Nello scorso mese di febbraio il ministro per l’Innovazione Paola Pisano, in un’intervista al Sole 24 Ore, parlava di una joint venture tra lo Stato e i privati – da selezionare con gara – a gestire il cloud nazionale per i dati strategici della Pubblica amministrazione. Poi però è arrivata alla pandemia, e improvvisamente il Governo Conte potrebbe trovarsi a dover gestire un programma che cuba 195 miliardi di spesa, ma solo 89 frutto di risorse aggiuntive, il resto è debito sostitutivo. Si finanziano cioè coi soldi europei interventi già finanziati da risorse proprie. E con i soldi dell’Ue il ministro ha deciso di gettare il cuore oltre l’ostacolo, puntando direttamente alla costruzione di un cloud, una infrastruttura, di Stato.
A FINE 2021 LA GARA PER L’INFRASTRUTTURA DI STATO
Da mesi le bozze si susseguono e, nonostante le scosse di Matteo Renzi, almeno sul tema del digitale il progetto di PNRR appare abbastanza consolidato, con tanto di cronoprogramma. Al costo di “soli” 2,51 miliardi infatti, il ministro Pisano mira a sviluppare “un’infrastruttura ad alta affidabilità ed efficienza per l’erogazione di cloud alla Pubblica Amministrazione. Inoltre, l’investimento supporterà l’aumento dell’offerta di servizi cloud alla PA, soprattutto da parte di PMI e start-up innovative, oltre che la fornitura da parte della PA di servizi pubblici digitali, facilitando la migrazione di sistemi e dati al cloud”. L’obiettivo sarebbe quello di realizzare una “infrastruttura d’eccellenza […] altamente affidabile sul territorio, anche per rinforzare le infrastrutture di difesa nazionali”. La gara dovrebbe prendere il via entro fine 2021, con realizzazione prevista entro settembre 2022 e spostamento dei dati della PA centrale “all’interno dell’infrastruttura, per permettere la fornitura di servizi cloud, 25% delle PA target entro Q4 2023, 50% entro Q4 2024, 100% entro Q4 2025”. Non solo, le bozze parlano anche di nuovi data center ad hoc per la Difesa e per la Giustizia.
Il tutto, sempre secondo quanto scritto nella bozza di PNRR, avverrebbe “in parallelo e in sinergia con il progetto Europeo GAIA-X, promosso da Germania [che] punta a creare un forum di standardizzazione europeo per definire le regole di funzionamento dei servizi in cloud dal controllo dei dati processati e archiviati sull’infrastruttura, in linea con il principio di «autonomia strategica digitale», alla piena decentralizzazione dei dati grazie alle ultime tecnologie disponibili”. Un’impostazione infrastrutturale, quella italiana, quindi molto diversa da quella del resto d’Europa, e senza che sia stato avviato un vero dibattito pubblico.
RISCHIO DISCRIMINAZIONI
Il progetto messo in piedi dal ministro Pisano e ad oggi avallato nel PNRR discrimina di fatto le soluzioni di cd. “cloud pubblico” (cioè di mercato), rischiando di escludere dall’accesso al mercato della PA operatori nazionali (ad es. Aruba, Irideos, Seeweb, che però possono essere definiti più hosting provider) e internazionali (come AWS, Google, IBM, Microsoft, ecc.) che hanno realizzato o annunciato investimenti per miliardi in infrastrutture cloud in Italia, per non parlare delle centinaia di aziende ICT (come ad es. le italianissime AlmavivA o Reply) che sviluppano sulle tecnologie cloud più diffuse.
Il problema è ribadito, se non aggravato, dallo schema esemplificativo inserito a pag. 46 della bozza:
Laddove la didascalia parla solo di “dati che non presentano particolari criticità”, quando si fa riferimento ad operatori di mercato, il grafico esplicita chiaramente l’intenzione di portare tutti i dati della PA centrale nel PSN (ad es. il data center INPS), quelli a valore aggiunto, lasciando al mercato unicamente quelli della PA locale.
Ciò va contro quanto stabilito dallo stesso art. 35 del DL Semplificazioni, che ha introdotto l’obbligo di migrare verso l’infrastruttura ad alta affidabilità i centri per le elaborazioni dati e i relativi sistemi informatici privi dei livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità (il 95% dei data center pubblici esistenti, secondo Agid). L’articolo in questione aggiunge che in alternativa le migrazioni potranno essere effettuate verso il data center di Sogei, oppure verso soluzioni cloud pubbliche (cioè di mercato). Concetto questo ribadito anche dal Ministro Pisano in una recente risposta ad un’interrogazione parlamentare dell’on. Scagliusi (M5S).
MANCA UNA POLITICA DI CLASSIFICAZIONE DEI DATI
Il piano inoltre non appare considerare i rischi in termini di sicurezza dei dati- e dell’infrastruttura stessa – derivanti dalla concentrazione di dati in un’unica infrastruttura di rete, nonché un aggravio in termini di tempi di migrazione e di scarsa efficienza. Se davvero l’obiettivo è trasferire verso un’infrastruttura a controllo statale solo i dati che siano esclusivamente quelli classificati critici e strategici delle amministrazioni, sarebbe prima necessario realizzare una Politica di Classificazione, al fine di garantire il modo in cui il governo classifica le risorse informative delle Pubbliche Amministrazioni. Non risulta però che il ministro Pisano abbia intenzione di seguire questa via – essendo stati alcuni emendamenti al riguardo respinti per il parere contrario del Governo – mantenendo però così un’equivocità sui reali obiettivi del progetto di migrazione dei dati pubblici.
IL RAFFRONTO COL “PIANO SULLA BANDA LARGA” DEL GOVERNO RENZI
Investire in infrastrutture tecnologiche è fondamentale per un Paese, e ben venga il potenziamento di quelle esistenti (ad es. Sogei). Ma se si va ad esempio a raffrontare con quanto fece il Governo Renzi col piano banda larga insieme ad Enel, la ragione era connessa ai mancati investimenti del privato che impedivano la diffusione della fibra in tutto il Paese. Nel caso del cloud l’Italia si trova invece nella situazione opposta: i privati in questi anni hanno abbondantemente investito, anche seguito di inviti al riguardo da parte dei Governi susseguitisi in questi anni. L’indicazione del Ministro Pisano di orientare il Paese verso un modello di “cloud di Stato” rischia invece di mantenere la PA nell’arretratezza tecnologica, oltretutto spendendo soldi che vengono dati all’Italia per far ripartire la crescita, e di inviare un ennesimo pessimo messaggio a chi investe in Italia.
MODELLO TECNOLOGICO AUTARCHICO CHE RISCHIA DI AZZOPPARE LA PA PER ANNI
Americani a parte, il vero rischio di questo piano è infatti impedire alla PA centrale di accedere alle migliori tecnologie cloud esistenti (ad es. in Germania l’industria si è opposta ad un tale concetto) – date per garantite sicurezza (nei sistemi cloud sono infatti clienti e non gli operatori multinazionali o locali a gestire i dati, e questi non sono accessibili in quanto criptati) e rispetto delle norme Ue. Tecnologie e servizi a valore aggiunto (come Intelligenza Artificiale, Machine Learning, Big Data Analytics, ecc.), certamente non disponibili su infrastrutture di Stato. Per non dire dell’assenza di competenze digitali di alto livello, tanto più nella PA, per sviluppare servizi su sistemi cloud. Un gap che invece, questo sì, dovrebbe diventare centrale – mentre invece è inserito in maniera assai generica nel PNRR – e essere superato attraverso programmi di formazione di massa sulle tecnologie digitali, settore in cui in sei organizzazioni su dieci lamentano difficoltà nel reperire le figure professionali necessarie e che ci vede ultimi in Europa.
TRA SOVRANITÀ TECNOLOGICA E PROTEZIONISMO
Invece di costruire infrastrutture già esistenti, emerge tra operatori ed esperti la spinta a ragionare su un concetto di sovranità digitale che vada a vedere dove i dati nazionali siano immagazzinati e quale sia la giurisdizione sugli stessi.
Anche perché il modello-Pisano sarebbe un passo verso un concetto di autarchia tecnologica che non avrebbe eguali al mondo. Un approccio protezionistico di questo tipo – perché come tale verrà percepito a livello internazionale, viste anche le posizioni del Movimento 5 Stelle, a cominciare dal suo fondatore – rischia di esporre le aziende italiane con interessi, ad es. negli USA ma non solo, a misure simili.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
