Roma, 08 ottobre 2024
MINISTERO DELL’INTERNO
DIPARTIMENTO DELLA PUBBLICA SICUREZZA
SEGRETERIA DEL DIPARTIMENTO
UFFICIO RELAZIONI SINDACALI DELLA POLIZIA DI STATO
OGGETTO: Corretta modalità di conservazione delle credenziali di accesso ai vari portali … e puntuali indicazioni sulle modalità di svolgimento dei servizi di Polizia.
L’espletamento delle attività istituzionali della nostra Polizia di Stato obbliga oggi il personale ad un costante utilizzo di mezzi informatici e risorse software.
A partire dal sistema MIPG Web, dalla banca dati SDI, da quella del SCNTT, dal portale MCTC, dall’applicazione SIDET, al SARI-SSA, al Portale Poste AG, al portale Stranieri WEB, ai portali telefonici e delle anagrafi dei Comuni, e quindi alla PEC Polizia di Stato, alla Web mail personale, etc. etc… sono decine e decine di username e password (anche obbligatoriamente complesse), tutte diverse tra loro e che sovente sono soggette a scadenza periodica, che i nostri colleghi devono ricordare per svolgere quotidianamente i propri compiti.
Chiaramente, essendo impossibile affidare alla propria memoria tale moltitudine di dati, composti da numeri, lettere maiuscole e minuscole, caratteri speciali, punteggiatura, etc., va da sé che si è costretti ad annotarli da qualche parte … ed averne cura.
In mancanza della benché minima indicazione chiara da parte dell’Amministrazione, la custodia di detti dati viene quindi affidata alle più disparate modalità: trascrizione in fogli di carta, nel proprio cellulare personale, in un file di una pen drive o dello stesso pc dell’ufficio dove si presta servizio.
Qualunque modalità si scelga, anche un file crittografato (.. crittografato per modo di dire, visto che innumerevoli software anche online oramai ne consentono l’accesso), qualora tali dati vengano “sottratti” e ne facciano uso soggetti diversi dal titolare, l’Amministrazione ovviamente non manca di sanzionare quest’ultimo, perché non avrebbe custodito i citati dati in maniera adeguata.
Nel caso di specie abbiamo un esempio pratico abbastanza recente: vengono accertate delle violazioni di accesso ad una banca dati e la magistratura accerta che sono state fatte da ignoti che si erano appropriati delle credenziali che un collega custodiva nel pc che aveva in uso nell’ufficio di appartenenza. Il responsabile non viene chiaramente individuato ed allora si sanziona il titolare delle credenziali per non averle ben custodite.
Avrebbe dovuto tenerle in un file crittografato ed era proprio quello che il nostro collega aveva fatto, inserendo peraltro detto file dentro una cartella a sua volta inserita in altra cartella e avendo cura che nessuno di tali elementi lasciasse ipotizzarne il contenuto. …. ma è stato sanzionato lo stesso.
È una prassi, purtroppo, cui i poliziotti sono abituati da sempre. L’Amministrazione non dice cosa si deve fare esattamente per una determinata attività e se le cose non vanno nel verso giusto la responsabilità è del dipendente.
Ora, è evidente che tale modalità di gestire il personale, che fortunatamente appartiene a pochi, deve cessare.
Codesto Ufficio vorrà pertanto intervenire presso le competenti articolazioni del Dipartimento ottenendo chiare e puntuali indicazioni sulle modalità di conservazione delle credenziali di accesso agli innumerevoli portali e banche dati che i poliziotti devono far uso nell’espletamento dei propri compiti istituzionali.
Parimenti si vorrà provvedere a richiamare tutti i responsabili degli uffici centrali e periferici dell’Amministrazione sull’obbligo di fornire chiare indicazioni sulle modalità e sugli obiettivi di qualsivoglia attività di Polizia, anziché rimandare al buon senso e all’esperienza dei dipendenti, che in Tribunale valgono sempre poco, specie quando poi è la stessa Amministrazione a sostenere che non si è fatto le cose nel modo in cui si dovevano fare… continuando a non puntualizzare mai qual era quel modo giusto.
In attesa di cortese urgente riscontro, l’occasione è gradita per inviare i più Cordiali Saluti.
La Segreteria Nazionale del COISP