È partita la gara per il Cloud Pa.
Il Dipartimento per la Trasformazione digitale, guidato dal ministro Colao, ha dato il via alla gara per il Cloud nazionale della Pa ed ha indicato la proposta di partenariato pubblico privato del raggruppamento di imprese guidato da Tim, Cdp Equity, Leonardo e Sogei come quella di riferimento per la gara per la realizzazione del Polo Strategico Nazionale (Psn).
Ma “il principale fornitore tecnologico sarà Google, che con Tim ha avviato un’importante partnership nazionale” evidenzia il giurista Innocenzo Genna su Domani, il quotidiano diretto da Stefano Feltri.
“Ovviamente bisognerà attendere l’esito della gara, ma per gli addetti ai lavori sembra ormai segnata” sottolinea Genna.
Oltre alla dipendenza dai cloud provider statunitensi, c’è anche il problema della sovranità “perché gli Usa dispongono di normative extraterritoriali, il Cloud Act e il Fisa 702, che consentono loro di accedere a qualsiasi dato contenuto nei server di loro operatori, anche se ubicati in Europa” segnala Genna.
Tutti i dettagli sul Cloud Act degli Stati Uniti e gli impatti extra Usa.
I CLOUD SERVICE PROVIDER AMERICANI COINVOLTI NELLA PROPOSTA SELEZIONATA DA COLAO
Per il ministero guidato da Vittorio Colao la proposta selezionata «rispecchia pienamente e in misura del tutto soddisfacente i requisiti espressi» nella strategia nazionale del cloud.
“Questa si basa su accordi con alcuni dei principali Cloud Service Provider [Google, partner di Tim, Microsoft, AWS, Oracle] andando “ad operare direttamente, con personale proprio o dei propri Soci e presso i propri data center (collocati in Italia) sulle tecnologie di Public Cloud messe a disposizione dai CSP” spiegano Michele Arnese e Francis Walsingham su Startmag.
Google e Microsoft, insieme al leader di mercato Amazon, dominano infatti il regno dell’archiviazione dei dati in tutto il mondo. Tuttavia, alimentano anche le preoccupazioni in Europa sul rischio di sorveglianza da parte degli Stati Uniti sulla scia dell’adozione dello Us Cloud Act del 2018.
COS’È IL CLOUD ACT USA
Il 23 marzo 2018, il Congresso degli Stati Uniti ha approvato il Clarifying Lawful Overseas Use of Data Act (CLOUD Act), una legge che aggiorna il quadro giuridico per le richieste di applicazione della legge statunitense per i dati posseduti dai provider di servizi di telecomunicazione.
Il Cloud Act Usa consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligence di acquisire dati informatici dagli operatori di servizi di cloud computing a prescindere dal posto dove questi dati si trovano; quindi anche se sono su server fuori dagli Usa.
COSA PREVEDE
Nello specifico, come ha spiegato Barbara Calderini, Legal Specialist – Data Protection Office, su Agendadigitale.eu, la normativa “consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligenze di acquisire dati informatici dagli operatori di servizi di cloud computing “regardless of whether such communications, record or other informations is located within or outside of USA” ossia indipendentemente dal fatto che tali comunicazioni, registrazioni o altre informazioni si trovino all’interno o all’esterno degli Stati Uniti”.
GOOGLE, AMAZON E MICROSOFT INTERESSATE
“Gli Internet Service Provider interessati dalla misura — sottolinea Calderini — sono le compagnie private sottoposte alla giurisdizione degli Stati Uniti ovvero le società costituite negli States e le loro filiali all’estero (Google, Microsoft, Amazon…) ma anche le società europee che hanno una filiale negli Stati Uniti o che operano nel mercato americano”.
LE TUTELE PREVISTE
“Per quanto riguarda i dati richiesti e la natura della misura, quest’ultima è considerata una misura nazionale e le autorità statunitensi devono rispettare rigorosamente le tutele legislative e costituzionali proprie degli Stati Uniti: a seconda dei casi mandato, ordinanza o ordine di esibizione amministrativo” evidenza Calderini.
LA PRECISAZIONE DI AWS
Infine, sulla portata della normativa, è intervenuto anche Amazon Web Services attraverso le faq sul suo sito.
“Chiarificando la legge precedente, il Cloud Act fornisce alle forze dell’ordine statunitensi un meccanismo limitato per richiedere i dati archiviati sia negli Stati Uniti che all’estero. Soprattutto, il Cloud Act crea salvaguardie ulteriori per i contenuti sul cloud, riconoscendo il diritto dei provider di contestare le richieste che entrano in conflitto con le leggi o con gli interessi nazionali di altri Paesi, imponendo quindi il rispetto delle leggi locali” si legge nel sito di Aws.
Resta comunque il fatto che, coinvolgendo i principali Cloud Service Provider [Google, partner di Tim, Microsoft, AWS, Oracle] nella realizzazione del Polo strategico nazionale, anche il Cloud Pa italiano entra nel raggio d’azione del Cloud Act degli Stati Uniti.
Articoli correlati
Chi mugugna in Borsa su Google, Apple, Meta e Nvidia
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
Forza Draghi, anzi no: abbasso Draghi. Girotondo di opinioni
Sorprese e amnesie di Antonio Di Pietro
