Domande Frequenti

MxMap.it è il progetto tecnico che raccoglie i dati grezzi analizzando i record MX (Mail Exchange) dei domini della PA italiana. L'Osservatorio utilizza questi dati come fonte primaria, li contestualizza e li pubblica sotto forma di report accessibili e analisi periodiche.

sovranita-digitale.it è un'altra iniziativa civica indipendente italiana, con cui condividiamo l'obiettivo. La differenza è nell'ampiezza e nel taglio:

• Osservatorio (con MxMap.it) — analisi focalizzata e in profondità sulla posta elettronica della PA: per ogni ente identifichiamo il provider email e la sua giurisdizione (sovranità giuridica), con metodologia aperta e replicabile e dati aggiornati quotidianamente.
• sovranita-digitale.it — analitica multidimensionale: raccoglie e incrocia plurime basi dati e fonti pubbliche (cloud, DNS, ASN, TLS, lock-in, interoperabilità) per un quadro più ampio della dipendenza tecnologica, con mappe e indici per ente.

Le due iniziative sono complementari: noi andiamo a fondo su un singolo servizio critico (l'email), loro offrono una panoramica trasversale. Trovi entrambe, con altre iniziative europee, nella pagina Iniziative collegate.

Tutti i report sono pubblici e liberamente consultabili. I contenuti sono rilasciati sotto licenza Creative Commons BY-SA 4.0, quindi possono essere riutilizzati citando la fonte.

I dati vengono raccolti periodicamente e i report vengono pubblicati con cadenza regolare per monitorare l'evoluzione nel tempo. La frequenza esatta dipende dalla disponibilità di dati aggiornati e significativi.

Per sovranità digitale intendiamo la capacità di un ente pubblico di mantenere il controllo effettivo sulle proprie infrastrutture digitali e sui dati dei cittadini. Questo include la giurisdizione sotto cui ricadono i dati, il controllo operativo sulle infrastrutture e l'indipendenza da fornitori tecnologici extra-europei.

La posta elettronica è uno dei canali di comunicazione più utilizzati dalla PA. Quando un ente usa un provider estero, le comunicazioni istituzionali — spesso contenenti dati sensibili dei cittadini — transitano e vengono archiviate su infrastrutture soggette a giurisdizioni straniere, come il CLOUD Act statunitense.

I record MX (Mail Exchange) sono record DNS che indicano quale server gestisce la posta elettronica per un determinato dominio. Analizzando i record MX dei domini della PA, possiamo determinare quale provider gestisce la posta di ciascun ente e se si tratta di un servizio italiano, europeo o extra-europeo.

Non si tratta di sicurezza tecnica — i grandi provider offrono generalmente elevati standard di sicurezza. La questione è la giurisdizione: i dati ospitati da provider statunitensi sono potenzialmente accessibili alle autorità USA tramite il CLOUD Act, anche se fisicamente in Europa. L'Osservatorio non giudica la qualità del servizio, ma documenta la dipendenza giurisdizionale.

Quando comunichi con la tua ASL, il tuo Comune o la tua scuola via email, i tuoi dati personali transitano sui server del provider scelto da quell'ente. Se il provider è soggetto a giurisdizione straniera, i tuoi dati possono essere accessibili ad autorità di altri paesi — senza che tu lo sappia e senza le garanzie previste dal GDPR europeo.

Puoi verificare la posizione del tuo ente rispetto alla sovranità digitale e confrontarla con enti omologhi. I dati possono supportare una proposta interna di migrazione verso provider conformi, giustificare richieste di budget e dimostrare proattività nella gestione del rischio giurisdizionale.

Assolutamente sì. Tutti i dati sono pubblici e rilasciati sotto licenza CC BY-SA 4.0. Puoi citarli liberamente indicando come fonte "Osservatorio Nazionale Sovranità Digitale, su dati MxMap.it". Visita la sezione Press Kit per materiali pronti all'uso e contatti stampa.

Dipende dal tuo ruolo. Se sei un cittadino, condividi i report e chiedi al tuo Comune la posizione sulla sovranità digitale. Se lavori in una PA, verifica il tuo ente e proponi una valutazione interna. Se sei un politico, usa i dati per interrogazioni e proposte. Se sei un ricercatore, analizza i dati e pubblica. Consulta la sezione Partecipa per tutti i modi di contribuire.

No. L'Osservatorio non giudica la qualità dei servizi e non è contro nessun fornitore. Documenta un fatto: quando la PA affida i propri dati a un provider soggetto a giurisdizione extra-UE, si crea una dipendenza giurisdizionale che ha implicazioni concrete sulla protezione dei dati dei cittadini e sull'autonomia istituzionale. Il nostro lavoro è misurare e rendere visibile questa dipendenza con dati oggettivi.

L'elenco degli enti e dei relativi domini proviene dall'Indice delle Pubbliche Amministrazioni (IndicePA), la banca dati ufficiale gestita da AgID che raccoglie le informazioni di tutte le PA italiane. I dati sui provider di posta vengono poi ottenuti analizzando i record MX di ciascun dominio.

Sì. Tutti i dati e i report sono rilasciati sotto licenza CC BY-SA 4.0. Possono essere liberamente consultati, scaricati, riutilizzati e redistribuiti, a condizione di citare la fonte e mantenere la stessa licenza per i lavori derivati.

Puoi aprire una segnalazione su GitHub Issues. Apprezziamo ogni contributo per migliorare la qualità e l'accuratezza dei dati.