Cloud nazionale? Pensiamo all’interoperabilità

Fatti, parole e questioni aperte analizzate da Alessandro Curioni, docente di Sicurezza dell’informazione all’Università Cattolica di Milano, oltre che IBM Fellow, Vice President of IBM Europe and Africa and Director of the IBM Research Lab di Zurich

Professore, il Garante della Privacy ha detto: “Chiediamo al Parlamento e al governo se non si debba investire in un’infrastruttura cloud pubblica”. Che cosa ne pensa?

Da un lato sono piacevolmente colpito, dall’altro piuttosto basito. Partiamo dalla prima impressione che potrei riassumere in uno slogan: “I dati degli italiani, all’Italia”. La parafrasi se vuole è banale, ma credo sia questo lo spirito dell’Autorità. I dati personali sono denaro e questa continua, inevitabile esportazione di capitali è “sgradevole” in generale, ma specificatamente rischiosa nella legittima opinione del Garante. Di fatto credo che se mai esistesse un cloud nazionale sul quale concentrare i dati e le informazioni strategiche dei cittadini e delle istituzioni potrebbe essere una corretta scelta strategica, anche se i costi di questa operazione sarebbero altissimi e credo non “ammortizzabili” se non in tempi lunghissimi. Dobbiamo immaginare una situazione non diversa dell’elettrificazione di una nazione: soltanto uno Stato se la può permettere perché, idealmente, il rientro dell’investimento non si misura in utili aziendali, ma della comunità.

Perché è anche basito?

Onestamente mi sarei aspettato che una richiesta di questo tipo venisse avanzata (forse lo è stato, ma non ho evidenza) da altre strutture dello Stato, per esempio quelle che si occupano di sicurezza nazionale. Il tema del cyber warfare (in senso esteso) non è più eludibile e per quanto paradossale possa sembrare le stesse tecnologie che hanno reso il mondo un luogo tanto piccolo e totalmente interconnesso sono proprio le stesse che potrebbero dividerlo, perché gli Stati seguono le loro logiche e partono dal presupposto dell’esistenza della sovranità. Una considerazione che non possono esimersi dal ritenere valida anche nello spazio cibernetico.

Il governo comunque qualcosa ha accennato. Il ministro dell’Innovazione, Paola Pisano, settimane fa disse che è allo studio dell’esecutivo “una joint venture tra lo Stato e i privati, sul modello dell’Inghilterra, a gestire il cloud nazionale per i dati strategici della Pubblica amministrazione. Sarà un soggetto europeo”. Ma che connessioni ci saranno con Gaia-X?

Questo è un annoso problema dell’Unione Europea per cui vale il detto “Ognun per sé, l’Unione per tutti”. E’ curioso come studiamo il modello anglosassone, ma potremmo, con un minimo di buon senso, pensare che possa esistere un modello italiano. La nostra esterofilia sembra inevitabilmente spingerci a dovere necessariamente emulare gli altri per darci “un tono”. Le cose fatte bene non hanno una nazionalità, ma un senso. Su questo abbiamo da lavorare. Vista in ottica europea se vogliamo essere un minimo europeisti dovremmo pensare all’interoperabilità. Molto semplicemente fare in modo che i nostri sistemi siano in grado di comunicare, per quanto opportuno e utile, con quelli europei.

A proposito di Gaia-X, secondo lei alla fine potranno partecipare anche aziende extra Ue?

Mi permetto di dire che si tratta di un falso problema. Le aziende extra Ue parteciperanno, in un modo o nell’altro, perché il controllo della tecnologia lo hanno loro. Esempio banale: Immuni, la app per il contact tracing, per funzionare ha atteso il rilascio di un aggiornamento dei sistemi operativi Apple e Android (Google). Ho scritto e dichiarato in libri, interviste, saggi e articoli che la massima espressione della superpotenza cibernetica e “data oriented” è Google. Si tratta di un’entità che potrebbe spegnere Internet domani, se solo volesse o avesse un minimo interesse. Questo non lo dico io ma i numeri.

Secondo lei si possono mettere in piedi infrastrutture e tecnologie del livello come quelle messe a disposizione di PA e imprese dalle varie Amazon, Google e Microsoft — e in certi casi, in scala assai minore, anche da operatori nazionali come Tim o Aruba — in particolare in termini di servizi e di sicurezza?

Questa è “la domanda delle domande” e ci sarebbe un libro da scrivere, perché il nostro paese ha ignorato gli investimenti in nuove tecnologie e non ha mai supportato le aziende nazionali di settore. Sarebbe lungo e tedioso spiegare come uno dei paesi con il più grande traffico Internet mobile del mondo non abbia un operatore telefonico altrettanto forte. Riprendo, quindi, la risposta alla sua prima domanda. Per fare un’operazione di questo genere si deve considerare il sistema a supporto della società dell’informazione allo stesso livello della rete elettrica: un interesse dello Stato a livello strategico. Quindi si tratta di comportarsi di conseguenza.

In che senso?

Il tema è molto semplice. Non credo che alcuno dei nostri operatori nazionali possa sostenere anche una parte dell’investimento necessario in modo autonomo e senza certezze di rientro economico. Tuttavia dobbiamo purtroppo prendere atto che, almeno su scala industriale, ci sono soltanto aziende cinesi e statunitensi che hanno a disposizione le tecnologie necessarie, almeno in tempi brevi.

Se si escludessero aziende estere, quali sarebbero quelle italiane in pole position? E sono private o anche partecipate dallo Stato?

I nomi sono quelli di Sogei, PagoPA, Tim-Telecom, Leonardo. Insomma i soliti noti. Tre su quattro partecipate dallo Stato. Quando si fanno progetti di questo tipo, soprattutto con tanta visibilità, nessuno vuole prendersi dei rischi. Eppure in Italia ci sarebbero tante piccole eccellenze, ma siano il paese dei campanile e comprendo che metterle d’accordo non sarebbe facile.

Fonte: Michele Arnese – StartMag