Roma, 17 gen – Si torna a parlare del cloud nazionale (il cloud della Pa). L’undici gennaio scorso la Camera ha approvato la mozione di maggioranza in materia di “infrastrutture digitali efficienti e sicure per la conservazione e l’utilizzo dei dati della Pubblica amministrazione”. Il tema è vasto anche perché c’è in gioco la “sovranità tecnologica” sui dati di tutti gli italiani. È bene, dunque, andare con ordine per capire su cosa si è espresso il Parlamento e perché.

Il Polo Strategico nazionale e il governo

Con questa mozione il governo si impegna a redigere “una relazione da inviare alle Commissioni parlamentari competenti sul Polo strategico nazionale al fine di assicurare trasparenza sull’autonomia tecnologica del Polo”. Il fine è sottoporre quest’ultimo a vigilanza pubblica “sotto il controllo dell’Agenzia nazionale per la Sicurezza, per quanto concerne i dati strategici e la crittografia dei dati della Pubblica amministrazione”. Sul concetto di “autonomia tecnologica” ci torneremo più avanti. Prima è necessario ricordare che il Polo strategico nazionale (Psn), sarà l’infrastruttura per la gestione in cloud di dati e applicazioni della Pubblica Amministrazione. L’obiettivo è “ospitare” i servizi critici e strategici di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (Asl) e delle principali amministrazioni locali (regioni, città metropolitane, comuni con più di 250 mila abitanti).

Detto ciò, nel medesimo provvedimento c’è l’impegno a promuovere “una campagna di informazione pubblica sulle scelte effettuate e sugli obiettivi perseguiti rispetto alla strategia per il cloud nella Pubblica amministrazione”. L’esecutivo supporterà, altresì, “i comuni sotto i 5.000 abitanti nel passaggio al cloud, favorendo azioni di formazione del personale della Pubblica amministrazione” e prevedendo l’opportunità di “erogare contributi per l’adeguamento del software”. Con questa mozione, dunque, ci si appresta ad adottare “ogni opportuna iniziativa per rafforzare il ruolo dell’Italia sul fronte dell’intelligenza artificiale”.

Tutto troppo bello. Ed infatti non poteva mancare una nota stonata. Ad esempio, a chi affideremo i dati sensibili di tutti gli italiani? In assenza di provider italiane o europee possiamo solo affidarci agli alleati. La Quinta Armata in questo caso è rappresentata dalle big tech. Vediamo perché.

Il ruolo delle big tech

Facciamo un piccolo passo indietro. Il Dipartimento per la Trasformazione digitale, guidato dal ministro Colao, ha dato il via alla gara per il Cloud nazionale della Pa e ha indicato la proposta di partenariato pubblico privato del raggruppamento di imprese guidato da Tim, Cdp Equity, Leonardo e Sogei come quella di riferimento per la gara per la realizzazione del Polo Strategico Nazionale (Psn). Ed indovinate, chi potrebbe essere il principale fornitore tecnologico? Google. Al momento non è sicuro, ma il colosso di Montain View è in pole position. Quest’ultimo, difatti, ha stretto un accordo con Tim. Come riporta Start Mag, secondo Vittorio Colao la proposta selezionata “rispecchia pienamente e in misura del tutto soddisfacente i requisiti espressi” nella strategia nazionale del cloud. Questa si basa su accordi con alcuni dei principali Cloud Service Provider (Google, partner di Tim, Microsoft, AWS, Oracle) andando “ad operare direttamente, con personale proprio o dei propri Soci e presso i propri data center (collocati in Italia) sulle tecnologie di Public Cloud messe a disposizione dai CSP”. Certo, le critiche sembrerebbero pretestuose non potendo contare su aziende italiane. Il problema però è un altro ed ha un nome ben preciso si chiama Cloud Act. Vediamo perché.

Il Cloud Act e la sovranità tecnologica

Il 23 marzo 2018, il Congresso degli Stati Uniti ha approvato il Clarifying Lawful Overseas Use of Data Act (per gli amici Cloud Act). Quest’ultimo costringe i fornitori di servizi statunitensi e gli operatori digitali a divulgare le informazioni personali dei loro utenti alle autorità anche se questi dati sono conservati al di fuori degli Stati Uniti. In altre parole, i giganti della Silicon Valley, non saranno più in grado di garantire la riservatezza dei loro dati, anche se questi fossero archiviati in Europa. Ma così gli Usa possono mettere il naso dappertutto? Non bisogna stupirsi così tanto: nel 2018 hanno messo nero su bianco quello che fanno da settanta anni. Ma non è solo questo il punto.

Esiste un legame profondo tra il deep state americano e la Silicon Valley. Nessun big tech andrebbe contro alle agenzie federali e per questo di fatto i colossi del web sono fortemente condizionati dalla Casa Bianca. Tornando al Cloud italiano le nostre informazioni saranno a disposizioni delle agenzie federali Usa. E non importa se a vincere questa “gara” sia Google, Microsoft o Amazon web services (Aws).

Certo, non è una buona pubblicità. Per salvare la faccia Aws sul suo sito spiega che: “Il Cloud Act crea salvaguardie ulteriori per i contenuti sul cloud, riconoscendo il diritto dei provider di contestare le richieste che entrano in conflitto con le leggi o con gli interessi nazionali di altri Paesi, imponendo quindi il rispetto delle leggi locali”.

È inutile rigirare la frittata. Washington farà ciò che vuole perché non possiamo mettere in piedi il Cloud nazionale della Pa senza coinvolgere i principali Csp. Questo vuol dire che la piattaforma che ospiterà i dati e i servizi critici e strategici di tutte le amministrazioni centrali e periferiche sarà soggetta anche al Cloud Act Usa. Anche in campo tecnologico continuiamo ad essere una nazione a sovranità limitata. La brutta notizia però è un’altra: al momento non ne possiamo fare a meno.

Salvatore Recupero

La tua mail per essere sempre aggiornato

2 Commenti

  1. Su quel “non ne possiamo far a meno” ci sarebbe da indagare, discutere, studiare e soluzionare ma purtroppo non gliene fotte più niente a nessuno. Ne pagheranno le conseguenze i loro figli. “Loro”? Boh!

Commenta