Egregio Direttore,
le scriventi, facendo seguito a quanto già anticipato durante l’incontro del 31 ottobre, con la seguente rappresentano la forte preoccupazione per quanto sta avvenendo all’interno dell’istituto rispetto all’Area dei Servizi Informatici.
Questa Area è riconosciuta dall’attuale Statuto che, all’Art. 18 (Regolamenti) punto 3, prevede: «l’articolazione dell’Istituto in tre macroaree organizzative: una per i Servizi amministrativi, una per i Servizi tecnico-informatici e una per la Ricerca e la valutazione, individuando per le prime due macroaree i relativi uffici e servizi, e, per la terza le specifiche aree tematiche nelle quali si articola l’attività di ricerca e di valutazione e le sezioni interne delle stesse, nonché i profili professionali cui affidare la responsabilità delle diverse strutture».
Inoltre il Regolamento di Organizzazione dell’INVALSI destina all’Ufficio dei Servizi Informatici, tra gli altri compiti, la definizione delle politiche di sicurezza; la configurazione e gestione dei sistemi per l’identificazione degli accessi non autorizzati ai computer o alle reti locali, la definizione delle politiche di dominio con implementazione sul domain controller, in accordo con le disposizioni previste dal Documento Programmatico sulla Sicurezza dell’Istituto, il controllo, ottimizzazione e manutenzione dell’hardware del CED, delle postazioni utente, dei componenti dell’impianto di rete centrale e di quelli distribuiti nei diversi locali dell”Istituto. La progettazione e implementazione di siti e applicazioni web, la creazione, controllo, aggiornamento e ottimizzazione del Portale Istituzionale e dei siti afferenti all’Istituto.
Nonostante la chiarezza di quanto affermato dai regolamenti tenda ad escludere ogni possibilità di malintesi, da alcuni mesi, ormai, assistiamo a continui tentativi da parte di un’altra Area (anzi di una Sezione di area1) afferente alla Ricerca, di sottrarre le competenze attribuite ai servizi informatici, per gestirle dall’interno. A nostro avviso ciò è molto grave sia dal punto di vista della sicurezza sia dal punto di vista complessivo organizzativo e gestionale dell’Invalsi.
Grave la scelta poi di affidare al Consorzio Cineca la gestione dei dati di proprietà dell’Istituto, voluta dal C.d.A. senza nemmeno richiedere il parere del responsabile dei Servizi Informatici (che ad oggi è ancora in attesa che gli venga ufficializzata l’adesione dell’Istituto al consorzio). Non si può restare indifferenti soprattutto dopo il recente incredibile episodio che ha portato all’annullamento del concorso nazionale per la specializzazione in medicina: la responsabilità assoluta del Cineca (con conseguenti dimissioni del Presidente del Consorzio), fa ritenere poco felice la decisione, assunta forse frettolosamente, dal C.d.A., viste anche le dichiarazioni stampa del Ministro circa la necessità di rivedere il rapporto che lega il Miur con il Cineca dopo questo grossolano errore. Avevamo peraltro esposto le nostre perplessità sia con questi che con i precedenti vertici.
Giova ricordare infine che sul Cineca è in corso un’indagine2 della Ragioneria dello Stato, per i molti punti oscuri che circondano l’attività del consorzio.
Chiediamo quindi di conoscere gli atti di stipula del contratto di adesione dell’Istituto al Consorzio, con particolare riferimento alle condizioni ed i costi che l’INVALSI dovrà sostenere per ottenere i servizi dal Consorzio.
La scelta di utilizzare i servizi del Cineca ha di fatto aperto un canale che alcuni responsabili di progetto stanno utilizzando per trasferire non solo le grandi quantità di dati, ma interi siti afferenti a progetti che li riguardano, dai server dell’Istituto ai server del Cineca. Cosa ancor più grave è che questo passaggio verso server esterni all’Istituto avvenga senza alcun controllo da parte dell’Ufficio dei Servizi Informatici e con noncuranza rispetto ai protocolli di sicurezza previsti dai regolamenti.
1 «La creazione di tre sezioni intitolate alle “prove”, al “sistema statistico”, ed alle “ricerche valutative” costituisce una articolazione interna delle attività in tema di Ricerca e Valutazione[…] Le tre sezioni in questione non devono e non possono perciò intendersi come aggiuntive, o sostitutive, di quanto intitolato ai Servizi amministrativi, a quelli tecnico-informatici, ed alle attività di Ricerca e valutazione». Cfr: Paolo Sestito Commissario Straordinario INVALSI. Lettera di risposta alle note sindacali del 23-24 Luglio. (Prot. n. 0009601 del 10-08-12).
2 La Ragioneria, evidenzia tra le altre, che il Consorzio “ormai da tempo”, in contrasto con lo Statuto, “ha assunto organizzazione e caratteristiche proprie di una società commerciale che dietro corrispettivo offre servizi, anche ai propri consorziati, nel campo della consulenza informatica”. La Ragioneria, inoltre, punta l’indice contro i finanziamenti del Miur, che avvengono su “basi storiche, senza alcuna valutazione sia sulle effettive necessità del Consorzio, sia in rapporto ai complessivi servizi che lo stesso Consorzio rende in via istituzionale al Miur e i cui oneri di produzione sono stati nel tempo finanziati dallo stesso Miur”. Il Cineca, osserva ancora il Dipartimento della Ragioneria generale, offre servizi, consulenze e prodotti informatici ai consorziati o ad altri clienti a “prezzi di mercato”, anziché a prezzi di costo, il che provoca “l’affievolirsi del fine mutualistico”.
Paradossalmente quindi il titolare dei Servizi Informatici è formalmente responsabile (civilmente e penalmente) di processi di cui ignora totalmente la natura, processi e percorsi che si ipotizzano attivati con il placet dei vertici.
Nonostante a le richieste formali già inoltrate al Direttore Generale di interventi correttivi, finora non risulta che l’INVALSI abbia predisposto azioni o prodotto atti formali per ripristinare i protocolli di sicurezza nel rispetto dei ruoli e delle professionalità di ognuno.
Solo a corollario e ad esempio della necessità di provvedere a ripristinare schemi corretti, si rappresenta che negli ultimi giorni la già richiamata Sezione di Area ha posto in essere azioni che rischiano di screditare le competenze del personale dei servizi informatici oltre a prefigurare rischi per l’ente; tra queste, riprese audio-video effettuate a Seminari Invalsi e non autorizzate dal settore multimediale ma soprattutto interventi svolti dal personale del settore hardware e software cui sono state imposte scelte di natura tecnica. Di tali episodi è stato informato il Direttore Generale (mail inviata dal responsabile dei Servizi Informatici alla dott.ssa Falzetti con in copia Direttore e Ricci del 31 ottobre 2014), cui spetteranno gli eventuali – e a nostro avviso opportuno – interventi.
Ove l’INVALSI ritenesse di non dar corso alle ripetute segnalazioni passate e presenti inerenti il Sistema Informatico ed i suoi addetti, si dovrebbe con rammarico ipotizzare che il personale di ruolo viene “diversamente rispettato” nei rispettivi ruoli, compiti e funzioni, quasi come se esistesse personale di serie A e personale di serie B: ciò sarebbe tanto più difficile da comprendere quanto più si riflettesse alla strategicità che il Servizio Informatico ha in un ente come l’INVALSI, e come esso debba essere considerato determinante e cruciale.
Come OO.SS. riteniamo le relazioni sindacali strumento adatto a evitare l’insorgenza di conflitti; ma è evidente che ove derivasse danno personale o professionale ai lavoratori del Servizio, soprattutto se causato da sottovalutazione o indifferenza rispetto alle problematiche segnalate, saremmo costretti nostro malgrado ad attivarci in tutte le sedi anche esterne all’ente.
FLC CGIL Gabriele Giannini |
FIR CISL Rita Cetorelli |
UIL RUA Sonia Ostrica |