Per il governo Meloni sul Polo strategico nazionale per il cloud della Pa incombe la minaccia alla sovranità digitale nazionale rappresentata dal Cloud Act americano.
È quanto emerso dall’audizione davanti alla commissione Trasporti della Camera di Alessio Butti (Fratelli d’Italia), sottosegretario alla Presidenza del Consiglio con delega all’Innovazione tecnologica, sulle linee programmatiche in materia di innovazione tecnologica e transizione digitale.
“Su interoperabilità, cloud e sicurezza cibernetica, l’aggiornamento più importante è che in questi giorni si sta concludendo l’asseverazione da parte di un esperto indipendente dell’avvenuta attivazione del Polo Strategico Nazionale (Psn), l’infrastruttura cloud che tutela i dati e i servizi, critici e strategici, delle pubbliche amministrazioni italiane”, ha sottolineato il sottosegretario con delega all’Innovazione in audizione alla Camera.
L’infrastruttura del Polo Strategico Nazionale sarà realizzata dal consorzio Tim, Leonardo, Cdp Equity e Sogei, con i fondi del Pnrr. A regime, il 75% dei dati delle amministrazioni italiane dovrebbero migrare nel cloud entro il 2026.
Butti ha sollevato però timori per le implicazioni del Cloud Act statunitense in relazione ai dati ospitati nei quattro data center del Psn. Quest’ultimo può consentire alla giustizia o ai servizi di intelligence americani di accedere in alcuni casi ai dati ospitati al di fuori degli Stati Uniti. I mega-big del cloud (Google, Amazon e Microsoft) non sono infatti tagliati fuori dal Polo Strategico nazionale.
Tutti i dettagli.
ATTIVAZIONE DEL POLO STRATEGICO NAZIONALE
“Con l’attivazione del Psn andiamo a completare la prima milestone della missione 1, componente 1 del Pnrr. Questa infrastruttura garantisce che i sistemi, i dataset e le applicazioni della Pa possano essere ospitati in centri dati con elevati standard di qualità per sicurezza, capacitò elaborativa, scalabilità, interoperabilità e sostenibilità ambientale” ha spiegato il sottosegretario all’Innovazione tecnologica.
LE CRITICITÀ DEL CLOUD ACT USA AL CLOUD PA
Tuttavia, Butti rammenta che “rimangono aperte le criticità sulla minaccia alla sovranità digitale nazionale rappresentata dal Cloud Act americano, che eserciterebbe la propria giurisdizione anche sul territorio italiano”.
Si ricorda infatti che la proposta della cordata Tim-Cdp-Leonardo-Sogei aggiudicatrice della realizzazione del Psn si basa su accordi con alcuni dei principali Cloud Service Provider [Google, partner di Tim, Microsoft, AWS, Oracle]. E il citato Cloud Act Usa consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligence di acquisire dati informatici dagli operatori di servizi di cloud computing (quindi Google &co) a prescindere dal posto dove questi dati si trovano; quindi anche se sono su server fuori dagli Usa.
L’ESEMPIO DI FRANCIA, GERMANIA E SPAGNA
Ecco perché il sottosegretario nel corso dell’audizione rimprovera l’esecutivo Draghi ricordando che “Paesi come Francia, Germania e Spagna hanno adottato misure che non risulta siano state considerate dal precedente governo o se considerate sono state evitate per ragioni che dovremo evidentemente approfondire, cercando eventualmente tutte le misure di superamento necessarie”.
IL CLOUD PARIGINO CON TECNOLOGIA AMERICANA SU LICENZA
Lo scorso 17 maggio, il governo Macron ha presentato la sua strategia nazionale per un cloud sovrano in Francia.
Da una parte garantire la protezione e il controllo dei dati ospitati in Francia per opporsi a leggi extraterritoriali, come l’American “Cloud Act”. Dall’altra riconoscere che il mercato è dominato da Amazon, Microsoft e Google. Pertanto la realtà economica impone allo Stato francese di scommettere sugli accordi di licenza per le tecnologie americane.
La Francia intende infatti utilizzare su licenza le tecnologie cloud di Microsoft, Google e altri attori americani, per consentire l’emergere sul proprio territorio di un’offerta potente, ma protetta e sicura.
LA PROPOSTA DI ETICHETTATURA
La Francia vuole creare un’etichetta “cloud di fiducia”, che garantisca “la totale indipendenza dalle leggi extraterritoriali americane”, aveva dichiarato il ministro dell’Economia francese Bruno Le Maire.
Come ha spiegato Enrico Martial su Start, “la Francia ha identificato un “Cloud di fiducia” che da un lato è protetto all’interno del sistema giuridico nazionale ed europeo e dall’altro, pur collocandosi in Francia e su proprietà francese o europea – come Ovh, Thales, Dassault Systèmes o T-Systems in Germania o Aruba in Italia – funziona con software e servizi su licenza delle grandi aziende americane, per esempio Microsoft o Google. In questo modo i dati sono protetti e possono essere valorizzati, perché non basta conservarli, bisogna farli girare”.
“L’etichetta “Cloud di fiducia” sarà necessaria per vendere servizi alle pubbliche amministrazioni” ha sottolineato Martial. “Ed è un aggiornamento del protocollo di sicurezza “SecNumCloud” dell’Agenzia francese di sicurezza digitale (Anssi)”.
LE INTENZIONI DI COLAO
Eppure, in realtà all’epoca anche il ministro dell’Innovazione del governo Draghi Vittorio Colao aveva dichiarato: “La Francia ha fatto uscire una politica sul cloud francese ed è esattamente quello che vogliamo fare noi: mettere insieme il meglio dei due mondi la collaborazione con i privati ma anche la tutela e la sicurezza che lo Stato deve dare”.
Non ci sarebbe riuscito secondo l’esponente dell’esecutivo Meloni.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
