Caro direttore,
ho letto come sempre con interesse l’articolo di Chiara Rossi sulle ultime novità circa il progetto Ue di certificazione cloud. Ovvero l’Eucs, acronimo di “schema europeo di certificazione della sicurezza informatica” con riferimento al cloud computing. Il pezzo è stato elogiato anche da un addetto ai lavori che segue per lavoro anche questo dossier. Al mio amico ho approfittato per chiedere lumi su alcuni passaggi della intervista rilasciata dal sottosegretario alla presidenza del Consiglio con delega all’Innovazione, Alessio Butti, a La Verità, proprio su Eucs.
Come ho letto su Startmag, gli esperti nazionali che si sono incontrati il 15 e 16 aprile per negoziare l’Eucs non hanno dato il via libera all’ultima versione proposta. Quest’ultima elimina i cosiddetti requisiti di sovranità da una bozza precedente che obbligava i giganti tecnologici statunitensi (come Google, Amazon e Microsoft) a creare una joint venture o cooperare con una società con sede nell’Ue per archiviare ed elaborare i dati dei clienti nell’Ue al fine di qualificarsi per il livello più alto di Etichetta di cybersicurezza dell’Ue.
Proprio Butti dice al quotidiano diretto da Maurizio Belpietro che “la Presidenza belga ha avanzato una proposta che, se accettata, comporterebbe una riduzione dei requisiti di sicurezza attualmente richiesti”.
Ma headquarter e joint venture nulla hanno a che fare con la sicurezza, rimarca l’addetto ai lavori.
Dopodiché, il sottosegretario all’Innovazione ha aggiunto: “Questa modifica permetterebbe ai fornitori di servizi cloud, anche quelli che operano sotto la giurisdizione di governi esterni all’Ue, di essere certificati come sicuri”. Non tutti, in verità: rimangono infatti i sistemi di qualificazione nazionale. Credimi direttore, Huawei Cloud in Italia non riuscirebbe mai a qualificarsi con Acn, l’Agenzia per la cyberisucrezza nazionale.
Inoltre, per Butti “tale iniziativa ha trovato il favore di alcuni Paesi nordici, che vedono in questa mossa un potenziale vantaggio competitivo per le aziende all’interno del proprio tessuto economico”. Questa poi non ha proprio senso. Quali aziende “all’interno del proprio tessuto economico”??? Boh, diresti tu come fai talvolta su X.
Infine, c’è la questione delle proteste da parte dei fornitori cloud europei. Sempre Startmag ha segnalato che diciotto aziende, tra cui Airbus, OVHCloud, Orange, Capgemini e le italiane Tim e Aruba, hanno pubblicato una lettera il 10 aprile “invitando gli Stati membri a respingere qualsiasi proposta priva di criteri di sovranità”.
Ricapitolando: Tim e le altre francesi (più Aruba) hanno scritto una lettera-appello ai governi europei chiedendo pieno supporto su Eucs con incluse le cosiddette clausole di sovranità (come abbiamo già detto headquarter in Europa, joint venture con azienda europea), che di fatto regalerebbe il mercato a pochi soggetti europei, senza però che questi abbiano un servizio nemmeno lontanamente comparabile (te la saluto l’intelligenza artificiale).
La cosa assurda è che in quella lettera ci sono soggetto come Edf e Airbus che usano cloud americani o Tim che ha un accordo (molto remunerativo) con Google.
Insomma, anche in questo caso, boh…
Cordiali saluti
Francis Walsingham