Assemblee In evidenza

Spoils system

Idee per la selezione del nuovo responsabile CTO

In un vecchio articolo apparso su Lexitalia, Luigi Oliveri riassume le tre principali metodologie di cooptazione che la classe politica pratica sulla dirigenza degli enti locali:

Conclusa l’ondata di nomine di segretari capo, privi di qualifica dirigenziale nelle sedi di segreteria generale, al fine di garantire il “ricambio” dirigenziale negli enti, le amministrazioni adesso stanno sempre più passando alla dirigenza.

Alcune stanno seguendo la linea più morbida, introducendo il principio delle delega delle funzioni dei dirigenti all’apparato amministrativo privo della qualifica dirigenziale.

Altre stanno adottando una via di mezzo: scorporano le funzioni dei dirigenti attribuendole al direttore generale, il quale a sua volta le delega, in parte, ai funzionari.

Altre ancora stanno procedendo all’affidamento ai dirigenti di compiti dirigenziali differenti, lasciando vacante l’area da essi precedentemente ricoperta ed assegnando la funzione dirigenziale ai funzionari incaricati delle posizioni organizzative

Luigi Oliveri
La legge 2002/145

Se la correlazione non è necessariamente causalità, è chiaro che in Italia, le leggi che hanno regolato lo spoils system (legge Frattini del 2002 e legge 2006/286, scritta e rapidamente applicata da Padoa Schioppa ma che affonda le radici nella legge Bassanini per la riforma della dirigenza e, ancor prima, nel previtiano “non facciamo prigionieri” del 94) hanno coinciso con il peggioramento e il servilismo della dirigenza pubblica.

Se il Partito Pirata andasse al governo?

Se alle prossime elezioni il Partito Pirata dovesse conseguire abbastanza seggi parlamentari e partecipare a una coalizione di governo, dovrebbe probabilmente concentrare i propri sforzi per guidare almeno uno tra i seguenti due ministeri fondamentali: giustizia e funzione pubblica.

Sono infatti questi i due dicasteri che più di tutti sono attualmente a rischio efficienza, o meglio a rischio credibilità, e sui quali si avverte la maggiore necessità di reingegnerizzare i processi.

La funzione pubblica, in particolare, è da tempo vittima di un progressivo e ormai vittorioso attacco alla libertà e all’indipendenza dei pubblici dirigenti, determinando logiche di branco, sacche di consenso, porte girevoli e tutto ciò che caratterizza uno Stato allo sbando e alla mercé delle consorterie politiche.

Come evidenziato dall’inciso iniziale di Luigi Oliveri infatti, le tecniche di cooptazione che il potere politico adotta per sterilizzare l’indipendenza della dirigenza pubblica si sono affinate al punto da essere divenute prassi incistate in quella costituzione materiale che è sempre più diventata il materiale di potatura della Costituzione Repubblicana.

Scardinare quel sistema di potere una volta per tutte, ripristinando la legalità e l’indipendenza proprie di una Burocrazia virtuosa e mettendo il tutto al sicuro dagli attacchi futuri, è, oltre che un dovere politico, soprattutto un imperativo etico.

La moglie di Cesare: tutta nuda e tutta calda

L’ultima riunione del Partito Pirata, trasmessa il 1 luglio in diretta streaming su YouTube, pone tuttavia alcuni dubbi sulla possibilità per i pirati italiani di accreditarsi credibilmente come nemici dello spoils system.

Infatti, malgrado l’oggetto della riunione fosse passare in rassegna le risorse tecnologiche attualmente disponibili per il partito e valutare quali tra essi potenziare, dismettere o sostituire, a metà della riunione la discussione è sembrata soprattutto focalizzarsi su come ricondurre al servizio del comitato esecutivo l’intero staff sistemistico del partito (oggi ancora costituito come Gruppo CTO, sebbene il nuovo statuto ne abbia cancellato il ricordo dal proprio testo) e sulle riserve in merito alle risorse spese per manutenere le macchine.

La discussione è poi proseguita in Agorà con una comunicazione in assemblea, di cui si riporta il testo in cosa al post.

Il punto sulla questione

Da questa discussione emergono diversi spunti ma sono soprattutto due di essi ad assumere un significato politico rilevante.

Fermo restando che il gruppo CTO deve essere costituito da personale in possesso di comprovate competenze tecniche e che è comunque attualmente costituito da volontari che mettono a disposizione la propria capacità tecnica e il proprio tempo a titolo completamente gratuito, è chiaro tuttavia che, da una parte, le attuali modalità di cooptazione del Gruppo CTO ne rendono poco trasparente la selezione. Ricondotta comunque ad atti elettivi da parte dell’assemblea tale cooptazione ha poi assunto modalità fortemente autoreferenziali che sono già state in passato criticate da altri pirati e che non rappresentano certamente un modello di trasparenza né consentono di esprimere al massimo una piena accountability.

Dall’altra, è altrettanto chiaro che, da quanto emerge dalla riunione in streaming, due membri del Comitato Esecutivo hanno mostrato di esprimere in maniera quantomeno scomposta, e per la seconda volta in poche settimane, la responsabilità di governo: è sembrato infatti inelegante pretendere il pieno asservimento all’esecutivo (più che al Congresso) di quello che attualmente è un gruppo di volontari con un definito e credibile processo di selezione interna. Ancora più inelegante è stato paventare la volontà di non voler prendere in considerazione la volontà di tutto il Congresso Permanente, avocando a sé non solo la scelta legittima di chiedere chiarimenti tecnici al Gruppo CTO e di definire di conseguenza le direttive strategiche, ma anche di entrare pesantemente nel merito dei criteri fiduciari di selezione del personale e di assegnazione delle relative responsabilità.

Idee per la selezione del nuovo responsabile CTO

Esattamente come farebbe qualsiasi cordata correntizia una volta al vertice di uno di quei partiti che tanto ci sembrano rivoltanti. Esattamente come farebbe oggi qualsiasi coalizione politica, appena giunta al vertice di una qualsiasi pubblica amministrazione centrale o locale. Un tributo al Renzismo ma senza seggi in Parlamento e senza nomine alle partecipate.

Il nodo comunicazione

Se questo approccio alla questione dovesse rappresentare quello di tutto il Comitato Esecutivo, sarebbe chiaro il motivo per cui la comunicazione di partito sia attualmente mantenuta in coma farmacologico: probabilmente c’è solo un modo in cui il comitato esecutivo vuole affrontare la comunicazione.

Nessuno al di fuori di esso sa quale sia ma, siccome non è ancora possibile realizzarlo, si preferisce che non venga trovato alcun modo alternativo di farlo.

La riunione del consiglio esecutivo del 6 luglio

In ogni caso, il giorno 6 luglio, alle ore 21, si svolgerà la riunione del consiglio esecutivo in cui molti dei temi qui ricordati verranno affrontati. Tra questi:

  • situazione nuovo libro soci anno 2020
  • passaggio a nuova istanza congresso permanente
  • iter procedura iscrizioni
  • proposta bilancio preventivo 2020
  • comunicazione nel partito Pirata
  • ECI “freedom of share”
  • elezioni regionali in Liguria e Toscana
  • adesione comitato #iovotono
  • varie ed eventuali

Appendice: il testo della comunicazione in Agorà

i6916: Mail citata sulla questione dei sistemi tecnici del partito per i nuovi arrivati

Nella riunione di questa sera si è parlato di una mail da me condivisa a chi mi aveva chiesto una ricognizione dei sistemi attualmente in uso nel partito.

Per migliore conoscenza di tutti questo è il contenuto:

Visti dall’esterno (posso solo vederli dall’esterno) i sistemi in gestione ai tecnici del partito sono i seguenti:

  • C’è un server web (partito-pirata.it) che ha un backend (cms.partito-pirata.it) gestito con wordpress che poi staticizza tutto su github e pubblica online lo statico. Questo meccanismo di staticizzazione funziona in modo un po’ erratico e non c’è stato verso di ricondurlo ad un adeguato e costante funzionamento (cosa che in generale ha importanza quando devi pensare di pubblicare qualcosa in modo tempestivo, come durante il congresso). Viene sostenuto che questo sistema non fornisca cookie (perché statico) ma non sembra essere così, perché include pulsanti e video youtube, o altro.
  • C’è un sistema per le iscrizioni (iscrizioni.partito-pirata.it) che è realizzato con un sistema drupal del medioevo, che di fatto contiene un workflow di iscrizione (iscrizione/certificazione/verifica del tesoriere/registrazione dati personali per il garante) che in realtà non viene rispettato (per esempio mi è stato detto che il garante -né quello attuale né quello precedente- non vi ha mai avuto accesso). Diciamo che avrei pochi dubbi sulla inadeguatezza dal punto di vista della sicurezza, e quindi che i dati contenuti siano al sicuro, di questo sistema. Sebbene attualmente il processo di iscrizioni è notevolmente semplificato, non si è riuscito ad ottenere un semplice sito wordpress con un “carrello” e un form.
  • C’è un sistema per i meeting e dirette online (jitsi + jibri) che funzionava egregiamente fino a un mese e mezzo fa e poi degradato, lo stiamo sostituendo con Zoom altrimenti di fatto non potremmo fare gli incontri settimanali con un livello accettabile di qualità.
  • C’è una macchina per la gestione delle mailing-list, non funzionanti.
  • C’è una macchina che gestisce mattermost, praticamente inutilizzato.
  • C’è una macchina che gestisce il PAD (realizzato con cryptopad) che ha evidenti malfuzionamenti (per qualche motivo i documenti collaborativi vengono modificati in modo casuale e distruttivo). (pad.partito-pirata.it)
  • C’è una macchina per gestire i workflow di lavoro (inutilizzato e adesso, a quanto pare, spento) (project.partito-pirata.it)
  • C’è infine una macchina per il sistema del congresso (agora.partito-pirata.it) – in una versione antiquata e con vistosi malfunzionamenti. Forse c’è una macchina dove dovrebbe essere messo il nuovo congresso (congresso.partito-pirata.it), l’ultima volta che l’ho visto era drasticamente sottodimensionata rispetto alle necessità.
    Inoltre sembra che gestiamo anche macchine “conto terzi” (tra cui un forum – al tempo “espulso” dal partito ma che ci è rimasto in gestione, o cose per il partito europeo, forse mattermost, jitsi o forse altro, ma non esiste una accountability neppure di questo).

Poi ci sono svariati account sui sistemi social ma quelli, quantomeno sono stati almeno rilevati e, sembra, tutti sotto controllo.

Su niente di tutto questo è stato mai pubblicato, che io sappia, un assessment riguardante la sicurezza o lo protezione dei dati personali.

Non ho idea di come vengano gestite le credenziali.

Non ho idea chi ne sia in possesso (e chi dovrebbe averle, cioè il coordinamento, non ce le ha).

Non c’è un processo noto di accesso, accounting, logging, auditing, non so neppure se esistano dei backup onsite o offsite.

Allo stato non so neppure chi faccia parte del gruppo che gestisce le macchine: l’ultima registrazione sul sito risale a luglio 2019 e riporta ****, **** e ****, ma sembrano avere accesso ai sistemi fino a altre 4 o cinque persone (****, ****, ****, ?!?) ma nessuna comunicazione è stata fatta in tema, né su agorà né altrove. Sembra che l’accesso a questo gruppo avvenga per cooptazione al di fuori della decisionalità del partito.

Sebbene i costi di tutti gli asset sono in carico al partito, non esiste allo stato, dal 2017 un consuntivo delle spese con il relativo dettaglio che riguarda i sistemi tecnici, ma si sostiene (cfr. ultimo consiglio) che orientativamente tutto il nostro budget finisca in questi sistemi, senza riuscire ad avere un disaggregato per servizi né a livello di preventivo, né di consuntivo.

Comunque nel 2018 ci sono due rimborsi personali etichettati come rimborsi spese tecniche (nessuna pezza d’appoggio pubblicata), nel 2019 ci sono invece pagamenti periodici verso DIGITAL OCEAN e GANDHI.NET di svariate centinaia di euro (sempre assenti i dettagli dei servizi acquisiti).

https://www.partito-pirata.it/movimenti-2017-2019/

Questi sono movimenti di uno dei conti, quello sotto controllo del burocrate, ma non del conto paypal sotto il controllo del tesoriere dove arrivano gran parte delle iscrizioni.

Nessun sistema espone una privacy policy, i disclaimer legali necessari come l’indicazione del DPO, cookie law, ecc. ecc.

Esistono quindi alcuni differenti questioni da affrontare:

  • analisi dell’adeguatezza, costo e utilità di ciascun sistema (specie quelli inutilizzati o poco utilizzati in relazione ai costi).
  • revisione e auditing delle questioni tecniche e soprattutto legali relative ai sistemi messi a disposizione
  • valutazione economica di un eventuale gestione esterna “professionale” o di alternative comunitarie.
  • disponibilità dei pirati ad eseguire operativamente installazione, configurazione e supporto con un approccio volontaristico in un’ottica di effettiva responsabilità/accountability verso il partito.

Nell’incontro (di ieri sera, 1/7/2020, NDR) ci sarà modo di ascoltare le risposte fin qui non arrivate da parte del CTO in modo di procedere, nel migliore interesse del partito, ad evolvere questo stato di cose.