Ho trovato molto interessante questo articolo del New York Times su Hillary Clinton che ha usato la sua casella privata di posta elettronica per inviare email ufficiali quando era Segretario di Stato, perché evidenzia una grave carenza nelle politiche di trasparenza e di sicurezza informatica della pubblica amministrazione. Prendete questa cruciale affermazione di Thomas Blanton, il direttore del National Security Archive:

“Le email personali non sono sicure,” dice. “Gli alti funzionari non dovrebbero usarle.”

Sul serio? Diciamolo chiaramente, l’email personale di Hillary Clinton era probabilmente molto più sicura del suo account ufficiale su state.gov. Il sistema di posta elettronica del Dipartimento di Stato è compromesso da mesi. È molto probabile sia compromesso da sempre: ricordate, fu proprio durante il mandato di Hillary Clinton che Wikileaks pubblicò le comunicazioni riservate del Dipartimento di Stato.

La vera domanda è: perché Hillary Clinton dovrebbe utilizzare il sistema di posta elettronica del Dipartimento di Stato per questioni ufficiali? In realtà, se è un sistema palesemente insicuro, non ha forse la responsabilità di non usarlo? È probabile che anche solo dal punto di vista della sicurezza, usare la sua e-mail personale con la doppia autenticazione sia stato molto *più* sicuro che usare il pasticcio attira-hacker di sistemi informatici rappresentato dai server di posta elettronica del Dipartimento di Stato.

Ma parliamo di una cosa ancora più importante: la trasparenza e l’accesso ai documenti della pubblica amministrazione. Come ex direttore dei Sunlight Labs presso la Fondazione Sunlight, è un aspetto che mi sta molto a cuore. È quello il punto importante. Non credo che Hillary Clinton stesse deliberatamente cercando di nascondere le sue comunicazioni al pubblico. Penso che stesse cercando il modo più semplice di fare il suo lavoro.

L’unica cosa che dovete capire sugli impiegati pubblici è che tutti, a partire dai livelli più bassi, sono a conoscenza delle leggi sulla gestione dei documenti della pubblica amministrazione, e tutti sanno bene una cosa: se non vuoi che qualcosa venga registrato e archiviato, non usare la posta elettronica. Usa il telefono.

Tra le tante cose che sono ipotetiche in questo documento, c’è soltanto un fatto di cui sono assolutamente certo. E, dopo anni sotto processo, sotto indagine, sotto lo sguardo incessante dei media che hanno frugato in ogni attimo della sua vita pubblica e privata, e con un corollario di teorie complottiste di ogni genere, anche Hillary Clinton lo sa bene. Sa anche lei che il modo più semplice per evitare che qualcosa diventi di dominio pubblico non è installare un server email personale nello scantinato, me è usare il telefono.

Hillary Clinton stava cercando di usare quello che preferiva usare per fare il suo lavoro. Come ex dipendente del governo degli Stati Uniti, la capisco. Quando inizi a lavorare per il governo, spesso è come entrare in una macchina del tempo. Ti danno in mano tecnologia del passato e si aspettano che tu faccia il lavoro del domani (soprattutto al livello della Clinton). Spesso mettendoti di fronte a una scelta: devo fare il lavoro per il quale mi hanno assunto, o rispettare per filo e per segno le leggi sui documenti della pubblica amministrazione? E di solito (per fortuna) “fare il lavoro” vince.

Questo avviene perché il modo in cui i nostri uffici informatici governativi tendono a implementare le politiche di gestione dei sistemi informatici non è migliorando il servizio, ma imponendo tecnologia antiquata. Anziché investire in soluzioni cloud gestite, preferiscono farti portare in giro un computer portatile dal quale puoi accedere a un desktop virtuale su un computer che spesso si trova nel seminterrato di un’agenzia. Così, se non sei in ufficio, come accade spesso al Segretario di Stato, puoi aprire Outlook e controllare la posta. Forse. Se hai con te il token giusto di autenticazione.

E così ti siedi e pensi “perbacco, questa persona ha bisogno di una risposta da me subito, meglio scriverle prima di andare alla prossima riunione”, e il più delle volte, apri il tuo account gmail e scrivi la tua email al volo perché è più facile e veloce. Spesso, i nostri leader politici non si prendono la cura di salvare queste email e tenerle in archivio come ha fatto Hillary Clinton. A volte addirittura cancellano i messaggi.

Spero che non ci sia un giro di vite a causa di tutto questo (ma probabilmente ci sarà). La soluzione più giusta non è applicare criteri più rigorosi sui documenti da archiviare, ma mettere l’archiviazione e i requisiti di trasparenza al servizio del lavoro da svolgere. Il reparto informatico dovrebbe chiedere: “di quali strumenti avete bisogno per poter svolgere il vostro lavoro nel miglior modo possibile?”, e partire da lì nel creare soluzioni per evitare che questo genere di cose diventi pratica ancora più diffusa di quanto non sia già.

Invece di costringere i dipendenti della pubblica amministrazione a utilizzare un Blackberry del 2010 e Lotus Notes per controllare la posta elettronica attraverso un firewall VNC che ci mette 10 minuti a fare il login (che, per inciso, è comunque un metodo palesemente non sicuro e compromette non solo la sicurezza nazionale, ma anche e soprattutto l’integrità degli archivi), perché non migliorare quelle politiche sui sistemi informatici, rendendo più semplice l’utilizzo degli strumenti necessari per fare il proprio lavoro e usando una tecnologia di archiviazione un po’ più recente per gestire il tutto. Il trucco non è “imporre il rispetto di norme rigorose”, ma “rendere il rispetto delle norme più semplice e utile a chi deve fare un lavoro diverso da quello di un archivista”.

Un’ultima riflessione: immagino che durante il suo incarico come Segretario di Stato, Hillary Clinton abbia inviato email anche alla Casa Bianca. Una volta, durante il mio lavoro nella pubblica amministrazione, io stesso ho inviato per errore una mail alla Casa Bianca dal mio indirizzo personale (!) e in risposta mi è arrivata una bella ramanzina dal Consigliere legale. E allora mi chiedo: come e perché la Casa Bianca non ha ricordato a Hillary di usare il suo account ufficiale .gov di posta elettronica?

Forse perché sapevano che l’intero sistema email, sia per i messaggi riservati che per quelli non riservati, era compromesso e hanno deciso che la cosa più saggia era lasciarle usare il suo account di email personale.