Comuni più accessibili con un sito web sicuro e conforme

Il sito web di un comune è uno strumento che viene spesso sottovalutato. In realtà, è il primo passo per rendere ogni Comune digitale e, quindi, accessibile. Sul sito web, infatti, le persone che vivono nel tuo comune cercano risposte alle loro domande relative ai servizi comunali. Il dovere di un’amministrazione pubblica è creare le condizioni affinché chi naviga sul sito web del proprio comune trovi facilmente quello che cerca. Per questo, abbiamo intervistato Omar Aleotti di RedTurtle, agenzia specializzata nello sviluppo di soluzioni per la Pubblica Amministrazione con la quale collaboriamo. Le sue risposte sono utili per capire che è necessario organizzare bene un sito web per assicurare una buona esperienza digitale alla cittadinanza. 

Quale è la prima cosa che un Comune deve valutare per il suo sito web?

Il primo aspetto è sicuramente l’adattamento dei contenuti, detta architettura informativa, del sito che noi supportiamo nella fase progettuale. La struttura con cui viene definita la distribuzione dei contenuti su un sito internet per la pubblica amministrazione è molto importante perché negli ultimi anni, 

con le direttive di AgID, si cerca di uniformare la fruizione dei siti internet della PA. 

Il senso di questa operazione è che una persona va su un sito di un ente, quello del suo Comune di residenza, della Regione o della Camera di commercio, più o meno, dovrebbe sapere come muoversi per trovare quello di cui ha bisogno. Avere una buona architettura informativa conforme alle direttive AgID significa creare una mappa concettuale che sostenga questa esigenza. 

Quanto si può personalizzare il sito web di un Comune?

I primi livelli di queste architetture informative per organizzare le categorie di contenuti, chiamate in gergo tassonomie, sono predefinite. Quindi il margine di manovra per personalizzare un sito web comunale è limitato alle parole e alle immagini che si possono inserire in ogni pagina. Però è presente una buona libreria di contenuti con alcune personalizzazioni, per esempio sulla funzione di allerta meteo. Il nostro prodotto, inoltre, ha già una serie di opzioni per mostrare le notizie con layout diversi ma sempre compliant, cioè conformi alle direttive AgID. 

In ogni caso, non serve sapere codici di programmazione per lavorare su un sito web io-Comune.

Come funziona il passaggio dal vecchio al nuovo?

Noi conosciamo molto bene le linee guida e le buone prassi da rispettare, quindi aiutiamo l’ente a fare un match, cioè a combinare e adattare il patrimonio informativo già realizzato con la nuova architettura informativa. Questo passaggio si chiama migrazione dei contenuti e si realizza creando un percorso collaborativo con l’ente. Una domanda che riceviamo spesso da parte dei nostri clienti della PA è: 

“Quante risorse cioè persone servono per la migrazione dei contenuti?” 

Per questo abbiamo sviluppato il team di consulenza dedicato che segue questa parte di migrazione dei contenuti e di riorganizzazione dell’architettura informativa con una prima analisi del sito con un foglio di calcolo. Poi proporre una redistribuzione dell’architettura informativa con un raffronto tra i contenuti presenti e quello che dovrebbero diventare rispetto alle direttive di AgID. 

Che cosa deve fare il personale comunale in questa fase? 

Innanzitutto viene presentato un Gantt, strumento di supporto alla gestione dei progetti, dove vengono spiegate le varie fasi del progetto all’ente e i ruoli previsti per ogni attività. Dopodiché si fa la proposta dell’architettura informativa. 

In questa fase il personale comunale ha il dovere di fare una selezione dei contenuti. 

Alcuni contenuti, infatti, non sono più necessari e quindi si consiglia sempre di fare la migrazione dei contenuti fondamentali, quelli davvero importanti, per esempio le notizie più recenti e utili e di archiviare tutto quanto si ritiene obsoleto. Noi facciamo solitamente una copia statica di questi contenuti che rimangono lì come archivio, dopodiché si va ad integrare quello che è già stato creato con contenuti da inserire nella nuova architettura informativa. Installiamo un ambiente di staging, cioè di “stasi”, quando il sito vecchio rimane online, ma nel frattempo il redattore lavora su quello nuovo che però non è ancora online. Per un periodo vanno aggiornati entrambi fino a che non viene completata la migrazione. 

Quanto tempo serve per realizzare un sito istituzionale per un comune? 

Può variare da caso a caso, ma in media servono dai 3 ai 6 mesi per la progettazione e l’organizzazione del lavoro. A questo periodo, segue la fase in cui l’ente revisiona i contenuti. 

Puoi farci un esempio concreto di  adattamento di un contenuto? 

Si, un esempio può essere la scheda servizio. I servizi si chiamavano procedimenti e avevano delle informazioni molto libere. Adesso la scheda servizio prevede dei campi obbligatori molto specifici. Quindi, si prende quello che è già disponibile sul sito e si compila quello che si può con questa parte di informazioni. L’ente comunale tramite gli uffici che gestiscono i servizi, fornirà quanto necessario per completare le nuove schede servizio. Durante questa fase, 

lo staff comunale dedicato è seguito da una persona che fa parte del team di consulenza che segue il progetto. 

Infatti a RedTurtle, abbiamo due team, uno di sviluppo e delivery, che si occupa degli aspetti tecnici del progetto, e uno di consulenza, che si occupa degli aspetti consulenziali necessari per migrare un sito non AgID ad uno AgID compliant. 

Quanto sono sicuri i siti web dei Comuni?

Un altro punto fondamentale è la sicurezza web, diventata una caratteristica importante perché sono frequenti gli attacchi ai siti istituzionali. Come riporta AgID, «nel corso del 2023, il CERT-AGID ha individuato e contrastato un totale di 1713 campagne malevole, condividendo con le sue organizzazioni accreditate un totale di 20,603 indicatori di compromissione (IoC)». Per questo noi utilizziamo Plone come CMS cioè Content Management System. Ogni sito web, infatti, ha un sistema di gestione dei contenuti. Si tratta di un’interfaccia che permette ai redattori di pubblicare ed organizzare quanto verrà visualizzato sul sito pubblicamente. Poi c’è l’aspetto interno della sicurezza web che con Plone è facilitato in quanto è progettato con un’attenzione particolare alla sicurezza intrinseca, proteggendo da vulnerabilità comuni. 

Ci puoi fare qualche esempio di rischi informatici? 

  • Tra i rischi più comuni troviamo le cosiddette “iniezioni” SQL e XSS. Sono due tipi di attacchi hacker con i quali si inseriscono codici malevoli. Nel caso dell’iniezione SQL l’obiettivo è manipolare il database visualizzando, modificando o eliminando dati non autorizzati. Nel caso dell’iniezione XSS (Cross-Site Scripting), invece, il codice malevolo viene inserito in una pagina web visualizzata da altri utenti per rubare informazioni sensibili (come i cookie di sessione) o eseguire azioni dannose a nome dell’utente. 
  • Il CSRF (Cross-Site Request Forgery) è un altro tipo di attacco in cui l’hacker induce un utente autenticato a eseguire azioni indesiderate su un’applicazione web senza che l’utente se ne accorga e può portare a modifiche non autorizzate sui dati o sui permessi dell’utente.
  • Sono comuni anche gli attacchi DDoS (Distributed Denial of Service) che coinvolgono un gran numero di dispositivi compromessi che inviano traffico massiccio verso un server o una rete, sovraccaricandola. Questo attacco è pericoloso perché rende i servizi online inaccessibili agli utenti legittimi, causando interruzioni e perdite economiche. 

In generale, questi rischi rappresentano alcune delle principali minacce alla sicurezza informatica e richiedono misure preventive e correttive adeguate per proteggere i sistemi e i dati sensibili. 

Plone aiuta a limitare questi rischi?

Si, perchè, usando un database ad oggetti, offre controlli di accesso granulari che permettono di definire permessi specifici per ogni utente o gruppo di utenti, limitando chi può vedere, modificare o pubblicare contenuti. Plone riceve, inoltre, patch regolari, cioè aggiornamenti software rilasciati dagli sviluppatori per:

  • correggere vulnerabilità di sicurezza 
  • mantenere i sistemi protetti contro le nuove minacce
  • migliorare stabilità, prestazioni e funzionalità del software.

Inoltre, Plone supporta la cifratura dei dati ed è conforme alle normative come il GDPR, il Regolamento generale sulla protezione dei dati. La comunità di sviluppatori e professionisti della sicurezza di Plone contribuisce quindi a mantenere il sistema aggiornato e sicuro. Per dare un’idea del livello di sicurezza

Plone è usato anche dalla CIA, l’Agenzia d’intelligence centrale e dall’FBI, Ufficio Federale di Investigazione degli Stati Uniti.

Queste caratteristiche rendono Plone un sistema complesso da usare?

Assolutamente no. Grazie ad io-Comune, il nostro prodotto basato sul CMS Plone, una delle caratteristiche principali è proprio la sua semplicità d’uso perché il sistema permette di vedere direttamente quello che si sta modificando in tempo reale. Mi spiego meglio: nei siti web normalmente esiste un backend, cioè la parte su cui si lavora per inserire contenuti e un front-end, cioè la parte esterna visibile a chi naviga sul sito. Queste parti sono differenti, ma 

con io-Comune quando si lavora su una pagina si può vedere direttamente quello che si sta creando. 

Questo facilita di molto il lavoro degli operatori comunali che devono aggiornare pagine esistenti o creare nuovi contenuti. Inoltre, l’accessibilità e la chiarezza per chi poi dovrà navigare sul sito web è assicurata. Questa caratteristica è presente anche in altri sistemi di costruzione del sito, detti site builder, ma pochi di essi sono pensati per il settore della Pubblica Amministrazione. 

Qual è la parte che preferisci del lavoro di RedTurtle?

Sicuramente il fatto che noi non vendiamo solo il software ed il sito, ma forniamo progetti che comprendono anche tutta la parte consulenziale che riguarda, come dicevamo, l’interpretazione delle direttive di AgID. Lo facciamo da venticinque anni durante i quali abbiamo raccolto tanti feedback positivi dagli operatori che utilizzano le nostre soluzioni. 

Come si integra il sistema di segnalazioni sul sito web di un Comune? 

Sappiamo che molte aziende, con i fondi del PNRR, hanno creato il loro sistema per le segnalazioni, ma poi manca il backend e, per gestire in maniera efficace le segnalazioni rispetto al lavoro di chi deve organizzarle, si rivela poco  specifico e funzionale. Anche se la realizzazione del front-end richiesto per gestire i form di segnalazioni per ottenere la certificazione per i progetti PNRR poteva essere semplice, tutta la gestione del backend e la gestione dei flusso di lavoro per evadere poi concretamente le segnalazioni richiedono invece un lavoro molto più specifico ed ampio. 

Per questo abbiamo preferito collaborare con un partner specializzato come Comuni-Chiamo

per offrire un servizio al cliente molto più accurato. Infine, come strategia aziendale preferiamo concentrarci a fornire il miglior servizio e prodotto verticale sulle nostre competenze specifiche che sono il sito, il sistema di prenotazioni e la gestione dei servizi online e collaborare con aziende che offrono prodotti di alta qualità in quei casi dove il cliente lo richiede. 

Quanto traffico muove un sito web di un comune italiano in media? 

Prendiamo come esempio i dati del traffico del sito di un ente locale di circa 150.000 abitanti. Se consideriamo la media delle visite in un giorno, abbiamo:

  • 5236 visitatori unici
  • 5842 visite
  • 26.476 azioni sul sito 
  • 37.743 Durata totale delle visite in minuti

Notiamo subito lo scarto positivo tra visite e visitatori unici. Ogni visitatore, infatti, può fare più di una visita sul sito che viene quindi conteggiata singolarmente dai sistemi di analisi dei dati di traffico web. Inoltre, ogni persona può compiere più di un’azione durante la sua permanenza sul sito. Alcuni esempi di azione possono essere: 

  • visitare una o più pagine
  • compilare un form
  • cliccare su link esterni
  • guardare un video 
  • sfogliare una gallery

Vediamo quindi come le azioni sul sito in un giorno sono oltre 26.000 per una media di circa 7 minuti per visita. I dati poi crescono nell’arco del mese e poi dell’anno e si mantengono proporzionalmente stabili. L’aspetto interessante, quindi, è che ogni amministrazione comunale sia in grado di monitorare e gestire questo traffico con un sistema adeguato a far fronte alle necessità dei cittadini, sicuro contro le minacce e conforme alle linee guida AgID. 

Che vantaggi offre un sito con un form di segnalazioni già integrato?

Rispetto al sistema di integrazione, ci sono due vantaggi principali. Chi sceglie di avere un sito web con noi può anche ridurre al minimo l’attività di programmazione grazie alla combinazione di elementi che si chiamano blocchi. Il secondo vantaggio è che il cittadino o la cittadina, che si trova sul sito web del Comune e vuole fare una segnalazione, non si accorge che sta inserendo un’informazione su un altro sistema. La sua esperienza di navigazione è semplificata. Semplificare questa esperienza è la base del nostro lavoro perché noi non vendiamo solo il software e il sito, ma facciamo dei progetti che comprendono anche tutta la parte di accompagnamento e consulenza, che riguarda, come dicevamo, l’interpretazione delle direttive di AgID. Per questo consigliamo di affidarsi a una collaborazione di due team di professionisti per avere un sito web istituzionale completo integrato con un sistema di segnalazioni e migliorare la comunicazione tra amministrazione comunale e cittadini.