- È ormai verosimile che i dati della pubblica amministrazione italiana saranno in futuro gestiti da una cordata composta da Tim, Cdp, Sogei e Leonardo, dove però il principale fornitore tecnologico sarà Google, che con Tim ha avviato un’importante partnership nazionale.
- È un problema innanzitutto di autonomia tecnologica: come si fa a far girare tutti i propri dati e servizi su piattaforme online il cui interruttore si trova negli Usa?
- E poi c’è il tema della sovranità, perché gli Usa dispongono di normative extraterritoriali, il Cloud Act ed il Fisa 702, che consentono loro di accedere a qualsiasi dato contenuto nei server di loro operatori, anche se ubicati in Europa.
In rete girano già battute del tipo: «I dati della pubblica amministrazione sono su Google, così sarà più facile trovarli». Scherzi a parte, è ormai verosimile che i dati della pubblica amministrazione italiana saranno in futuro gestiti da una cordata composta da Tim, Cassa depositi e prestiti, Sogei e Leonardo, dove però il principale fornitore tecnologico sarà Google, che con Tim ha avviato un’importante partnership nazionale.
Ovviamente bisognerà attendere l’esito della gara, ma per gli addetti ai lavori la strada sembra ormai segnata.
Non mancheranno gli ostacoli. Potrebbero fioccare ricorsi per la presenza di Sogei, che era già per legge destinata a svolgere un ruolo di pivot nel cloud di stato (ma la normativa è stata modificata in corso d’opera).
Resta poi pendente l’opa di Kkr su Tim e relative conseguenze, inclusi spezzatino ed esercizio del golden power da parte del governo italiano a tutela degli asset strategici: fino a ora si parlava di rete, ma i data center e il software che li fa girare non sono meno delicati.
Se Tim venisse smembrata bisognerebbe capire a chi andrebbe il business del cloud e quale controllo l’azienda eserciterebbe sul nascente Polo strategico nazionale: se Tim esercitasse un semplice controllo di fatto sul cloud di stato (basterebbe il 45 per cento di cui si legge), bisognerebbe allora evitare che la stessa Tim sia a sua volta controllata da azionisti extraeuropei.
Ma se il tema Kkr/Tim è una specificità della situazione italiana, la presenza preponderante dei fornitori tecnologici americani è invece un tema comune in tutta Europa.
La dipendenza
Stati membri e Ue condividono la preoccupazione circa la dipendenza dai cloud provider americani, in particolare da Amazon, Microsoft e Google che controllano oltre l’80 per cento del mercato europeo.
È un problema innanzitutto di autonomia tecnologica: come si fa a far girare tutti i propri dati e servizi su piattaforme online il cui interruttore si trova negli Usa?
E poi c’è il tema della sovranità, perché gli Usa dispongono di normative extraterritoriali, il Cloud Act e il Fisa 702, che consentono loro di accedere a qualsiasi dato contenuto nei server di loro operatori, anche se ubicati in Europa.
In un contesto del genere, un’accorta politica industriale indirizzerebbe la spesa pubblica e in particolare i soldi del Pnrr per far crescere l’industria cloud europea in un contesto di reale sicurezza giuridica: ma per fare ciò ci vuole tempo e soprattutto una cabina di regia, nelle capitali come a Bruxelles.
Ma il mercato ha già capito che si tratta di un’impresa troppo grande per la politica, e quindi sta già prendendo un’altra direzione: i pochi operatori tecnologici europei fanno a gara nel concludere partnership con le grandi piattaforme digitali, in modo da non rimanere indietro, e il mercato dei grandi clienti (tra cui la stessa pubblica amministrazione) sembra preferire questa opzione, perché vi è poca disponibilità nell’aspettare ed accogliere delle soluzioni veramente europee.
Così, i fondi del Pnrr e i tempi fissati per il loro utilizzo potrebbero paradossalmente risolversi in un colpo di grazia per il debole settore cloud europeo: i fondi pubblici alla fine servirebbero a far crescere in Europa i cloud americani ed i loro partner europei, dove però i secondi resterebbero tecnologicamente dipendenti dai primi. Per i laureati informatici di casa nostra la carriera all’estero è ormai segnata.
Il problema non è solo italiano. La Francia, che nel maggio scorso aveva lanciato un ambizioso piano di indipendenza tecnologica, procede in modo schizofrenico: da un lato sta elaborando delle specifiche di sicurezza estremamente rigorose, che in linea di principio escluderebbero per la Pa francese l’utilizzo di software e tecnologie quando queste ulTime consentano al fornitore extraeuropeo un qualsiasi controllo o accesso sui dati (quindi, anche un semplice update o un telecontrollo); dall’altro, le grandi aziende francesi, tra cui Orange, Ovh, Capgemini e Atos, fanno a gara per concludere accordi con le piattaforme e quindi stanno mettendo il loro governo di fronte al fatto compiuto.
In Italia il tema della sicurezza giuridica dei dati è stato approcciato in modo più blando rispetto alla Francia, con un meccanismo di doppia cifratura sulla cui efficacia sono stati avanzati dei dubbi. Ma la di là del tema della protezione giuridica, resta il tema se i soldi del Pnrr verranno spesi per ridurre o accrescere la dipendenza dell’Italia da fornitori di tecnologia extraeuropei.
© Riproduzione riservata
© Riproduzione riservata