offerta dle raggruppamentod i cui fa parte Publisys «è stata presentata in data 24 giugno 2019, alle ore 17:45:56, mentre quella del raggruppamento istante è stata presentata successivamente, ovvero in data 25 giugno 2019». In pratica «la previa presentazione dell'of ferta da parte del raggruppamento controinteressato esclude, in radice, che, con riferimento a detta specifica procedura di gara, questi potesse concretamente accedere ai contenuti della documentazione presentata da parte dell'istante. D'altronde, la stessa nota prodotta dall'Ufficio amministrazione digitale lamenta l'assenza di procedure che garantiscano che il gestore della manutenzione della piattaforma possa avere accesso alle "offerte precedentemente caricate in formato pdf"». I giudici, nell'esprimere questa valutazione che trancia in radice i dubbi, evidenziano anche che «misura della disabilitazione delle utenze di accesso ai server con la consegna delle password ad un solo funzionario della SUA-RB appare una misura che garantisce con effettività la quantità e la natura delle operazioni effettuate sul Portale appalti. Invero, a meno che non si postuli un difetto d'imparzialità (che, integrerebbe, peraltro, gli estremi dell'abuso d'ufficio) a carico del pubblico ufficiale, lo svolgimento di ogni eventuale intervento manutentivo alla presenza del funzionario pubblico tutela ogni potenziale concorrente dal rischio che il manutentore della Portale appalti possa prendere visione degli atti di gara. Pertanto, la misura cautelativa della disabilitazione dei profili di accesso al Sistema informativo, ivi compreso quello della Soc. Publisys Spa, risulta aver ulteriormente garantito, nella vicenda in esame, la riservatezza e segretezza degli atti di gara». Insomma si può andare avanti. Ma nel sistema c'è una falla da considerare, a meno che non si voglia continuare ad operare la manutenzione sempre con un «controllore». [g.riv.]

Foto: SERVIZI Tra le attività a bando quelle di call center e Cup sanitario