Lexipedia

26.3112 · Interpellanza · 2026-03-16

Dipartimento dell'economia, della formazione e della ricerca

La dichiarazione sull’intervento è disponibile

Wortlaut

Nei mercati pubblici del bestiame da macello viene utilizzato il programma di contabilità di diritto privato «Markt-DB» che necessita del supporto del sistema di login «CH-LOGIN» o AGOV per poter accedere ai dati della banca dati sul traffico di animali (BDTA), gestita da Identitas SA. Il login ad Agate avviene tramite «CH-LOGIN» o AGOV. Nel 2025 si sono verificate quattro interruzioni, riconducibili al malfunzionamento dei sistemi di login, che hanno causato la paralisi di «Markt-DB» (secondo quanto riferito dalla categoria il 14.01 / 01.04 / 29.07 / 18.12). In un caso del genere, in cui la BDTA è completamente bloccata, i mercati del bestiame da macello non possono essere gestiti, o possono esserlo solo tramite la registrazione manuale dei dati. Inoltre, è impossibile consultare dati rilevanti per la determinazione dei prezzi (stato dell’animale, età dell’animale, ecc.). Ciò comporta un notevole dispendio supplementare per gli operatori e, in particolare, per l’organizzatore del mercato. Inoltre, possono verificarsi notevoli danni finanziari per l’agricoltore, l’acquirente o l’organizzatore del mercato e la tracciabilità degli animali non è garantita.

Il caso sopra descritto è un esempio tratto dalla catena del valore della carne, in cui «CH-LOGIN» o «AGOV» e, di conseguenza, Agate/BDTA o «Markt DB» non funzionano come previsto, ma vi sono anche altri temi come l’accesso generale alla piattaforma Agate, e-Transit, la creazione dei documenti di accompagnamento, i rimborsi dei tributi doganali, le informazioni sulle epizoozie, eccetera.

Alla luce di quanto precede, invito il Consiglio federale a rispondere alle seguenti domande.

- I sistemi di login «CH-LOGIN» e AGOV sono stati determinanti per le interruzioni sopra citate dell'applicazione «Markt-DB»?

- Quale ente della Confederazione è responsabile della gestione del sistema federale?

- Quante volte, negli anni 2024 e 2025, l'accesso ad Agate e, di conseguenza, alla BDTA o a «Markt-DB» non è stato garantito (elenco per giorno e durata della rispettiva interruzione)?

- Qual è stata la causa delle interruzioni del sistema federale?

- Non si dovrebbe puntare a un livello di disponibilità di Agate tale da poter praticamente escludere quattro interruzioni di una durata, ad esempio, superiore a dieci minuti all'anno?

- A quale disponibilità si punta?

- Qual è la disponibilità rispetto ad altre applicazioni del settore privato, ad esempio l'e-banking?

- Cosa intende fare il Consiglio federale per ridurre al minimo tali interruzioni in futuro?

Stellungnahme des Bundesrates

Domanda 1 – Le funzioni di login CH LOGIN e AGOV non sono state la causa dei malfunzionamenti dell’applicazione «banca dati sul mercato nazionale» (Markt-DB) in nessuno dei casi citati. Le varie interruzioni sono avvenute in contesti diversi: il 14 gennaio 2025 non si è verificata alcuna interruzione di Markt-DB. Il 1° aprile 2025 sono sorti problemi nel Domain Name System (DNS), che hanno interessato anche le funzioni di login CH LOGIN e AGOV. Nella notte tra il 29 e il 30 luglio 2025 si sono verificati malfunzionamenti in CH LOGIN a causa di un guasto alla rete. Il 18 dicembre 2025 non c’è stata alcuna interruzione di Markt-DB.

Domanda 2 – Il servizio eIAM, che fornisce anche le funzioni di login CH LOGIN e AGOV, è di competenza della Cancelleria federale (CaF). L’Ufficio federale dell’informatica e della telecomunicazione UFIT ne garantisce lo sviluppo e il funzionamento operativo. eIAM costituisce l’infrastruttura centrale di login della Confederazione e consente ai cittadini e ai collaboratori di accedere alle applicazioni federali. Il sistema specialistico Agate è gestito da ISCeco.

Domande 3 e 4 – Nel periodo 2024-2025 si sono verificate circa 20 interruzioni, per lo più di lieve entità, che hanno temporaneamente impedito l’accesso ad Agate tramite AGOV o CH-LOGIN. Le cause sono state di varia natura, come ad esempio il comportamento delle applicazioni, interruzioni di rete, malfunzionamenti infrastrutturali, nonché interruzioni della banca dati e attacchi DDoS. È stato tuttavia possibile escludere un malfunzionamento di fondo della piattaforma IAM. Per quanto concerne il 2026, finora non si è verificato alcun guasto.

Domande 5 e 6 – L’applicazione Markt-DB è classificata nella classe di disponibilità 3. Requisiti di disponibilità più elevati richiederebbero una ridondanza aggiuntiva con conseguente incremento della complessità del sistema e dei costi. Sono in atto lavori tesi ad aumentare gradualmente la disponibilità dei sistemi IAM, che prevedono il ricorso a misure disponibili a breve termine per migliorare l’affidabilità senza che i costi complessivi aumentino in modo significativo.

Domanda 7 – L’infrastruttura IAM della Confederazione è un sistema complesso, utilizzato in oltre 1000 applicazioni della Confederazione e dei Cantoni, che attualmente comprende più di 20 fornitori di metodi di identificazione e metodi di login (AGOV, CH-LOGIN, login cantonali). Esso collega diverse fonti di dati e livelli di riservatezza. Rispetto alle soluzioni nell’industria, ad esempio nell’e-banking, dove viene utilizzato per lo più un unico sistema chiaramente delimitato, con un fornitore centrale e profili utente uniformi, il servizio eIAM della Confederazione è decisamente più complesso dal profilo strutturale. Coordina diversi fornitori di metodi di identificazione a vari livelli amministrativi, ciascuno con le proprie specifiche ed esigenze di sicurezza. Le applicazioni spaziano da semplici portali di informazione a sistemi specialistici altamente sensibili, per cui sono particolarmente importanti la protezione dei dati, la tracciabilità e il riconoscimento a tutti i livelli amministrativi delle identità senza un controllo centrale. Si può affermare che il servizio eIAM federato della Confederazione non è meno sicuro delle soluzioni IAM utilizzate nell’e-banking. L’architettura di sicurezza soddisfa gli stessi standard («state-of-the-art») (MFA, crittografia, audit). La differenza risiede nella complessità e nel panorama della gestione delle applicazioni più ampio, che richiede una federazione delle identità. Questo spiega perché la disponibilità prevista (99,9 %) è leggermente inferiore rispetto a quella tipica delle applicazioni bancarie puramente private, gestite da un unico fornitore.

Domanda 8 – L’obiettivo è aumentare la disponibilità dei sistemi IAM, in particolare la loro resilienza contro malfunzionamenti e ciberattacchi. A seguito di alcune interruzioni verificatesi nel 2025 sono stati apportati adeguamenti sostanziali ed è stata incrementata la sicurezza contro i guasti. Inoltre, sono previste ulteriori ottimizzazioni della rete, del Load Balancer e dell’infrastruttura a cluster per la continua riduzione delle interruzioni e il costante miglioramento di AGOV e CH-LOGIN.