Consip – Gara Videosorveglianza 3° edizione: come sta andando?
editoriale di essecome
Dopo le vicissitudini di gara VDS 1 del 2015 e gara VDS 2 del 2018 indette da Consip per gli acquisti dei sistemi di videosorveglianza per le Pubbliche Amministrazioni di cui al tempo abbiamo dato ampia informazione, anche gara VDS 3 indetta nel 2025 non sembra immune da problemi.
Se le prime due sono state condizionate dalla mancanza di adeguati criteri selettivi dei fornitori che hanno causato preoccupanti criticità per la sicurezza nazionale e forti distorsioni nel mercato, questa volta le difficoltà sembrerebbero dovute almeno in parte ai tempi di emanazione dei provvedimenti legislativi sulla spinosa questione della nazionalità dei produttori di tecnologie attinenti la cybersecurity.
Ma per il resto Consip sta mettendo del suo, dimostrando, ancora una volta, quante difficoltà abbiano in via Isonzo a destreggiarsi con argomenti tecnologici come la videosorveglianza e la cybersecurity.
Il problema è ben noto, se perfino il Procuratore della Repubblica Nicola Gratteri ha più volte sottolineato pubblicamente i rischi causati dall’approccio di Consip proprio alle istituzioni che dovrebbero proteggere.
Vediamo in dettaglio cosa sta succedendo.
Gara VDS 3 è stata pubblicata il 7 aprile 2025 con prima scadenza al 22 maggio per un importo base di oltre 146 milioni (massimo oltre 208 milioni di euro), suddivisa in sei lotti. Per inciso, gara VDS 1 era a base d’asta a 56,7 milioni e gara VDS 2 a 65 milioni.
Al momento in cui scriviamo, la scadenza è fissata il 6 ottobre 2025 dopo diversi rinvii, sintomo forse di difficoltà di messa a punto della gara.
Nel bando viene fatto riferimento all’articolo 14 della Legge 90/2024 (Normativa gare d’appalto) che al punto e) recita: “si prevedono criteri di premialità per le proposte o per le offerte che contemplino l'uso di tecnologie di cybersicurezza italiane o di Paesi appartenenti all'Unione europea o di Paesi aderenti alla NATO o di Paesi terzi individuati con il decreto di cui al comma 1 tra quelli che sono parte di accordi di collaborazione con l'Unione europea o con la NATO in materia di cybersicurezza, protezione delle informazioni classificate, ricerca e innovazione, al fine di tutelare la sicurezza nazionale e di conseguire l'autonomia tecnologica e strategica nell'ambito della cybersicurezza.”
Ma il bando menziona solo Italia, Unione Europea a NATO e non i Paesi terzi, presumibilmente perché alla data di pubblicazione del bando, il decreto a cui fa riferimento la Legge 90/2024 non era stato ancora emanato: “I brand offerti dal Concorrente saranno oggetto di valutazione come indicato nella tabella seguente e nel Capitolato d’oneri, dove per “tecnologia italiana o di Paese appartenenti all’Unione europea o di Paesi aderenti all’Alleanza atlantica (NATO)” si intendono tecnologie prodotte da aziende aventi la propria sede centrale rispettivamente in Italia, nell’Unione europea o in un paese aderente all’Alleanza atlantica (NATO).”
Il decreto è stato pubblicato solo il 30 aprile 2025: dove vengono elencati i paesi da considerare “amici” a fronte di accordi formali di collaborazione.
Si potrebbe pensare che, a questo punto, sia tutto risolto ma, assieme al recepimento del DPCM non ancora avvenuto ci sono altri punti critici che, se non venissero risolti per tempo, potrebbero inficiare pesantemente l’andamento di gara VDS 3.
Un punto problematico sembrerebbe, ad esempio, il riferimento in capitolato alla norma sugli appalti solo per le telecamere di videosorveglianza, trascurando incomprensibilmente gli altri componenti obbligati di un sistema in rete (server, apparati di rete, NVR, telecamere di lettura targhe, ecc.) che, di fatto, hanno maggiore importanza nella protezione informatica di un sistema completo.
Un altro punto riguarda la questione dei prodotti OEM. Dato che la legge ed il capitolato indicano chiaramente la necessità di “prevedere criteri di premialità” per prodotti provenienti da una lista precisa di Paesi, come saranno applicati questi criteri nel caso di prodotti commercializzati su base OEM con marchi europei o italiani, ma sviluppati e prodotti in altri Paesi da aziende diverse da chi le commercializza davvero?
In gara VDS2 è successo esattamente questo: la maggior parte delle telecamere fornite sono a marchio di proprietà di aziende italiane ma progettate, sviluppate e prodotte in uno dei Paesi non inclusi nella lista identificata dal decreto. Ricordiamo che la legge sugli appalti non era in essere al momento della assegnazione di VDS2 ma all’epoca la pregiudiziale era la conformità delle telecamere al protocollo ONVIF, dal quale erano state escluse alcune aziende proprio per ragioni di cybersicurezza. Il blocco è stato aggirato offrendo telecamere di brand locali omologati ONVIF ma prodotte da una delle aziende bannate, realizzando quello che all’epoca avevamo definito un “miracolo all’italiana”.
Gli aspetti deplorevoli di questo “miracolo” non sono solamente commerciali ma riguardano in modo essenziale la sicurezza dei dati: in relazione alla manutenzione del software e degli aggiornamenti del firmware delle telecamere installate, chi garantisce la continuità del servizio? Il produttore reale che era stato bannato proprio per motivi di sicurezza o il rivenditore che ha solamente incollato la propria etichetta?
Appare evidente che, per la protezione dell’investimento della Pubblica Amministrazione, sia indispensabile acquistare prodotti, soprattutto in ambito tecnologico, il cui costruttore sia chiaramente identificato e riconosciuto a livello internazionale, senza ricorrere a trucchetti miracolistici che, oltre tutto, danneggiano anche la credibilità del nostro Paese.
Tornando in conclusione alla gara VDS 3, lo stato dell’arte vede la scadenza del 6 ottobre in avvicinamento ma Consip non ha ancora fornito chiarimenti sui punti in questione rispondendo in parte alle numerose domande presentate dai concorrenti. L’ultimo rinvio della scadenza ha un tempo piuttosto lungo, facendo pensare che in Consip si siano resi conto della delicatezza della situazione e stiano cercando le soluzioni più opportune ai vari punti che, peraltro, dovrebbero riguardare specularmente anche la gara LAN 9 per gli apparati di rete, per la quale sarebbero addirittura quattro i rinvii, con le stesse criticità di VDS 3.
Auspichiamo davvero che questa volta Consip riesca a trovare la quadra nell’interesse del Paese, in una fase quanto mai delicata a livello internazionale tanto sul fronte commerciale che su quello della sicurezza.
(In caso di riproduzione anche parziale, citare la fonte)
