Un’indagine su 46 siti web istituzionali, tra cui il sito del Governo, della Camera, del Senato, del Quirinale e di altri enti come l’INPS, l’Agenzia delle Entrate e i Carabinieri ha analizzato l’aderenza degli stessi ad alcuni indicatori per capire se i siti web usano pratiche moderne, diffuse e sicure. L’indagine è stata condotta da Matteo Contrini, Backend software developer in TxC2, e mostra che nessuna delle 46 realtà analizzate supera il test.
Nello studio si fa anzitutto riferimento al protocollo HTTP, cioè il sistema che si occupa del trasferimento delle pagine web di un sito. Le versioni recenti del protocollo HTTP permettono di migliorare la velocità di navigazione. Tuttavia, più della metà dei siti utilizzano un protocollo HTTP/2, che risale al 2015, piuttosto che HTTP/3. Questo fa si che ci siano dei siti terribilmente lenti e con un’esperienza pessima specialmente su reti mobili.
Un altro aspetto evidenziato dall’indagine è che meno della metà dei 46 siti web sfrutta una CDN globale, cioè una rete per la distribuzione dei contenuti fatta di un gruppo di server distribuiti in più aree geografiche che velocizza la delivery dei contenuti web. Anzi il Ministero della Giustizia ha anche tolto la CDN dal sito quest’anno.
Tornando all’http, esso dovrebbe essere utilizzato nella variante HTTPS, versione che incrementa la sicurezza della navigazione. Tutti i siti analizzati supportano HTTPS, ma le configurazioni dei siti istituzionali non spingono gli utenti a navigare sulla versione sicura del sito. Un esempio è il sito “www.prefettura.it” dove se si inizia a navigare in HTTPS si viene rimandati in automatico alla versione non sicura HTTP. Anche rispetto al grado di sicurezza garantito dal protocollo HTTPS, 17 siti ottengono una votazione pari a B ovvero versioni obsolete di sistemi di sicurezza. Questo aumenta il rischio di subire attacchi che sfruttano vulnerabilità di sicurezza dei vecchi protocolli.
Uno dei principali problemi evidenziati dall’indagine è la mancanza di coerenza sui nomi dei domini. Persiste il grandissimo caos tra domini: in alcuni casi il sito è accessibile solo con www., in altri solo senza e in alcuni casi il sito è addirittura accessibile con entrambi ma il sito è duplicato.
Confusione anche se si considera l’utilizzo del dominio “. gov.it”, identificazione riservata alle amministrazioni centrali che fa capire agli utenti se il dominio sia effettivamente della PA. Dei 46 siti analizzati, solo 25 utilizzano il suffisso “. gov.it”. Se tutti usassero il suffisso “.gov.it” sarebbe più facile distinguere un sito web istituzionale e non aprire fonti che possono far proliferare le fake news.
Carenze anche su aspetti come la sicurezza: la Content-Security-Policy è presente in solo 5 siti su 46. È una funzionalità avanzata e complessa da configurare correttamente, ma parlando dei siti web di un Governo, un gruppo moderno e attento come quello del Dipartimento per la Trasformazione Digitale potrebbe investire di più.
Mancanza di uniformità, infine, sia rispetto ai software che i gestori del sito utilizzano per mantenere il sito aggiornato, sia rispetto al design. Su 46 siti sono in uso ben 18 tecnologie diverse e questo rende difficile la creazione di competenze condivise, vista la gran varietà di tecnologie utilizzate. In termini di design dei siti web, anche se il Dipartimento per la Trasformazione Digitale ha elaborato da diversi anni un kit per la progettazione dei servizi pubblici, di cui l’ultima versione si chiama UI Kit 2.0, in molti casi il design è evidentemente obsoleto e non aderisce nemmeno all’UI Kit 1.0.
Nell’impostazione corrente in Italia vi sono siti web gestiti da privati che forniscono informazioni al pubblico rimanendo, però, portatori di interessi non sempre allineati con l’esigenza degli utenti di avere informazioni precise e aggiornate. Questo fa si che se, per esempio, si vogliono sapere i contributi da pagare, partendo dai siti web istituzionali non si trova niente di specifico ma le informazioni sono sparse tra leggi di bilancio e circolari.
L’Italia dovrebbe allora copiare il portale ufficiale del governo del Regno Unito: unico punto di accesso per tutte le informazioni e i servizi pubblici del Paese. Il sito è infatti organizzato in modo tale che la barra di ricerca permetta di trovare rapidamente più o meno qualsiasi cosa. Vi sono poi una serie di pagine dedicate alle tematiche di maggiore interesse pubblico ad esempio le bollette, tasse sul reddito, informazioni Covid-19, moduli per i certificati di nascita, matrimonio e morte, come aprire una società o iniziare un lavoro autonomo.
(C.D.G.)
