Il caso dei cosiddetti microchip spia di origine cinese, che tanto fa discutere in questi giorni, al di là di quello che speriamo verrà fuori di fattuale, è purtroppo verosimile e preoccupante, è quindi normale che crei un dibattito.
Il dibattito in Italia, in linea con la linea neo-nazionalista che percorre la società, sembra aver preso una forma del tipo: “L’Italia è esposta pericolosamente a degli attacchi tecnologici, in modo particolare perché non esiste una vera fonte italiana di tecnologia informatica ed elettronica fondamentale, per esempio per i microchip e per i sistemi operativi; bisogna far qualcosa subito; cosa hanno fatto i governi fino ad ora?”.
Innanzitutto cerchiamo di inquadrare il problema.
A prima vista, nel caso specifico del microchip spia, si tratta più di spionaggio industriale che di Spionaggio (quello da letteratura, tra Paesi, per estrarre i segreti militari, per influenzare ideologicamente delle popolazioni, o addirittura per determinare l’esito di elezioni politiche). Nel caso specifico, i sistemi impattati dal microchip spia sarebbero cosiddetti sistemi di “cloud pubblico”, messi a disposizione di utenti individuali e di imprese. Di solito i governi usano sistemi informatici isolati (non pubblici) per gestire le applicazioni e i dati più sensibili, e di solito questi sistemi (spesso chiamati di cloud privato) hanno restrizioni sul tipo (e soprattutto la provenienza) della tecnologia usata.
Questa non è una cosa annunciata e sbandierata dai governi, ma è una cosa “risaputa”; le commesse pubbliche, specialmente quelle della difesa, si danno di preferenza a compagnie “fidate” che rispettano certe regole sul controllo e la provenienza dei componenti utilizzati. Se da un lato questo crea i noti rischi di corruzione e di collusione (il numero di aziende fidate è ovviamente ristretto), dall’altro riduce i rischi per la cosiddetta sicurezza nazionale, perché le aziende fidate sono tali in quanto sanno come evitare o limitare sorprese. Trovare il giusto equilibrio per limitare le collusioni e il protezionismo mentre si garantisce la sicurezza nazionale è un problema “storico”.
Detto questo, non si può essere ingenui: il mondo è cambiato moltissimo e grazie alla mondializzazione economica al giorno d’oggi (come sempre, ma ben più che in altri tempi), lo spionaggio industriale dà accesso non solo a vantaggi economici, ma anche ad accelerazioni politiche e sociali, che favoriscono l’egemonia. Quindi il problema della “sicurezza nazionale” si pone comunque.
Dunque, cerchiamo di formulare il problema di sicurezza nazionale che si pone in questo caso: le infrastrutture informatiche in senso lato che utilizziamo tutti i giorni (dal telefonino, al computer personale, alle applicazioni software personali e di impresa, alle box grazie a cui vediamo sempre di più la televisione, alle reti di telecomunicazioni e per finire i sistemi informatici su cui i dati sono tenuti e le applicazioni vengono eseguite), se penetrate in modo maligno sono capaci di accedere a una enorme quantità di informazioni sui cittadini e le imprese italiane (pubbliche e private), e sono in grado di interferire con le funzioni di base di tali imprese; in pratica una vasta intrusione maligna in un sistema informatico, potrebbe mettere in ginocchio l’intero “sistema Italia”.
Questo è un fatto probabilmente inconfutabile. Molto più opinabile è il corollario che si sta delineando all’interno del dibattito: il problema è reso più grave, o addirittura creato, dal fatto che la stragrande maggioranza delle tecnologie usate nella “infrastruttura informatica mondiale” non è di origine italiana. Non è, per così dire, made in Italy, né in senso creativo (non ci sono grandi ditte italiane nel mondo dell’informatica, e quindi la parte di mercato delle aziende di proprietà italiana è minima), né in senso pratico (la quantità di software scritto in Italia e la quantità di hardware prodotto in Italia sono molto piccole rispetto alla mole di software e hardware prodotti nel mondo).
Questo corollario “la mancanza di un made in Italy sostanziale (al di là di nicchie brillanti) in questo settore, sarebbe una causa della vulnerabilità” è un punto per me dolente, ma su cui non riesco ad essere d’accordo. Nel 2018 si tratta, a mio avviso, di un punto soprattutto ideologico. Le battaglie sulla predominanza nel mercato dell’informatica in senso lato avvengono tutti i giorni. La tecnologia cambia continuamente, a ritmi sostenutissimi. Se si volesse fare una battaglia, sarebbe meglio farla oggi sulle tecnologie del futuro, non su quelle già stabilite. Ma a parte le dichiarazioni generali, entriamo nel merito e vediamo se il concetto del “Made in Italy” come aiuto alla sicurezza nazionale avrebbe aiutato nel caso specifico del microchip spia.
Il gigante Amazon, diventato tale nell’informatica in tempi recentissimi (fino a qualche anno fa era un enorme negozio di libri), è americano, e sarebbe proprio via Amazon che il microchip spia avrebbe attaccato le aziende, in buona parte americane. Quindi, il made in Italy non sarebbe servito moltissimo in quel caso, visto che l’infrastruttura di proprietà di un fantomatico Amazon italiano sarebbe stata il veicolo dell’attacco al sistema Italia.
Forse bisogna scendere più giù nella tecnologia, magari i sistemi operativi sono la chiave del problema. Anche lì, cilecca, i più grandi sistemi operativi al mondo sono di origine americana, oppure non hanno nessuna origine nazionale, visto che sono il risultato di contribuzioni spontanee di persone che vengono dal mondo intero (si parla di opensource… per dire che sono programmi che appartengono a tutti e a nessuno). Con ogni probabilità i sistemi operativi utilizzati nell’infrastruttura Amazon sono di origine americana e/o opensource.
Inoltre, è cosa nota che questi famigerati sistemi operativi contengono (purtroppo) spesso delle vulnerabilità involontarie che lasciano la porta aperta a degli attacchi malevoli. Difficile credere che un fantomatico sistema operativo italiano sarebbe immune da tali tare. Siamo certo bravi, ma più bravi degli altri in modo così totale, è difficile da credere. Quindi anche lì il made in Italy non aiuterebbe.
Allora la chiave sono forse i microchip – il vero cuore di tutto – beh, la più grande impresa di microchip è americana, Intel, quindi Amazon avrebbe potuto usare microchip americani e il problema del microchip spia non sarebbe forse esistito. Eureka allora? Ma Amazon ha fatto una scelta diversa, per motivi economici suoi. E qui veniamo al nocciolo. Grosso modo, il solo modo per evitare di avere “spie non italiane” che possano mettere in ginocchio il sistema Italia sarebbe quindi di obbligare tutto il sistema economico informatico italiano (dal telefonino alla nuvola alla rete ecc.) ad utilizzare prodotti e servizi made in Italy, in senso creativo ed in senso fattuale (per evitare che un “non italiano” possa mettere le mani nel processo di fabbricazione).Tutto poco pratico.
Un tale approccio genererebbe immediatamente un ritardo nell’economia italiana, perché per quanto “gli italiani” siano brillanti, non si può negare che la creatività non ha patria, e che moltissima creatività, da cui l’Italia trae tantissimi benefici, viene da altrove, cosi’ come l’Italia esporta tantissima creatività che dà tanti benefici ad altri paesi. Se si parla di informatica, dove tutto va velocissimo, il rifiuto di utilizzare roba di provenienza estera può generare ritardi enormi, e si tradurrebbe probabilmente nella necessità di copiare quello che fanno gli altri per rifarlo in Italia, magari utilizzando microchip spia, esattamente il comportamento che si dovrebbe stigmatizzare in questo caso.
Insomma, made in Italy in informatica per evitare problemi alla sicurezza nazionale, poco pratico.
Molto più pratico è di alternare le tecnologie, usare tecnologie diverse per applicazioni e dati diversi, per evitare di essere esposti ad un attacco malizioso che possa mettere in ginocchio l’intero sistema, e, come sempre, meglio fare tanta attenzione a quello che c’è dietro quello che si utilizza quando le cose si fanno “serie”, in informatica come in ogni cosa.
Poi si può parlare del perché l’Italia non sia un leader nel mondo dell’informatica e dell’elettronica. Nota molto dolente.
Negli anni ’80 e ’90, ci sarebbe voluta lungimiranza strategica per capire che i settori informatici, elettronici e delle telecomunicazioni erano settori chiave, e che sarebbe stato probabilmente utile mettere in piedi programmi per favorire la creatività italiana in quei settori, magari facendo in modo che tali programmi fossero efficaci e non solo fonti di fondi persi in meandri insondabili. Chissà, forse oggi ci sarebbe una realtà diversa.
Probabilmente questo tipo di programmazione di fondo dovrebbe ancora essere una priorità anche oggi, visto che, come detto sopra, le carte in informatica si ridistribuiscono continuamente e nuovi giganti appaiono regolarmente. Ben venga tutta iniziativa che metta in piedi un tessuto che possa favorire (non garantire, purtroppo) la nascita del prossimo Google, Facebook, Amazon o Alibaba in Italia. Sarebbe bellissimo vedere una cosa del genere, e certo l’accesso automatico ad un largo mercato come la zona Euro, invece dell’accesso automatico ad un mercato regolato da una Nuova Lira, per esempio, aiuterebbe moltissimo. Soprattutto, varrebbe la pena di avere al potere persone oneste, colte, con visioni ampie e aperte, che possano scegliere le persone adatte per creare un tessuto economico e di iniziativa privata di quel tipo… Magari il vero problema storico italiano è quello.
Alberto Sorda, informatico italiano all’estero
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
