Processo tributario telematico, la sfida si gioca anche sulla sicurezza

di Michele Gorga

26 Maggio 2017

Il processo telematico nell’ambito del processo di digitalizzazione della giustizia già, in parte, attuato nel processo civile è operativo, anche in materia tributaria dal 1° dicembre 2015, nelle Commissioni tributarie delle Regioni della Toscana e dell’Umbria, da ottobre 2016 nelle regioni di Abruzzo, Molise, Piemonte, Liguria, Emilia Romagna e Veneto, dal 15 febbraio 2017 è stato esteso alle Commissioni tributarie nelle regioni di Basilicata, Campania e Puglia. Il Ptt consente alle parti, previa registrazione al Sistema informativo della giustizia tributaria (Sigit), di utilizzare la posta elettronica certificata (Pec) per la notifica dei ricorsi e degli appelli e di effettuare il successivo deposito telematico degli atti processuali.

In particolare, una volta notificato il ricorso o l’appello alla controparte tramite la Pec, il ricorrente o l’appellante ha il solo obbligo di depositare l’atto e i relativi allegati per via telematica, ricevendo online il numero di iscrizione a ruolo della controversia. La stessa procedura informatica è utilizzabile anche per il deposito di atti per i quali non è prevista la notifica come le controdeduzioni e quelli d’ufficio formano che tutti insieme costituiscono il fascicolo processuale informatico, liberamente consultabile dalle parti costituite telematicamente e dai giudici investiti della controversia.

Viene da chiedersi, in relazione alla novità della metodica processuale tributaria, se gli atti telematici siano sicuri in ragione dei recenti attacchi informatici che hanno messo in crisi metà dei server nel mondo, sia di grandi aziende che di istituzioni pubbliche, università ed altro.

Per il processo civile telematico il portale dei Servizi online degli uffici giudiziari del ministero della Giustizia ha diramato un comunicato nel quale si segnala che i rallentamenti nei servizi telematici del processo telematico, verificatesi avrebbero potuto comportare dei ritardi nel rilascio degli esiti dei deposito degli atti e delle comunicazione di eventi processuali, da parte dei controlli automatici del processo civile telematico. Pur non riscontrando alcuna anomalia ai sistemi applicativi, tuttavia il ministero ha avvertito che è stata costituita un’apposita unità di crisi per fare fronte alla situazione.

Gli avvocati, pertanto, nel rispetto del comma 7 dell’articolo 16-bis del Dl 179 del 2012, dovranno attendere la ricevuta di avvenuta consegna da parte del gestore di posta elettronica certificata del ministero della giustizia e di conseguenza astenersi dal reiterare i depositi effettuati nell’attesa dell’emissione degli avvisi.

La problematica dei servizi pec ha però già avuto vari precedenti sia nel gennaio 2015, epoca in cui verificò una violazioni della rete informatica del ministero della Giustizia, sia a giugno 2015, quando il tribunale di Udine subì un attacco con «ransomware» di tipo cryptolcker e, tanto che poi a luglio 2015 il gruppo Anonymous Italia potette trafugare ben 41 database del ministero della Giustizia con indirizzi email, password, codici fiscali e altre informazioni.

Attualmente il servizio proxy-server del ministero della Giustizia, che serve l’intera rete degli uffici giudiziari, presso il Ced di Napoli, laddove attaccato potrebbe comportare il blocco dell’intero sistema del processo civile telematico, sicché interrogarsi su quale sia lo stato attuale delle architetture, hardware e software, impiegate per la fornitura dei servizi relativi al processo civile telematico, inclusi i sistemi di protezione da minacce esterne e interne ed eventuali reti di back-up, pare essere una domanda più che legittima.

L’avanzamento dei livelli di digitalizzazione a servizio del processo ha consentito al ministero della Giustizia di accreditarsi come organismo intermedio per l’impulso, l’attuazione, il controllo e la rendicontazione dei progetti finanziati dall’Ue e, proprio grazie a tale azione, sono state reperite importanti risorse finanziarie per la giustizia digitale. Si è, di conseguenza, potuto modernizzare il sistema giudiziario ed estendere il Pct a tutte le cause civili. Negli ultimi anni si sono rinnovate le dotazioni di pc, portatili e fissi, a tutti i magistrati civili mediante la fornitura di dispositivi dotati di versioni aggiornate di Windows e protetti da idonei antivirus, costantemente aggiornati. Importanti investimenti sono stati indirizzati alla sicurezza dei sistemi, la cui architettura di dettaglio non è estensibile per evidenti ragioni di protezione dei relativi dati, e che hanno consentito di prevenire infezioni sui dati e documenti relativi al Pct.

Sono state installate nuove apparecchiature server e storage, aggiornate all’ultima versione di Oracle e adeguatamente protette da efficaci antivirus, che consentono di gestire dati e documenti del fascicolo informatico in ambiente Linux.

I depositi telematici, trasmessi in forma cifrata, si basano sul sistema di posta elettronica certificata, i cui messaggi vengono sistematicamente monitorati da appositi sistemi antivirus e provengono unicamente da indirizzi verificati, censiti nel Reginde così come le necessarie metodologie di backup, sia su base giornaliera che settimanale, sottoposte a periodica verifica. I sistemi di consultazione si basano su autenticazione forte ed attraverso servizi esposti solo a soggetti certificati, mentre attraverso i proxy sono esposti i soli servizi di consultazione, per i quali è in corso di allestimento la loro ridondanza presso la nuova sala server di Milano, appunto…. nota dolente solo ancora in allestimento.

Fino al completamento di questa sala di ridondanza l’unica garanzia sarà data, pertanto, solo dal sistema delle norme poste a garanzia dei diritti delle parti, norme che assicurano adeguata tutela del contraddittorio, in presenza di specifiche e contingenti anomalie dei sistemi, attraverso disposizioni dirette ad esonerare il depositante – degli atti giudiziari - dalle conseguenze processuali di eventuali errori e ritardi, se in sede di lavorazione dell’atto depositato, da parte dei sistemi di controllo interni, vi sia un ritardo, ma se questo vale per il civile nulla sappiamo, però, su cosa potrebbe succedere, per eventuali attacchi ai server dei processo tributario telematico.