Passaporto Biometrico

Grazie ad una delibera del Parlamento Europeo, entro il 2012 tutti gli stati dell’Unione dovranno rilasciare a tutti i loro cittadini dei nuovi documenti d’identità (carta d’identità, patente e passaporto) che contengono i loro dati biometrici (le impronte digitali).

Questa decisione è stata accompagnata da una rovente scia di polemiche e da una tempesta di contestazioni da parte dei tecnici.

Perchè?

La titolarità

La biometria è uno dei pochi strumenti (forse addirittura l’unico) che permette di garantire che una determinata persona sia effettivamente il titolare di un determinato documento. Questo risultato viene ottenuto associando il documento al suo titolare attraverso una informazione che viene incapsulata nel documento e che descrive il titolare in modo univoco e non modificabile da parte di nessuno, nemmeno da parte del titolare stesso.

In pratica, vengono incapsulati nel documento uno o più dati che descrivono alcuni aspetti biometrici del titolare, come le impronte digitali e/o l’immagine del suo viso.

La non cedibilità

Questo meccanismo è necessario per impedire che sia il titolare stesso a cedere il suo documento (per soldi o perchè sottoposto a ricatto). Si pensi a quello che avviene, ad esempio, con una carta Bancomat. Il titolare può essere costretto (con una pistola puntata alla tempia) a cedere sia la carta che il PIN di autorizzazione.

Con un sistema biometrico questo non è possibile. Un eventuale criminale dovrebbe comunque portare con sé il titolare del documento per superare le barriere protettive che usano tecniche di riconoscimento biometrico. Questo può essere un bene od un male, a seconda della situazione, ma è comunque qualcosa che distingue in modo netto la biometria da ogni altra tecnica esistente.

La caratteristica della non cedibilità è necessaria ogni volta che il documento riconosce al cittadino un diritto che può essere abusato ed il cui abuso rappresenta una minaccia per altre persone o per la società. Si pensi ai certificati elettorali, al porto d’armi, alla patente di guida ed al passaporto.

La non revocabilità

Il problema è che questa associazione documento-titolare non è revocabile. Per capire quale sia la natura di questo problema si può pensare a cosa succede quando viene rubata una carta di credito: il titolare telefona ad un numero verde, la società che gestisce la carta disabilita la carta stessa e ne spedisce una nuova al cliente. Dopo pochi giorni il problema è risolto.

Se un criminale riesce a falsificare i dati biometrici di un cittadino, non c’è modo di disabilitare questa informazione. Bisognerebbe cancellare e sostituire questi dati sulla persona fisica del cittadino che ha subito il furto. In altri termini, bisognerebbe cambiargli le impronte digitali, o il viso, per poter fornire al cittadino un nuovo documento che sostituisca quello compromesso.

La creazione dei falsi

Purtroppo, la creazione di falsi biometrici è tutt’altro che difficile e tutt’altro che rara. Sono già stati “gabbati” molti raffinati sistemi biometrici usando le foto del titolare invece del suo viso, delle false impronte digitali al posto di quelle vere, delle registrazioni audio al posto della voce originale e molte altre tecniche simili. Se non ci credete, date un’occhiata a questo filmato:

http://www.youtube.com/watch?v=3M8D4wWYgsc

Oppure fate una ricerca su YouTube o su Google cercando “fake fingerprint” o cose simili.

Quello che è ancora più grave è che questa facile falsificabilità dei dati biometrici NON è la conseguenza di un errore di implementazione del sistema di riconoscimento o di una sua sostanziale rozzezza, dovuta al fatto che si tratta di tecniche innovative.

Questa vulnerabilità è dovuta al fatto che qualunque sistema di misura, che sia un normale metro da sartoria o l’LHC del CERN, può essere ingannato, per definizione, se gli si mette davanti un oggetto che risponde ai suoi criteri di misura nel modo “corretto”. Tutti questi strumenti, infatti, sono “strumenti di misura” e si limitano a rilevare dei parametri fisici (come i tratti del volto od il disegno dell’iride). Se gli viene piazzato davanti qualcosa che riproduce in modo corretto l’oggetto da riconoscere (da “misurare”), questi sistemi rispondono comunque nel modo previsto (cioè quello “giusto” per il criminale e “sbagliato” per l’utente). A questo non c’è scampo.

Al massimo si possono usare più sistemi biometrici, incrociando i dati, o rendere il sistema sensibile a più parametri, ma questa vulnerabilità logica resta comunque presente. In futuro potrà essere più difficile ingannare il sistema ma non sarà mai impossibile.

Tecnicamente parlando, si tratta di una vulnerabilità intrinseca.

Le alternative

Non esiste quasi nessun’altra tecnica che risponda al criterio di “non cedibilità” del documento per cui in alcune situazioni la biometria NON ha alternative.

Tuttavia, la biometria NON è realmente necessaria in molte situazioni in cui invece si pensa abitualmente che lo sia.

Un esempio sono proprio i documenti di identità, come la carta d’identità ed il passaporto. Non c’è nessuna ragione al mondo di depositare i dati biometrici sul documento e/o di usarli come verifica della reale identità ad ogni uso del documento.

Questi dati potrebbero e dovrebbero essere usati SOLO in fase di rilascio del documento stesso e non dovrebbero mai lasciare gli uffici dell’anagrafe o della prefettura.

Il modello dovrebbe essere il seguente.

1. Una persone che desidera ottenere un documento di identità (un cittadino italiano che vuole il passaporto, un immigrato che vuole una carta d’identità, etc.) si presenta presso l’ufficio dell’anagrafe.
2. L’ufficiale dell’anagrafe rileva una serie di parametri biometrici (foto del viso, impronte digitali, impronte dell’iride, impronte vocali, quello che volete) e li registra su un documento od un database che resta sempre in quell’ufficio.
3. Sulla base di quei parametri, emette un documento simile ad una carta bancomat. L’utente sceglie da sé, all’insaputa di chiunque altro, il suo PIN.
4. Da quel momento in poi, l’utente usa quel documento digitale e quel PIN per identificarsi quando occorre (alle dogane, al seggio elettorale, etc.)
5. Se questo documento viene compromesso (rubato), il titolare telefona ad un numero verde e lo disabilita, come se fosse una carta di credito. Il documento viene comunque disabilitato e rinnovato ogni 5 o 10 anni.
6. L’utente si reca presso l’ufficio dell’anagrafe dove l’ufficiale verifica se la sua identità è già nota e rilascia una nuova copia del documento. In caso diverso, rilascia un nuovo documento.

Come potete capire, si tratta di una soluzione sub-ottimale. Forse non fa tutto quello che dovrebbe e resta comunque vulnerabile ad alcuni possibili attacchi che si possono progettare. Tuttavia, è una tecnica molto più semplice da implementare, più facile da controllare (sia per l’utente che per gli amministratori) e molto più affidabile di quella che prevede l’incapsulazione dei dati biometrici sul documento ed il loro uso ad ogni punto di identificazione.

Le ragioni di questa maggiore robustezza sono due.

La prima è che i dati restano all’interno del sistema dell’anagrafe, dove è più facile proteggerli da attacchi. Non vanno a spasso per il mondo insieme al documento.

La seconda è che, in ogni caso, questi elementi biometrici vengono usati solo per stabilire se la persona è già nota, non per definire la sua identità.

Si tratta, badate bene, dello stesso identico modello di sicurezza che usa la vostra banca per proteggere il vostro conto corrente.

Gli RFID

L’unica altra tecnica di marcatura “non cedibile” nota consiste nell’impiantare all’interno del corpo di una persona un apposito dispositivo tracciante, cioè un RFID, come si fa con i cani.

Voi siete un cane?

Conclusioni

Il Parlamento Europeo, troppo spesso formato da persone prive della necessaria preparazione tecnica, insensibili a queste tematiche e sottoposte ad una pesante pressione da parte delle lobby di settore, ha preso una decisione clamorosamente sbagliata e che avrà conseguenze molto gravi sulla vita di tutti i cittadini dell’Unione.

A parte la schedatura di massa che questa decisione comporta, dovremo affrontare casi di furto di identità di una gravità senza precedenti e sostanzialmente impossibili da redimere.

Tra dieci giorni si vota per il rinnovo di questo parlamento. Pensateci prima di mettere una croce sull’ennesima velina.

Alessandro Bottoni

alessandro.bottoni@infinito.it

www.alessandrobottoni.it

Autenticazione ed Anonimato su Internet

Ieri sera sono stato ad un dibattito pubblico a Firenze e mi sono imbattutto in un tema che probabilmente richiede un approfondimento: l’anonimato è una risorsa per Internet od un pericolo?

La risposta non è semplice. Vi prego di leggere quanto trovate qui di seguito e di farvi una vostra idea.

Che roba è la “Autenticazione”?!

L’autenticazione è il processo attraverso il quale l’utente di un servizio si lascia identificare. Quando digitate username e password per accedere alla vostra casella di posta vi state autenticando rispetto al server di posta. Quando presentate i vostri documenti per acquistare un’automobile, vi state autenticando rispetto al concessionario (e, indirettamente, rispetto allo Stato italiano).

Esistono mille modi diversi di autenticare un utente, dalla coppia username/password a sistemi che coinvolgono gadget di vario tipo. Si tratta però sempre di autenticazione.

Le reti P2P

Le reti P2P (Peer To Peer) sono reti paritetiche in cui non esiste un organismo centrale di controllo e di gestione. Possono essere costruite ritagliando uno spazio P2P all’interno di internet con appositi programmi, come fa eMule, oppure possono essere completamente separate da Internet, come Netsukuku e FONera (entrambe basate su wi-fi).

Nelle reti P2P non esiste un organismo centrale di controllo che assegna le identità (i “numeri di telefono” od i “nickname”) agli utenti. Ogni utente è libero di scegliersi una nuova identità ad ogni connessione. L’anonimato è quindi una caratteristica intrinseca di questo tipo di reti (una caratteristica che viene spesso enfatizzata con apposite tecniche crittografiche).

Di conseguenza, ogni tentativo di identificare gli utenti di una rete P2P è sostanzialmente privo di senso.

Può sembrare che questa affermazione venga smentita dal successo delle indagini della polizia postale contro i “pirati digitali” e contro i pedofili ma non è così. La polizia riesce ad identificare questi utenti a causa di alcune vulnerabilità che sono presenti nel “contenitore Internet” che ospita queste reti. In altri termini, è Internet ad essere vulnerabile, non la rete P2P che è stata creata al suo interno. Più esattamente, è il sistema di routing gerarchico di Internet ad essere vulnerabile a questo tipo di analisi. Quando la rete P2P è implementata in modo corretto e, ancora di più, quando si tratta di una rete P2P esterna ad Internet (una P2P wireless come Netsukuku) è impossibile scoprire l’identità dei suoi utenti (a meno che non si disponga di un controllo pressochè totale dell’ambiente e di mezzi tecnici degni del servizio segreto di una potenza del G8).

Le reti P2P, però, sono degli oggetti logici completamente separati da Internet. Questo è vero anche quando sono ospitate da Internet stessa, come avviene per eMule. Per esempio, un utente di eMule può scaricare materiale (file musicali MP3, film DivX, testi PDF e persino pagine web HTML) da un altro nodo eMule ma per accedere ad una pagina HTML di un normale sito web, come Google, avrebbe bisogno di un apposito ponte (“bridge” o “gateway”) o, più semplicemente, deve abbandonare eMule ed usare il proprio browser web (Internet Explorer, Firefox, etc.).

Si noti che un utente di una rete P2P cifrata ed anonima, anche di tipo “forte” come Netsukuku o ANTs P2P, può benissimo decidere di attraversare la rete P2P, uscire su Internet sfruttando un apposito bridge, raggiungere il sito web della sua banca, autenticarsi (“identificarsi” con username e password) e svolgere le normali operazioni come se la rete P2P non esistesse. L’autenticazione dell’utente, infatti viene effettuata dal server della banca, nel momento in cui l’utente chiede di accedere ai suoi servizi. Questo avviene indipendentemente dal modo in cui l’utente ha raggiunto questo server (via P2P anonima o via Internet “liscia”). Per quello che riguarda l’home banking, infatti, l’utente NON viene autenticato nel momento in cui si collega ad Internet od alla rete P2P ma solo al momento in cui si collega al server della banca. Questo vale per qualunque tipo di server, non solo per l’home banking. É una caratteristica intrinseca di Internet. Ogni server si occupa in proprio della autenticazione degli utenti, secondo le sue necessità.

Internet

In realtà, però, un utente si deve quasi sempre autenticare per poter accedere ad Internet. Ad esempio, l’utente casalingo viene identificato nel momento in cui il suo modem tenta di collegarsi al punto di accesso messo a disposizione da Telecom, Vodafone o da un altro fornitore (via cavo o via radio). Questo è inevitabile per ragioni contrattuali (a qualcuno bisogna pur fatturare il servizio). Ovviamente, dato che l’identità dell’utente è nota al momento in cui si collega al punto di accesso, è nota anche quando compie qualunque altra azione. Potrebbe quindi sembrare che questa autenticazione possa essere poi riutilizzata da qualunque sito o servizio che si raggiunge durante la navigazione.

In realtà non è così. Ogni servizio ha esigenze diverse per quanto riguarda l’autenticazione. Comprare un biglietto del treno è diverso da fare un bonifico o trattare titoli di borsa e richiede quindi una autenticazione diversa. Inoltre, l’autenticazione che si effettua al momento della connessione al punto di accesso è inaffidabile.

Il fornitore di accesso, infatti, può sapere solo da quale computer arriva la chiamata, non da quale utente. Chi sia relamente seduto dietro al PC è qualcosa che non può sapere. In particolare, molti utenti si collegano ad Internet usando la connessione di altri, ad esempio la connessione dall’azienda per cui lavorano o una connessione wi-fi lasciata aperta da qualche utente sprovveduto.

Infatti, se non è il gestore del server usato come punto di accesso a preoccuparsi di identificare in modo univoco gli utenti che si collegano ad Internet attraverso di esso, stabilire la reale identità dell’utente “a valle” diventa un compito quasi impossibile. Si tratta quindi di una responsabilità che ricade sui gestori dei punti di accesso.

Questo può spiegare perchè ogni tanto qualcuno chieda di stabilire un obbligo di autenticazione personale per qualunque tipo di accesso ad Internet, magari basato sull’uso di una “carta d’identità digitale” o su qualche sistema di Single Sign-On (SSO).

Un sistema del genere, però, porterebbe alla schedatura generalizzata, ingiustificata e pericolosa di tutti i cittadini e viene ovviamente osteggiato da tutti i difensori dei diritti civili.

I server

come abbiamo detto, l’autenticazione degli utenti viene sempre effettuata, quando è necessario, dallo specifico server che ne ha bisogno. Quando vi collegate al server di home banking di FINECO, è il server di FINECO a chiedervi username e password, non Internet, non Telecom e non qualcun altro.

Il modo in cui viene effettuata l’autenticazione dipende dal server. In alcuni casi bastano username e password. In altri è necessario un apposito gadget di qualche genere.

Di conseguenza, è sul server che si possono stabilire delle regole di accesso. È a questo livello che ha senso discutere di chi debba avere accesso a cosa. Questo è il luogo logico e giusto per implementare delle regole.

È logico perchè l’implementazione di queste regole di acceso avviene solo là dove è realmente necessario, secondo le necessità del caso. Questo semplifica enormemente la creazione e la gestione dell’intero sistema.

È giusto perchè in questo modo l’autenticazione dell’utente ha luogo solo quando è realmente necessaria. Non porta ad una schedatura generalizzata dell’intera popolazione.

Anonimato in lettura

Normalmente, tutte le operazioni che comportano la fruizione passiva di un servizio, come la lettura di un articolo, la visione di una foto o di un filmato, possono essere effettuate senza autenticarsi.

Questo è logico e giusto.

È logico perchè, in ogni caso l’utente non può compiere azioni che coinvolgano altre persone, non può fare danni e quindi non c’è bisogno che si assuma alcuna responsabilità per ciò che sta facendo. Rischia solo del suo (e molto poco, anche).

È giusto perchè la possibilità di “consumare” informazioni e servizi in modo anonimo è l’anima stessa della democrazia (e del commercio).

Nessuno vi chiede i documenti prima di vendervi “Il Manifesto” o “Libero”. Nessuno vi chiede i documenti prima di farvi entrare in un bar od in un cinema (fatti salvo gli obblighi per i minori).

Non c’è quindi ragione che vi si chiedano i documenti prima di lasciarvi leggere un blog.

Autenticazione per la scrittura

Quasi sempre, invece, è necessario autenticarsi prima di poter svolgere qualunque operazione “attiva” che possa coinvolgere altre persone. Ad esempio, è quasi sempre necessario autenticarsi prima di pubblicare un documento su un sito web (perchè potrebbe contenere diffamazioni, calunnie ed ingiurie a danno di altre persone).

Questo è logico e giusto.

È logico perchè, in questo caso, l’utente ha la possibilità tecnica di danneggiare altre persone e quindi è necessario che si assuma le proprie responsabilità. Soprattutto, è necessario evitare che egli lasci ricadere le proprie responsabilità su altre persone come, ad esempio, il fornitore di accesso o l’editore del sito.

È giusto perchè la possibilità di far risalire una determinata azione ad una persona ben precisa è l’anima stessa della giustizia e della convivenza civile. Questa possibilità di tracciamento è alla base del nostro concetto legale di “responsabilità personale” senza il quale una società civile non può funzionare.

Pubblicazione anonima

In alcuni casi, sarebbe auspicabile che fosse possibile pubblicare documenti senza rivelare la propria identità. Ad esempio, un impiegato di Parmalat che fosse stato al corrente dell’imminente crack avrebbe potuto usare questa tecnica per avvisare i piccoli investitori.

Queste situazioni sono però una eccezione e sono suscettibili di gravi abusi.

Che succederebbe, ad esempio, se qualcuno pubblicasse anonimamente un documento in cui vi accusa in modo convincente di essere un pericoloso pedofilo? Come riuscireste ad evitare che i vostri vicini di casa vi ammazzino a bastonate?

Per questa ragione, in tutto il mondo, la pubblicazione anonima è regolata in modo molto severo. In generale, è permesso pubblicare un documento in modo anonimo solo nella misura in cui l’editore è comunque al corrente dell’identità dell’autore e si fa garante in prima persona di ciò che viene pubblicato. In altri termini, l’anonimo si fa scudo del suo editore. Su Internet questo significa che comunque il gestore del sito deve comunque essere in grado di rintracciare l’autore di un documento, come fa abitualmente Wikipedia. Si tratta quindi di “pseudo-anonimato” o “pseudonimato”.

Questo vale anche per la fruizione di alcuni servizi e per lo svolgimento di alcune attività. In generale, sia nella vita reale che su Internet, è possibile agire in modo “anonimo” solo nella misura in cui qualcun altro accetta di fare da scudo.

Questo è il meccanismo su cui si basa il rapporto informatore/giornalista/editore negli Stati Uniti (NON in Italia).

Questo è logico e giusto.

Non vi sto a spiegare il perchè. Sono sicuro che ci arrivate da soli.

Internet e Minori

Il meccanismo che abbiamo descritto spiega anche perchè si comincia a chiedere di limitare l’accesso “in scrittura” dei minori ad Internet.

Leggere un articolo o guardare delle foto destinate ad un pubblico adulto può essere diseducativo, o persino scioccante, per un minore ma comunque non può produrre altri danni che quelli psicologici e culturali, che sono relativamente facili da rimediare e che, comunque, dovrebbero essere prevenuti dalla presenza dei genitori.

Pubblicare documenti, foto, filmati, file audio o svolgere azioni come acquistare/vendere oggetti o cose simili, può avere delle conseguenze molto, molto più gravi sia per chi compie queste azioni (il minore), sia per chi ne esercita la patria potestà (i genitori), sia per chi ne subisce le conseguenze.

Si comincia quindi a chiedere di limitare l’accesso in scrittura di tutti od una parte dei siti web ai soli adulti. In alcuni casi, si comincia a chiedere di limitare anche l’accesso in lettura ad alcuni tipi di siti ai soli adulti.

Per poter implementare una logica di questo tipo, tuttavia, sarebbe necessario un sistema che permetta di determinare con certezza l’identità e l’età dell’utente. In altri termini, ci vorrebbe una specie di “carta d’identità” usabile sul web e su Internet.

Un sistema del genere sarebbe sostanzialmente un sistema di Single Sign-On globale e presenterebbe due gravissimi problemi.

Il primo è che è estremamente difficile creare un sistema del genere che sia realmente sicuro ed affidabile.

Il secondo è che, comunque, questo vorrebbe dire schedare tutti i cittadini in modo indiscriminato.

La soluzione, banale, che stanno usando molti siti USA è quella di mettere a disposizione questi servizi solo a pagamento. Si chiede sempre e comunque un versamento, piccolo o grande che sia, da effettuare con una carta di credito. In questo modo si garantiscono due cose fondamentali.

La prima è che l’utente (magari un minore) deve comunque procurarsi una carta di credito. Quindi, o va in banca e fa certificare la sua maggiore età e la sua l’identità alla banca stessa, oppure chiede la carta ad un adulto che in questo modo ne diventa garante.

La seconda è che in questo modo ogni azione compiuta dall’utente (che forse è un minore) lascia una traccia sul conto corrente e diventa visibile al vero proprietario della carta (magari un padre poco attento al proprio portafogli).

Purtroppo, questa soluzione ha il risvolto negativo di rendere vulnerabile l’utente a tutta una serie di truffe, di attacchi e di altri pericoli che coinvolgono la sua carta di credito ed il suo conto corrente.

Conclusioni

Il rapporto tra anonimato, sicurezza ed Internet è un rapporto complesso e sfaccettato che deve essere esaminato con attenzione ogni volta che si devono prendere decisioni.

L’unica cosa certa è che le soluzioni manichee non sono applicabili. Non si può sostenere che “l’anonimato è un valore per Internet” e non si può chiedere l’implementazione di un sistema di autenticazione globale per Internet.

Sono necessarie delle soluzioni ragionate e mirate da applicare ad alcuni singoli casi.

Il primo di questi casi credo che sia quello dei minori. Non è facile affrontare e risolvere questo problema. Tuttavia, è importante che si arrivi a capire che si tratta di risolvere un problema specifico, non di “assolvere” o “condannare” una tecnologia complessa e multiforme come Internet nel suo complesso.

Alessandro Bottoni

alessandro.bottoni@infinito.it

www.alessandrobottoni.it

I Poliziotti “panzoni” di Brunetta

Il nostro Ministro Renato Brunetta è veramente incontenibile. Non ho fatto in tempo a commentare la sua iniziativa sul controllo degli accessi ad Internet nella PA (vedi “L’Altro Online”: “Brunetta colpisce ancora”) e mi tocca già tornare a parlare di lui.

“Brunetta ha detto: “Bisogna mandare i poliziotti nelle strade. Ma non è facile farlo: non si può mandare in strada il poliziotto “panzone” che non ha fatto altro che il passacarte, perché in strada se lo mangiano».

Ha poi aggiunto: “Bisogna cambiare il concetto stesso di sicurezza, deve essere fatta da chi la sa fare. Perché il passaporto bisogna farlo in questura? Il burocrate faccia il burocrate, i poliziotti con la pistola e il manganello vadano in giro per le strade, nelle automobili e in elicottero. Questa deve essere la sicurezza», ha spiegato il ministro. «Invece gran parte del nostro capitale umano impiegato nei sistemi di sicurezza è utilizzato per produrre carte e quindi burocrazia».”

[Da “Brunetta contro i poliziotti - "Troppi panzoni dietro la scrivania"” su Repubblica Online di oggi]

In strada se lo mangiano?

A quanto pare, Renato Brunetta è convinto che la sicurezza di strada si faccia come nei film americani: inseguimenti all’ultimo respiro, sparatorie, scazzottate e via dicendo.

Come ben sanno i poliziotti, quelli veri, l’uso della forza, le scazzottate e le sparatorie sono eventi, per nostra fortuna, decisamente rari. Sono rari persino nelle aree più disagiate del paese. Se così non fosse, nessuno accetterebbe di rischiare la vita ogni giorno per poche centinaia di euro al mese. Gran parte del lavoro di polizia è, come è facile capire, lavoro di indagine e di raccolta di informazioni, cioè lavoro di “intelligence”. Per questo lavoro occorrono intelligenza e dedizione. La pancia non è un problema.

Anche quando entra in gioco l’uso della forza, la necessità di correre e di compiere gesti atletici è piuttosto rara. Le forze di polizia agiscono abitualmente di concerto, appoggiando ogni pattuglia con diverse altre e coordinandole via radio. Per ovvie ragioni di sicurezza, cercano fin dove possibile di evitare inseguimenti e sparatorie. Preferiscono aspettare i delinquenti al varco, organizzando posti di blocco. Preferiscono coglierli quando sono “a brache calate” e non possono nuocere.

Insomma: sanno fare il loro mestiere. Non hanno certo bisogno del Ministro per organizzarsi in modo adeguato. Nessuno se li mangia. Od almeno, non se li mangiano certo a causa del loro scarso allenamento.

Lasciar fare questo lavoro a chi lo sa fare

Sono d’accordo. Ho solo una domanda su questo punto: tra le “persone che sanno fare il lavoro di polizia” rientrano anche le ronde di volontari in camicia verde?

Cambiare il concetto di sicurezza

Su questo siamo tutti d’accordo. La sicurezza di strada, quella vera, è composta di due elementi: un sistema di rilevamento degli allarmi efficace ed un sistema di intervento rapido ed efficace.

Idealmente, dovrebbe essere possibile chiamare il 112 dal cellulare e, gridando soltanto “aiuto!” nel microfono, si dovrebbe veder apparire una Gazzella dei Carabinieri all’angolo della strada entro 30 – 90 secondi.

Questo è quello che succede in quasi tutti i paesi europei grazie al “112 europeo”, cioè il sistema di ricezione delle chiamate di emergenza che rileva automaticamente la posizione del telefono chiamante. In questo modo la polizia può inviare immediatamente una pattuglia sul posto. Questo sistema è disponibile ovunque in Europa da 2004, grazie ad una direttiva europea che lo stesso Brunetta ha votato quando era a Bruxelles. Non è però stato disponibile in Italia fino a pochi mesi fa. L’Italia ha pagato addirittura delle multe alla EU per non aver implementato questo sistema. Tuttora, non tutto il territorio nazionale è coperto dal servizio. Potete trovare altre informazioni qui:

http://www.eena.it/

“Italia inadempiente sul 112 europeo” su “La Stampa” del 14 Maggio 2009

Per quello che riguarda la possibilità di intervenire tempestivamente in aiuto della persona minacciata… leggete oltre.

Automobili ed elicotteri

Quali automobili e quali elicotteri?

Sono anni (tutti gli anni dei governi filo-mafiosi che abbiamo conosciuto nostro malgrado) che le forze dell’ordine si lamentano delle scarsissime risorse destinate ai loro mezzi ed al loro lavoro.

Come noto, le auto della polizia sono spesso ferme in manutenzione o per assenza di carburante a causa del fatto che il Ministero non fa arrivare loro i fondi necessari.

E questo senza parlare della giustizia…

Certo, per un intervento più tempestivo ci vorrebbero delle moto (da fuoristrada) a pattugliare le città, come avviene da sempre a Napoli. Chissà, forse l’Aprilia è disposta a fornirne qualche esemplare a fini promozionali… Tanto, ormai la nostra polizia può solo elemosinare dai privati.

Carta e Burocrazia

Gran parte del lavoro di carta (“paper work”) delle forze dell’ordine serve in realtà a creare una base di conoscenza che permette poi ai loro operatori di svolgere il loro lavoro. Si può digitalizzare questo paper work (e lo si sta già facendo, da anni) ma qualcuno le deve pur raccogliere ed inserire quelle informazioni.

Certo, c’è molta burocrazia, che si può e si deve delegare ad enti di altro tipo (forse ai comuni ed all’anagrafe), ma ciò che finora è stato affidato alle forze dell’ordine ed ai prefetti è solitamente qualcosa che deve essere gestito dalle forze di polizia per evidenti ragioni di sicurezza, come i passaporti ed i porti d’arma. O preferireste che fosse l’anagrafe a rilasciare i passaporti (a tutti quei cattivoni dalla pelle scura) ed i porto d’armi?

Insomma, ancora una volta Brunetta se la prende con la gente sbagliata, con i problemi sbagliati e nei tempi sbagliati.

Speriamo che ad un certo punto si ricordi di trovare dei soldi per fare il pieno alle Gazzelle ed alle Pantere…

Alessandro Bottoni

alessandro.bottoni@infinito.it

www.alessandrobottoni.it