Skip to content

Consip Psn

Chi potrà accedere ai fondi del Pnnr per il digitale?

Il Polo Strategico Nazionale ha siglato una intesa con Consip. La piena trasparenza delle gare Pnrr e il futuro del Psn è un tema di portata strategica. L'intervento di Marco Mayer, professore di Intelligence e Sicurezza nazionale presso la Lumsa, già direttore del master Intelligence & Security alla Link Campus e docente al Cybersecurity Master della Luiss.

Caro direttore,

il  Consiglio di Stato ha dichiarato l’illegittimità dell’assegnazione al Polo Strategico Nazionale (Psn) dei fondi a cui ha fatto riferimento Chiara Rossi nel suo articolo per Startmag. Di fronte alla sentenza il sottosegretario all’Innovazione, Alessio Butti, ha dichiarato: “il polo strategico nazionale va avanti lo stesso, precisando peraltro che si tratta di scelte precedenti” (quando il ministro competente all’epoca era Vittorio Colao).

L’argomento è delicato non solo perché riguarda i miliardi europei del Pnrr, ma perché uno dei compiti del Polo Strategico Nazionale è mettere in sicurezza i dati sensibili per la Sicurezza Nazionale e per rendere finalmente la resilienza informatica dell’Italia in linea con le nostre alleanze euroatlantiche; con gli Usa in particolare. In casi come questi la scelta dei fornitori deve assicurare una effettiva competizione tra imprese evitando che l’abituale criterio del prezzo adottato da Consip (e dalle altre migliaia di stazioni pubbliche appaltanti) prevalga sui rischi di matrice geopolitica e tecnologica.

Il rapporto tra migrazione in Cloud e Cybersecurity è cruciale anche in numerosi altri segmenti della PA; per i dati sanitari in primo luogo. In vista delle prossime tappe del processo di digitalizzazione delle amministrazioni pubbliche, il 2 novembre scorso il Polo Strategico Nazionale ha siglato una intesa con Consip.

Per quanto attiene ai finanziamenti Pnrr in materia di transizione digitale c’è un ulteriore aspetto politico di grande rilevanza di cui tener conto.

Dal 2008 in poi, imprese con sede in paesi autoritari quali la russa Kaspersky e le cinesi Alibaba, Huawei, HickVision, Dahua, Zte, ecc. hanno potuto accedere a numerose banche dati nel nostro paese come del resto é avvenuto in numerose altre parti del mondo, basti pensare al 5G e ai dati genetici in fase di pandemia.

Stando ai dati, varie entità pubbliche italiane (tra ministeri, ospedali, scuole, università e società partecipate) hanno acquistato servizi Kaspersky.

Per Wired nel segmento della videosorveglianza degli edifici, dei trasporti e dei luoghi pubblici, sono almeno 2430 gli impianti delle cinesi HickVision e Dahua. Clamoroso è stato inoltre il caso della video sorveglianza di Palazzo Chigi oggetto di una interrogazione parlamentare della Lega. In seguito alle polemiche politiche, Consip ha spiegato a Wired di non poter emettere blocchi contro specifici Paesi, pena l’impugnazione del bando stesso. In realtà non è cosi perché per i bandi più recenti in materia di videosorveglianza prevedono che i prodotti “non siano riconducibili direttamente ad aziende cinesi”. L’avverbio “direttamente” ha permesso di far entrare nel listino della Consip le stesse telecamere cinesi, ma con un marchio italiano.

Wired ha scritto: “per le telecamere di videosorveglianza cinesi si riaprono le porte degli uffici pubblici italiani, modelli prodotti da Dahua, uno dei colossi del Dragone nel campo degli impianti di sicurezza, e configurati da un’azienda di Torino, la Jbf”. Per quanto riguarda l’uso pubblico delle telecamere, l’ad di Dahua Italia Pasquale Totaro ha risposto che spetta alle imprese telco che utilizzano i prodotti una verifica in materia di cybersecurity e di non aver ricevuto alcuna comunicazione dall’Acn (Agenzia per la Cybersicurezza nazionale).

Come ho segnalato anche in sede di audizioni parlamentari alle Commissioni Difesa ed Esteri della Camera nella scorsa legislatura, sarebbe paradossale che i finanziamenti del Pnrr finissero —  direttamente o  indirettamente — per avvantaggiare imprese cinesi. Il rischio esiste in numerosi segmenti digitali dalle smart city alla sanità.

Il Pnrr è stato oggetto di uno specifico seminario della Camera di Commercio italo Cinese e EY nel febbraio 2022. A 18 mesi di distanza sarebbe interessante verificare se qualcuno si sia occupato di verificare se il webinar abbia dato qualche frutto per il Dragone e, se sì, quali.

Uno dei compiti strategici del Pnrr è proprio quello di promuovere in Italia una transizione digitale trasparente e sicura. Ciò comporta l’obiettivo di ridurre la tradizionale dipendenza dell’Italia digitale dalla Cina, esattamente come in campo energetico la dipendenza dalla Russia.

A questo punto servirebbero dati precisi su quali sono le aziende fornitrici (e quelle di subfornitura nelle relative supply chain) hanno accesso ai bandi del Pnrr e su quali imprese direttamente (o indirettamente come subfornitori) hanno vinto le gare.

Se non ora quando?

Torna su