Move fast or move safely? I rischi dell’agenda digitale del DOGE

Nelle pause caffè e nei buffet la domanda che ci siamo fatti a vicenda era: hey, ma che succede in America? Sto parlando della edizione 2025 della Conferenza dell’International Research Society for Public Management (IRSPM), che quest’anno si è tenuta a Bologna. Anche quest’anno i colleghi accademici americani sono arrivati in grande numero (oltre il 10% dei partecipanti), ma quest’anno molti di loro attraversati da una profonda inquietudine. Raccontano di disposizioni che incentivano gli studenti a denunciare i professori che manifestano simpatie liberal e altri strumenti di compressione della libertà di pensiero e di ricerca. Per i ricercatori di public management, si tratta di un pesante corto circuito: quanto sta succedendo sul piano dell’agenda di riforma americana sotto il brand DOGE (ne abbiamo parlato qui) è di per sé un oggetto di ricerca. Ma quanto questo campo di studio sarà libero da influenze e pressioni?

Una delle più interessanti conversazioni su questo tema nate a margine della conferenza è stata sui temi della strategia tecnologica di DOGE con una collega proprio di Bocconi, Greta Nasi, Professoressa Associata del Dipartimento di Scienze e Politiche Sociali e Direttrice della Laurea Magistrale di Università Bocconi e Politecnico di Milano in Cyber Risk Stategy and Governance. Greta ha vissuto negli Stati Uniti in vari momenti della sua vita, ci torna con regolarità e anche da qui ne segue con attenzione il dibattito. Soprattutto sui temi tech.

Greta, tu che hai studiato per oltre vent’anni il ruolo della tecnologia nei processi di riforma e innovazione manageriale dei governi e lo hai fatto anche in America, che ne pensi dell’agenda DOGE?

Stiamo assistendo a qualcosa di davvero inedito. Dentro una linea di continuità, che occorre comprendere.

La continuità è che in America più che in Europa (con poche eccezioni, come l’Estonia) i processi di cambiamento dei sistemi amministrativi hanno sempre visto nella tecnologia il driver principale dell’innovazione. E questo è sempre stato un fattore di successo. L’esempio più interessante è il 18F: un’iniziativa creata durante l’amministrazione Obama, nel 2014, come parte di una più ampia agenda per modernizzare il governo federale attraverso l’innovazione tecnologica e una cultura ispirata al civic tech. L’idea di 18F (che prende il nome dall’indirizzo dell’ufficio di Washington) nasce anche come risposta al fallimento iniziale di Healthcare.gov, il sito per l’assicurazione sanitaria online lanciato nel 2013. Questa esperienza portò l’amministrazione Obama a creare dei team altamente qualificati per riformare il modo in cui il governo sviluppava tecnologia, a partire dalla creazione della United States Digital Service (USDS), strumento centralizzato, strategico e finalizzato a interventi rapidi per progetti critici, e poi di 18F, programma di supporto operativo per progetti a lungo termine.

Con Ines Mergel e Nicola Bellé abbiamo pubblicato nel 2021 uno studio[1] sui driver motivazionali del personale di esperti digitali che sono stati assunti per due anni in 18F: abbiamo osservato che sceglievano di lasciare le multinazionali del tech per unirsi per un tempo definito ad una missione ad alto impatto sociale allo scopo di mettere la tecnologia a servizio delle istituzioni e delle persone. Questa esperienza è stata presa a modello anche in Italia, ai tempi del team di Italia Digitale, guidato da Diego Piacentini, manager di Apple e di Amazon, che ha guidato l’iniziativa sulla scorta degli stessi principi.

In che modo DOGE è in continuità o discontinuità con questa esperienza?

L’elemento di continuità è – come abbiamo detto – la centralità della tecnologia nell’agenda di riforma e la strategia di attrarre competenze tecnologiche dal privato. Ma le differenze sono enormi.

La prima è di visione di fondo: F18 si basava sull’idea di costruire una sorta di struttura di consulenza interna che dava supporto alle singole istituzioni pubbliche e dipartimenti governativi offrendo loro competenze e budget e senza sostituirsi. DOGE è il contrario: arrivano e commissariano, senza davvero capire il contesto e agiscono in modo top down. L’approccio consulenziale e collaborativo si è perso del tutto.

Questa differenza si connette alla seconda, che riguarda le competenze e motivazioni in gioco: F18 aveva reclutato un team di esperti digitali motivati a servire il pubblico, come abbiamo visto nel nostro studio. DOGE, invece, si basa su un pool di ragazzotti magari pure geniali sul piano digitale, ma privi di qualunque competenza di contesto, prelevati dalle aziende di Musk e lanciati contro il sistema pubblico al motto “move fast, break bureaucracy” (un recente articolo del NYT, testata certo non neutrale, ma affidabile nelle informazioni, ne offre un profilo dettagliato).

Infine, c’è una differenza (e un problema) enorme di accountability: i processi di cambiamento hanno bisogno di una guida chiara e salda, che conduca al traguardo. Qui regna, al contrario, una grande confusione di ruoli, sulla natura dell’incarico di Musk, la sua durata, il suo ruolo in DOGE, la natura stessa di questo nuovo dipartimento e le prerogative di ingaggio dei membri di questo team. “Move fast, break bureaucracy” è uno slogan che possiamo sottoscrivere. Servono, però, mosse non solo veloci, ma anche efficaci e giuste.

Quanto ti sembrano efficaci e giuste queste prime mosse?

Poco. Partiamo da un problema di fondo enorme: il conflitto di interessi di Musk. Non puoi essere allo stesso tempo un grande provider di tecnologie di ogni tipo per il governo e anche il deus ex machina della strategia di innovazione tecnologica dello stesso governo. Il conflitto di interesse genera storture e asimmetrie di mercato e non solo, ma – sopra ogni cosa – getta un’ombra di sfiducia verso le misure adottate. E questo è un enorme passo indietro.

E poi sono sbagliate e sostanzialmente inefficaci le scelte che si stanno compiendo sotto innumerevoli profili. La “strategia Twitter” ha già fallito: pensavano di arrivare al governo con la stessa boria con cui hanno smantellato Twitter per trasformarla in X, licenziando persone e rivoluzionando i sistemi operativi. Ma nella PA non si può fare, come stanno mostrando le sentenze di reintegro dei lavoratori, perché è un terreno regolato dove la pluralità di interessi e il sistema check and balances vanno assicurati. Torniamo alla grande lezione che i fallimenti del New Public Management hanno insegnato: la colonizzazione del business management in ambito pubblico semplicemente non funziona, non decolla, non attecchisce e rischia di fare molti danni. È paradossale dover ricominciare da qui. Quasi 50 anni dopo.

Il secondo problema riguarda la natura dei dati pubblici e la loro governance. Partiamo da un esempio al centro del dibattito in USA in questi giorni: il team DOGE ha cercato di ottenere l’accesso al sistema Integrated Data Retrieval System (IDRS) dell’Internal Revenue Service (IRS), che contiene informazioni dettagliate sui contribuenti, come dichiarazioni dei redditi, numeri di previdenza sociale e dati bancari. L’obiettivo dichiarato era identificare e correggere inefficienze e frodi nel sistema fiscale. Il dipartimento del Tesoro si è opposto ma una recente sentenza di un giudice federale sembra consentire un accesso, pur limitato, a questi dati. È evidente che alcune forme di interoperabilità possono migliorare efficienza ed efficacia, ma l’interoperabilità porta con sé anche rischi in termini di cyber-sicurezza. Ci sono informazioni sensibili (pensiamo alle cartelle sanitarie) che possono creare molto valore pubblico se usate in chiave di prevenzione e personalizzazione dei servizi. O essere usate per finalità oppressive da un potere politico che travalica i confini dello stato di diritto. I costi di protezione dei dati non sono solo economici: riguardano anche un qualche freno a forme estreme di interoperabilità, a tutela di una governance diffusa. Perché dati troppo concentrati – se nelle mani sbagliate – possono essere causa di danni irreparabili. Su questo serve una riflessione più consapevole di quella messa in campo da questo team.

Infine, c’è un enorme rischio di cyber-security. Qualche tempo fa una testata di giornalismo di inchiesta digitale aveva riportato la notizia che il sito ufficiale del DOGE era stato hackerato a causa di un database pubblico non protetto, permettendo l’inserimento di messaggi critici e non autorizzati. L’incidente ha sollevato forti dubbi sulla gestione della sicurezza informatica da parte del team di Elon Musk. Quelle che sembrano forme di sciatteria informatica ci segnalano una preoccupante inconsapevolezza rispetto alle specificità del rischio cyber dei sistemi pubblici. Le conseguenze di forme di intrusion nel caso del pubblico sono sistemiche e hanno impatti esponenziali su tutta l’economia, la politica e la società. Torniamo all’esempio dei dati delle cartelle sanitarie: contengono dati che possono essere venduti (si pensi al sistema assicurativo) se finiscono in mani sbagliate, con conseguenze drammatiche per la società e le persone, oltre che per l’economia. Il tema sembra completamente fuori dall’agenda, a partire dal fatto che lavorano su dati sensibili un team di persone non chiaramente identificate le cui prerogative di sicurezza non sono definite. Il problema è che servono 174 giorni per scoprire un data breach: per quanto ne sappiamo, potrebbero già essercene stati vari, in questa fase di ‘nuovo corso’ in mani poco esperte. Ma ancora non l’abbiamo scoperto.

Alla fine del dialogo con Greta, viene da pensare che per ogni piccolo genio dell’informatica che Musk ha assunto per l’impresa del DOGE, ne esistono almeno altri 100 altrettanto bravi a servizio di non sappiamo chi.

[1] Mergel, I., Bellé, N., & Nasi, G. (2019). Prosocial Motivation of Private Sector IT Professionals Joining Government. Review of Public Personnel Administration, 41(2), 338-357