La formazione è un fondamentale pilastro dello sviluppo personale di un individuo e gioca un ruolo sempre più importante nella nostra società ed economia. In molti casi, la fine di un percorso formativo è contrassegnato dal rilascio di un certificato, che riconosce (“certifica”, per l’appunto) il percorso formativo completato e le abilità e competenze acquisite. I certificati sono quindi molto importanti; tuttavia, il modo con cui oggi vengono gestiti, semplicemente, non funziona.
Mi spiego meglio, prendendo come esempio un’esperienza personale. Tempo fa avevo bisogno di ottenere una copia del mio certificato di dottorato per un contratto di consulenza (l’originale lo avevo perso, o almeno così pensavo, in uno dei tanti traslochi che ho fatto nell’ultimo decennio). Dopo essermi quindi informato su come fare per ottenerne una copia, ho scoperto che avevo a disposizione queste quattro opzioni*:
*Se non ti fidi, dai un’occhiata tu stesso alla pagina ufficiale di UniPD che descrive le varie opzioni.
Ma perché tanta burocrazia? Perché dev’essere così complesso ottenere una copia di un certificato che è mio – perché me lo sono guadagnato?! Per comprendere questo enigma, ci sono da tenere in conto un paio di cose.
In primo luogo, in alcuni casi, i certificati hanno un valore legale e possono essere un prerequisito per accedere a una determinata professione o a un programma di formazione di livello superiore. In genere, per esempio, non ci può iscrivere ad un corso di dottorato a meno che non si abbia completato un master e non ci si può iscrivere all’albo degli avvocati a meno che si abbia una laurea in giurisprudenza. La contraffazione è un grosso problema ed è per questo che molti enti che rilasciano certificati vogliono mantenere uno stretto controllo sulle loro copie.
Tuttavia, i certificati non si limitano alla formazione formale (scuole, università); ci sono infatti molti altri programmi di formazione che rilasciano certificati. Alcuni sono pure obbligatori per legge, per esempio i corsi sulla sicurezza e protezione sul lavoro, di pronto soccorso, ecc.
Tradizionalmente, i certificati venivano emessi e consegnati in forma cartacea. Già, so che può sembrare obsoleto per i Millennials che stanno leggendo, ma la realtà dei fatti è che, una volta completato un ciclo di studio, lo studente “in uscita” riceveva una bel pezzo di carta, con tanto di francobolli e firme autografe, che assomigliava più o meno a questo:
(ebbene sì, alla fine, dopo tante ricerche, l’ho trovato nascosto in una scatola di cartone nel garage dei miei genitori).
Poi, ad un certo punto, la tecnologia è entrata in gioco. Molti enti si sono ammodernati passando al digitale ed è quindi sembrato più facile ed economico gestire l’intero processo di gestione dei certificati. Niente più archivi cartacei o copie falsificate. Wow, sembrava la svolta! E invece… Invece ci sono ancora parecchi ostacoli da abbattere.
In primis, c’è da considerare che spesso chi rilascia un certificato si appoggia ad un fornitore che gli vende le proprie soluzioni informatiche. Ora, in assenza di standard condivisi per i modelli e formati dei certificati, ogni fornitore ha sviluppato la propria soluzione (chiusa e proprietaria). E quindi gli enti formatori si sono ritrovati “intrappolati” nei vincoli di quel fornitore, rendendo difficile e costoso passare da un fornitore all’altro. Risultato? Zero interoperabilità e molta (troppa) frammentazione.
In secondo luogo, nonostante i costi di burocrazia a loro carico, chi riceve un certificato non ne ha attualmente il pieno controllo. Tutto rimane nelle mani (o meglio, nei folders) degli enti che rilasciano il certificato.
Infine, c’è anche un altro punto di vista da non trascurare: quello dei datori di lavoro che desiderano verificare la veridicità delle informazioni fornite dei candidati. Come farlo? Quali strumenti hanno al momento a disposizione? La triste verità è che, per il momento, l’unica possibilità è quella di contattare l’ente rilasciante il certificato e chiederne la verifica. Ancora più triste è la verità che, nella maggior parte dei casi, non esiste una procedura standard predisposta dall’ente stesso da poter seguire. E così può accadere che il datore di lavoro si veda rifiutata la sue richiesta di verifica in buona fede, con la giustificazione che tale verifica potrebbe infrangere le normative interne dell’ente in termini di gestione dei dati personali.
A questo punto sorge spontanea una domanda: c’è qualcosa che si può fare per affrontare questi problemi? È possibile utilizzare le nuove tecnologie per creare un sistema efficace per la gestione dei certificati? Sebbene non esista una formula magica, ci sono due tecnologie che possono aiutare a costruire una soluzione reale che funzioni.
Il primo componente di cui abbiamo bisogno è uno standard aperto per la rappresentazione dei certificati (ovvero un modello che definisca la struttura dei dati). In mancanza di una struttura comune per rappresentarli, non è infatti possibile creare un sistema interoperabile e sarebbe difficile costruirci sopra delle automazioni. Fortunatamente, un open standard di questo tipo è già stato creato e sta prendendo piede: si chiama OpenBadges . Inizialmente lanciato e supportato dalla Mozilla Foundation , oggi questo standard è parte dell’ IMS Global Learning Consortium ed è ampiamente utilizzato per certificare che una determinata competenza (“achievement“, in gergo OpenBadges) è stata acquisita da un individuo durante un percorso di formazione. Sebbene non sia stato inizialmente progettato per i certificati di istruzione formali (scuole, università), sta de facto guadagnando terreno anche per tale applicazione.
Il secondo componente di cui abbiamo bisogno è un’infrastruttura di dati e una serie di strumenti di supporto, che
E qui, entra in gioco una “famiglia” di nuovissime tecnologie, chiamate Distributed Ledger Technologies (DLT in breve). Sebbene possa sembrare un acronimo per soli geek, c’è un membro di questa famiglia di cui hai quasi sicuramente sentito già parlare: la blockchain. Proprio lei, quella tecnologia che alimenta i bitcoin e la maggior parte delle criptovalute, è un tipo particolare di DLT.
Le DLT sono una forma di database decentralizzato, ovvero un sistema composto da diversi server (detti “nodi”) che memorizzano i dati e ne mantengono una copia coerente e sincronizzata. Le DLT memorizzano i dati in un ledger, ossia un registro dove è possibile solamente aggiungere nuovi elementi (mai toglierne). Grazie poi alle tecniche di crittografia si cerca di rendere difficile la manomissione di tutto ciò che è stato scritto su questo registro in passato. Per rendere il sistema ancora più sicuro e robusto, i nodi eseguono un algoritmo (formalmente noto come “protocollo di consenso”) il quale garantisce che comportamenti anomali su certi nodi non compromettano l’integrità dei dati archiviati su altri nodi.
Ma come può essere utile questa tecnologia per i certificati? Avendo una copia digitale (rappresentata come OpenBadge) archiviata in un database DLT, il proprietario avrebbe il pieno controllo del suo certificato. Nessuno potrebbe manometterlo, né lui né l’ente certificatore, né tantomeno un hacker qualunque. I datori di lavoro potrebbero verificarne in modo semplice e completamente automatizzato la veridicità; e gli enti formatori potrebbero ridurre i costi relativi alla sua emissione e al mantenimento nel proprio sistema.
Con un sistema simile a questo in uso, come sarebbe andata dunque a finire la storiella del mio certificato di dottorato? Beh, avrei condiviso una “signature” (ossia una sorta di codice che certifica la data e l’integrità del documento) del mio certificato digitale con i gentili signori che desideravano una mia consulenza e loro sarebbero stati in grado di controllarne automaticamente la veridicità. E tutto questo senza usare un fax!
Se ti va di saperne di più su ciò che in U-Hopper stiamo facendo per realizzare un sistema di questo tipo, scrivici a info@u-hopper.com .