Innovazione

Cosa si dice (e non si dice) sulla guerra del Cloud

di

Huawei

La tesi di Soro (Garante Privacy) pro Cloud statale. Il progetto europeo Gaia-X (aperto ai privati, anche Usa). Le idee del governo italiano. E il caso emblematico dell’Inps, Fatti, parole, contraddizioni e analisi

Si scalda la partita del Cloud nazionale.

Giunto al passo d’addio nel ruolo di presidente dell’Autorità Garante per la protezione dei dati personali, prorogata nei suoi poteri per oltre un anno causa mancato accordo tra i partiti di maggioranza e opposizione, Antonello Soro ha deciso di utilizzare il suo ultimo discorso per lanciare una serie di bordate in tono statalista.

Tra le parole di Soro che infatti hanno fatto più rumore, in occasione della presentazione alla Camera dei Deputati della Relazione 2019, ha infatti chiesto al Parlamento e al governo “se non si debba investire in un’infrastruttura cloud pubblica, con stringenti requisiti di protezione, per riversarvi con adeguata sicurezza dati di tale importanza”.

Soro arriva a questa conclusione dopo aver parlato di un problema relativo alla sicurezza delle infrastrutture ICT, e cioè il notorio “data breach dell’Inps, che ha determinato l’esfiltrazione di dati rivelatori anche di condizioni di fragilità economica”, e in quanto tale definito “significativo” e che si è andato ad aggiungere alle 1.443 notifiche di violazione dei dati personali ricevute dal Garante nel 2019 da parte di soggetti pubblici e privati.

Il Garante poi collega di fatto questo data breachalla delocalizzazione in cloud di attività rilevantissime”, chiedendo “al Parlamento e al Governo se non si debba investire in un’infrastruttura cloud pubblica, con stringenti requisiti di protezione, per riversarvi con adeguata sicurezza dati di tale importanza”.

Corretto, sulla carta, se non fosse che il data breach, o – meglio – è il disastro informatico combinato dall’Inps in occasione dell’erogazione dei 600 euro ai professionisti ad inizio aprile. Il presidente dell’Inps, Pasquale Tridico, si difese prima parlando di troppi accessi in contemporanea, per arrivare poi a parlare di attacco hacker, facendosi così deridere dagli esperti e quindi smentire anche dai suoi. Semplicemente, invece, l’Inps mise in mostra tutti i limiti di un modello tecnologico “autarchico”, determinato a non affidarsi proprio a quel cloud attaccato da Soro nel suo discorso.

Oltre tutto, i data center dell’Inps avrebbero dovuto rappresentare un fiore all’occhiello dei cosiddetti PSN, i Poli Strategici Nazionali previsti dal Team digitale di Palazzo Chigi cioè poli centrali in grado di consentire risparmi ingenti accorpando gli oltre undicimila data center pubblici nazionali in massimo sette strutture. PSN che sono alla base della strategia del Ministro dell’Innovazione Paola Pisano per la costruzione di quel cloud nazionale che appare sempre più un unicorno vista l’impossibilità ormai per gli Stati di arrivare a mettere in piedi infrastrutture e tecnologie del livello di quelle messe a disposizione di PA e imprese dalle varie Amazon, Google e Microsoft — e in certi casi, in scala assai minore, anche da operatori nazionali come Tim o Aruba — in particolare in termini di servizi e di sicurezza. Un qualcosa di cui persino i tedeschi hanno preso coscienza, aprendo il proprio progetto Gaia-X, la presunta federazione di cloud nazionali, ai cosiddetti hyperscalers americani (si vedano qui e qui gli approfondimenti di Start Magazine).

Quando infatti si parla di cloud, l’errore generale della politica in Italia – secondo alcuni osservatori – è quello di pensarlo come niente altro che una replica virtuale dei data center di vecchia fattura, se non come un semplice spostamento dei server ancor oggi piazzati sotto la scrivania di qualche ufficio pubblico. Invece il cloud è quella che viene definita una tecnologia “abilitativa”, che permette cioè a chi la usa di scalare i propri servizi senza rischi di interruzione in caso di picchi (si pensi ad esempio a servizi quali Microsoft Teams, Netflix o Zoom durante il lockdown, o  Twitter in occasione di grandi eventi), evitando allo stesso tempo di investire capitali su infrastrutture che rischiano di invecchiare nel breve periodo, e pagando solo per ciò che si usa.

Ma non solo. Soro solleva anche la questione relativa alla necessità di “una regolazione sostenibile e adeguata, tale da garantire sicurezza, indipendenza dai poteri privati, soggezione alla giurisdizione interna”. Una frase buttata lì, laddove proprio il Garante dovrebbe sapere come gli operatori di infrastrutture tecnologiche siano non solo molto più sicuri delle esistenti infrastrutture di proprietà pubblica – il caso Inps è esemplare – ma anche sottoposti alla giurisdizione interna quando si parla ad esempio di privacy dei dati degli utenti (vale il Gdpr). Riguardo la giurisdizione interna, la Relazione mette in evidenza la questione “CLOUD Act”, la normativa “che prevede per le autorità statunitensi la possibilità di richiedere ai fornitori di servizi i dati detenuti anche nel caso in cui siano conservati sul territorio extra-Usa – sull’ordinamento Ue”. Un problema in parte disinnescato da alcuni operatori grazie ai sistemi di criptazione, e che comunque impatta anche su operatori nazionali, dato che basta avere una sede o dipendenti negli Stati Uniti per esserne toccati. Ma la stessa relazione sottolinea come il problema debba essere risolto da un accordo Ue-Usa, considerato lo “strumento più appropriato per assicurare un livello di protezione adeguato e la certezza giuridica per le imprese”.

Peccato che però di questo tema la politica non parli mai, e nemmeno Soro ne abbia fatto menzione nel suo discorso. Forse perché fa più comodo parlare di investimenti in pezzi di ferro ormai inutili, e che andrebbero a vantaggio di alcuni fornitori, i soliti (Ha insegnato qualcosa il caso Inps?). E il tutto mentre l’Italia pascola in fondo alla classifica dall’edizione 2020 del Desi (report completo) l’indice di digitalizzazione dell’economia e della società appena pubblicato dalla Commissione europea, che ricorda come le imprese italiane presentino ritardi proprio nell’utilizzo di tecnologie come il cloud e i big data.

Sta di fatto che il governo lavora a una sorta di gara per il Cloud nazionale. E Key4Biz si è chiesto: “Amazon, GoogleMicrosoft & Co., le società Usa che dominano il settore, potranno partecipare alla gara pubblica per far parte della quota di minoranza della joint venture con lo Stato per dar vita al cloud nazionale, che sarà “un soggetto europeo”, come definito da Pisano?”.

I tecnici ministeriali e di alcuni gruppi italiani sarebbero al lavoro. Seguiremo la vicenda.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati