Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Per dirla con una chiacchiera da bar: com’è possibile che chi ha la chiave di accesso a terabyte di dati anagrafici, fiscali e personali con applicazioni investigative altisonanti come Ser.Pi.Co, R.a.d.a.r. e A.p.p.l.e. non riesca a scovare i grandi furbi mentre i cittadini comuni si vedono arrivare dei controlli su poche centinaia di euro magari dimenticate in fase di dichiarazione dei redditi? Il sospetto di molti è che sull’incrocio delle banche dati e la lotta all’evasione possa valere il vecchio detto andreottiano: «A pensare male si commette peccato, però...». Un fatto di cronaca recente sembra sostenere questa tesi: solo due mesi fa la Lega si era scagliata contro Attilio Befera, capo dell’Agenzia delle Entrate, e Antonio Mastrapasqua dell’Inps, accusati di aver fatto perdere voti alla maggioranza a causa della nuova efficiente strategia contro l’evasione ottenuta con il dialogo tra le banche dati.
Oggi tutto è digitalizzato, esistono piattaforme sofisticate, camere piene di server e back up. In pochi sanno che quella dell’Inps è la più grande banca dati anagrafica europea, superiore anche a quelle tedesche che trattano i dati in maniera maggiormente parcellizzata. È come nei thriller americani: se chi visita la sede dell’Eur dell’Inps avesse la possibilità di spingere negli ascensori i bottoni dei piani interrati scoprirebbe 4 livelli di server dove si muovono 500 tecnici ed esperti di information technology: 100 milioni di codici permettono di gestire 61 milioni di profili anagrafici e 1,6 milioni di profili aziendali. E oltre al back up che avviene di continuo in una località più o meno segreta quei dati vengono incrociati con i server dell’Agenzia delle Entrate di Pomezia, con quelli di Ancona della Elsag Datamat (Finmeccanica) che fa un po’ da outsorcing a diverse realtà pubbliche, con la Guardia di Finanza e il ministero del Lavoro.
Lo sapeva di certo il «libanese», un imprenditore torinese 57enne arrestato dopo le indagini della polizia delle comunicazioni lo scorso gennaio per aver infilato l’insidioso malware «Bandook» nelle banche dati dell’Agenzia delle Entrate, Inps, Aci e Agenzia del Territorio.
Nonostante le apparenze però — e al netto della volontà politica — il dialogo tra i dati è tutt’altro che un esercizio facile. «Non si potrebbe fare subito, questa è la realtà» dichiara una fonte che preferisce l’anonimato. Tecnicamente è un obiettivo raggiungibile ma richiederebbe centinaia di milioni di investimento di cui non c’è traccia. I linguaggi macchina sono diversi, in molti casi i computer sono obsoleti. Alcuni dati sono «sporchi» come si dice in gergo, perché la raccolta avviene ancora a mano, come per la maggior parte delle dichiarazioni dei redditi con il modello 730. La firma digitale sviluppata dalle Poste Italiane, nonostante il successo con la richiesta di 1,3 milioni di utenti, è ancora lungi dal divenire lo standard. Soffriamo anche in questo campo del digital divide che affligge l’Italia delle famiglie. Ma anche per i bilanci delle società, che sono ormai digitalizzati, non c’è uniformità perché alcuni sono scannerizzati, altri sono in formato «pdf» ma anche per questi i numeri non sono leggibili dalle macchine. Inoltre c’è il problema dei software contabili usati dalle aziende: molti non sono compatibili con quelli degli enti pubblici. Sia ben chiaro: non è un problema solo italiano. Ma, per esempio, i Paesi del Nord Europa, come l’Islanda e la Danimarca, hanno fatto un «patto» con le aziende: se usano software compatibili possono sperare in controlli ogni dieci anni. Altrimenti le visite vengono pianificate ogni tre anni.
Anche l’anagrafe tributaria italiana, una sorta di «intranet» chiusa cioè non in rete anche per motivi di sicurezza, è ancora una scritta verde su sfondo nero come i computer Mac dell’84. E i finanzieri delle Fiamme Gialle hanno ancora i computer in condivisione, un eufemismo per dire che bisogna fare la fila e aspettare che se ne liberi qualcuno.
Manca a livello di sistema un motore di ricerca semantico, una sorta di «Google», che possa leggere tutti i dati e trarne delle conclusioni dandoci un ranking delle soluzioni più probabili. Banalmente non esiste l’«algoritmo anti evasione» e sicuramente in Italia non ci sono le competenze e gli investimenti per uno sforzo di questo genere. Esistono però due progetti in corso di cui non è ancora stata data notizia: il primo è quello della società privata di software ExpertSystem che sta facendo un test sulla correlazione dei dati con la Finanza. Il secondo è della società I2 che sta sviluppando il software Analyst Notebook per leggere anche i dati Inps.
Eppure per capire bene fino in fondo la complessità dell’incrocio dei file bisognerebbe ricordare che nel 2003-2004 la Guardia di Finanza aveva cominciato a fare un’attività «porta a porta» di confronto dei dati andando a chiedere a Sky gli abbonati piuttosto che a BlockBuster i clienti: l’obiettivo era scovare i domicili reali delle persone e stanare gli evasori del canone Rai basandosi sul principio che chi aveva un contratto o affittava dvd doveva avere una tv. Ma il garante della Privacy stoppò quasi subito questi controlli per evitare che si facesse troppo «profiling», cioè dossieraggio sui cittadini. Nell’aria c’è ancora lo scandalo dei dati fuoriusciti dalla Sogei, la società di Information technology del ministero dell’Economia, tra cui i redditi dell’ex premier Romano Prodi. Il principio del garante, in verità ripetuto anche a livello europeo, è che i controlli devono essere limitati allo stretto indispensabile. Per lo stesso motivo solo un paio di anni fa la stessa authority era intervenuta nei confronti dell’Agenzia delle Entrate «rea» di dare l’accesso ai codici fiscali dei cittadini a troppi soggetti. Sembra un paradosso ma anche l’incrocio con le banche dati della polizia per controllare i fermi è impossibile: come per la polizia fare dei controlli sui fermati. La paura comprensibile è quella di uno Stato Grande Fratello. Ma per ora il risultato è: evasori 1, cittadini onesti 0.
Massimo Sideri

MASSIMO SIDERI