Ciao Fabio, e complimenti per l’iniziativa. I dati emersi dall’Osservatorio sono cruciali per mappare quanto la PA sia effettivamente esposta sul fronte infrastrutturale e del transito dei dati.
Spostando lo sguardo sul fronte del codice e del perimetro di esecuzione, il tema della sovranità digitale si scontra spesso anche con la dipendenza dei client (i browser dei cittadini o dei dipendenti pubblici) da architetture web che espongono continuamente i dati in chiaro o centralizzano i flussi di cache.
Proprio in quest’ottica di sovranità tecnologica e indipendenza del dato applicata al frontend, ho aperto una discussione tecnica qui sul forum per condividere un paradigma di isolamento dei flussi locali:
[Showcase] Core Panzer v7.3 (Pizza Engine): Framework PWA nativo stateful ad alta resilienza (EUPL 1.2)
L’architettura si concentra su un approccio Zero-Trust client-side:
Isolamento tramite Service Worker: Utilizzato come guardiano nativo e isolato dal server per intercettare i flussi prima che tocchino la pagina.
Cifratura forte a riposo sul client: Stoccaggio locale blindato tramite Blob cifrati in AES-GCM 256-bit.
Bonifica attiva della memoria: Routine di pulizia e azzeramento dei buffer in RAM per contrastare tentativi di memory dumping o ispezioni via DevTools.
Credo che i due approcci (blindatura e analisi infrastrutturale lato server + isolamento e zero-trust lato client) siano fortemente complementari per la reale autonomia dei servizi pubblici.
Sarei felice di avere un tuo parere tecnico o di chiunque nella community sia interessato a questi paradigmi di riuso!