Il caso del documento di ACN “firmato” Accenture
Prima delle dimissioni di Roberto Baldoni, sul sito dell'Agenzia per la Cybersicurezza Nazionale, è stato pubblicato il documento della Strategia 2022-2006 che - nei suoi metadati - riportata il nome (come autrice) di una dipendente della società multinazionale di consulenza
08/03/2023 di Enzo Boldi
Si tratta di voci che, ovviamente, non hanno ancora trovato nessuna conferma ufficiale (come spesso accade in questi casi) dato che i retroscena sull’epilogo finale di questa vicenda che ha come protagonista l’Agenzia per la Cybersicurezza Nazionale non sono stati commentati da fonti istituzionali. Ma da alcuni giorni, ancor prima dell’annuncio delle dimissioni di Roberto Baldoni dal mandato di direttore dell’ACN, il “caso Accenture” rappresenta un piccolo paragrafo di una storia che – probabilmente – è figlia di una gestione che ha dato il via a un’interpretazione molto più ampia rispetto a quel che sembra essere realmente successo. Insomma, una poca chiarezza. Non parliamo di trasparenza, ma di dinamiche interne ed esterne all’agenzia che inevitabilmente spingono ad alcune riflessioni.
LEGGI ANCHE > Le ultime ore di Roberto Baldoni come direttore dell’Agenzia per la Cybersicurezza Nazionale
Tutto parte dalla pubblicazione, avvenuta sabato scorso (4 marzo 2022), del documento contenente il manuale operativo implementazione misura #82 che indica i KPI, caricato sul sito di ACN in formato .pdf. Materiale tecnico di supporto alla Strategia Nazionale di Cybersicurezza. Ed è proprio dai metadati di quel file che è nato il caso “Accenture”, la società multinazionale di consulenza strategica e direzionale e dell’esternalizzazione che aveva vinto il bando Consip. Perché, come individuato da Michele Pinassi – responsabile della Cybersicurezza presso l’Università degli Studi di Siena -, quel file non riportava la “firma” (come autore/autrice) dell’ACN nella versione originale.
In origine, infatti, il file contenente il Manuale Operativo implementazione Misura #82 riportava – nei metadati – la firma (come autrice) di Nadia Gullo. All’inizio si pensava fosse una dipendente di ACN, ma questo nome non è stato trovato all’interno dell’organigramma dell’Agenzia. E dunque si è arrivati ad Accenture: quel nome, infatti, corrisponde a una Security Consulting Consultant presso Accenture. Perché il file contenente un documento così strategicamente importante riporta la firma di un autore esterno?
Baldoni Accenture, il caso del documento sul sito di ACN
Ed è su questo che si è dibattuto, soprattutto perché nel giro di un paio d’ore dalla segnalazione fatta da Michele Pinassi, il documento pubblicato da ACN sul proprio sito ufficiale ha visto cambiare il nome dell’autrice.
Un tempismo sospetto che, dunque, ha portato a facili correlazioni che – però – possiamo definire improbabili. Perché in questo facile sillogismo sembra esserci un vulnus di base: non per forza il nome “autore” in un pdf corrisponde con quello della persona che ha tecnicamente e praticamente redatto quel documento. Dunque, è altamente probabile, visto il ruolo di Accenture dopo il bando Consip vinto, che ci sia stato un problema a livello di gestione di quel file: il testo è stato scritto da Baldoni, ma “impaginato” graficamente da una figura interna ad Accenture (come da accordi). Insomma, è paradossale affermare l’assunto che quel documento strategico non sia stato scritto dall’ormai direttore dell’ACN.