Criticità e prospettive
Gli attacchi hacker non legittimano il sovranismo digitale
Cloud, sicurezza e dati accessibili: Colao dovrà sradicare la gramigna delle diecimila parrocchiette informatiche
Non serve l’astronave della Morte Nera per mettere in ginocchio i servizi della Pubblica amministrazione nella seconda regione italiana. Finché l’informatica pubblica sarà una sorta di Bar di Guerre Stellari, il paese resterà il pianeta Tatooine della tecnologia digitale: semidesertico e popolato di bizzarre specie di personaggi improbabili e, soprattutto, del tutto inaffidabili.
Fa specie ascoltare le surreali scuse accampate dagli amministratori dei sistemi informatici della Regione Lazio, specie se le si compara con i progetti di cybersecurity esposti nel Piano nazionale di ripresa e resilienza e con la guerra a bassa intensità in corso per il controllo della nuova architettura del cloud pubblico. Il progetto di Polo strategico nazionale delle tecnologie cloud è invero declinato nel Pnrr con finalità alquanto modeste e non particolarmente innovative. La migrazione al cloud dei sistemi della Pa, già in ritardo di un decennio rispetto alle best practices internazionali, è tuttora descritta come un sostanziale trasloco del portafoglio applicativo esistente, spesso vecchio di decenni. Sulla carta la politica locale accetta – obtorto collo – di rinunciare agli 11 mila mini data-center inefficienti, insicuri e inadeguati installati nei rispettivi orticelli comunali, regionali e presso la miriade di enti del parastato. Ma se la migrazione hardware è ormai inevitabile, nel Pnrr ben poco si dice – e invero molto si tace – della pur indispensabile riconfigurazione dei back-end software. Il risultato più probabile sarà di spostare fisicamente gli stessi processi software sul cloud, dove saranno probabilmente un po’ più sicuri e un po’ più veloci, ma non verranno riprogettati e riscritti per il nuovo contesto, a meno di una chiara ed esplicita pianificazione in tal senso, della quale tuttavia non è giunta chiara traccia. Se fosse mai servita una drammatica prova in tal senso, oltre ai recenti attacchi informatici, basti ricordare il tragico spettacolo dell’incomunicabilità, dopo un anno e mezzo di una pandemia devastante e drammatica, di 21 silos informativi regionali e provinciali in materia di sanità pubblica.
Il vero obiettivo strategico delle tecnologie cloud, come hanno dimostrato le spettacolari crescite dei big player del settore, dovrebbe invece essere quello di massimizzare il valore d’uso e il valore di scambio dei dati digitali, nel quadro della sicurezza garantita anche dai sistemi di criptazione dei dati da parte del titolare degli stessi, che li rendono inintelligibili ai cloud service provider. Ciò è ancora più vero dopo l’affermarsi delle tecnologie di intelligenza artificiale, che consentono la condivisione dei risultati con processi di apprendimento distribuito. Al contrario, il governo Conte aveva in mente per l’Italia un modello di cloud totalmente statalizzato, coerente con la distopica visione grillina, tuttora annidata in diverse strutture ministeriali. In attesa che il governo Draghi renda più chiara ed esplicita la propria strategia sul cloud, stanno riemergendo pericolose spinte di diverse forze politiche verso il sovranismo digitale, dietro le quali, sotto la finta bandiera della protezione dei dati, si annidano progetti di autarchia tecnologica e sogni inconfessati di controllo sociale in stile Rousseau.
In Europa sono finora emersi due approcci. Quello francese, che impone ai grandi player Usa un modello di cloud su licenza, nel solco del tradizionale nazionalismo d’oltralpe, dove cloud computing viene ovviamente tradotto “infonuagique”. E quello di GAIA-X, nato su spinta tedesca, che punta a definire in modo più laico gli standard architetturali di sicurezza e interoperabilità per l’ecosistema del cloud europeo. Israele – non esattamente un paese poco attento ai temi della sicurezza dei propri dati – ha scelto una strada razionale, con il progetto Nimbus, siglando, tramite una gara pubblica, una partnership con alcuni grandi gruppi Usa, basata su un’equa suddivisione delle specializzazioni. In quel modello, le tecnologie di base beneficiano di standard condivisi a livello globale, mentre gli strati superiori della pila tecnologica rimangono sotto il controllo delle autorità nazionali, consentendo di sviluppare un ecosistema locale di servizi complementari alle tecnologie cloud, che andrà a sostenere la già robusta competitività israeliana nei mercati high-tech. L’Italia, dove il tessuto industriale delle tecnologie digitali è da troppo tempo tra i più deboli e fragili d’Europa, e dove l’inadeguatezza dei processi organizzativi consente tuttora il verificarsi di disastri come quello della Regione Lazio, si illude davvero di poter far da sola? La balcanizzazione di Internet, avviata con obiettivi geopolitici da Cina e Russia, sta purtroppo estendendosi ai rapporti tra Europa e Usa, se non addirittura tra singoli paesi europei. Un mercato efficiente e trasparente dei dati digitali dovrebbe essere tema di commercio internazionale, non di mera giurisdizione nazionale.
La gerarchia logica del dibattito sulle scelte digitali del governo va quindi impostata correttamente: il cloud serve a rendere massimamente utilizzabile il patrimonio di dati, non a solleticare i bassi istinti verso il sovranismo digitale, per di più frammentato in migliaia di giardinetti tecnologici locali. La protezione dei dati è mezzo assolutamente cruciale, e non può assolutamente essere trascurata come invece è stato fatto finora, ma il fine primario deve essere l’accessibilità regolata, volta alla massima valorizzazione sociale. Soprattutto se si tratta non di dati personali, che beneficiano della protezione del Gdpr, bensì di dati aggregati e pubblici, che già dovrebbero essere accessibili ai cittadini. Certamente per l’Italia, ma forse anche per la sola Europa, sarebbe imperdonabile provincialismo tecnologico, nonché assurdo protezionismo economico, pensare di poter fabbricarsi la propria internet nel cortile di casa. La strategia corretta è sfruttare i vantaggi comparati nella data-driven economy su scala globale e le continue migliorie di un’innovazione distribuita, invece di considerare i dati un feudo ideologico dei politici locali, specie quando si rivelano clamorosamente incapaci di tutelarne la sicurezza.
Quindi nello stabilire le regole del gioco dello scambio di dati, merce essenziale per favorire innovazione e interoperabilità, generando esternalità positive ed effetti di rete, il governo non deve lasciarsi tentare dalla volontà di chiudersi e di coltivare il proprio “walled garden”.
La sfida primaria, insieme alla protezione, è quella della valorizzazione dei dati digitali. Come le opere d’arte e i libri, i dati non servono a molto se, oltre che protetti, non vengono resi accessibili. Il dato digitale, inoltre, ha un fondamentale caratteristica economica: non è un bene “rivale”. Renderlo escludibile ha senso quando si vuol proteggere la privacy, ma senza dimenticare il primario obiettivo del social welfare. Stabilire le regole economiche per lo scambio dei dati non solo protegge e valorizza un patrimonio finora non sfruttato, ma offre accesso a condizioni di mercato alla risorsa fondamentale per lo sviluppo delle innovazioni. Non basta che regolamentazione e protocolli standard definiscano l’interoperabilità in termini tecnici: serve un mercato economico, regolato, reciproco e simmetrico, dei dati digitali. Il fatto che grandi aziende come Leonardo, Fincantieri e Tim abbiano scelto di avviare partnership con i player globali dei servizi cloud, rispettivamente Microsoft, Amazon Web Services e Google, conferma che la collaborazione tecnologica è una delle possibili strade da intraprendere, purché in un quadro di vivace concorrenza di mercato, sia per stimolare la crescita dei (pochi) player nazionali rimasti, che in un'ottica di garanzia di privacy e sicurezza per i dati dei cittadini.
L’attuale ministro per l’Innovazione tecnologica e la Transizione digitale è stato personalmente protagonista della costruzione del più grande operatore internazionale di telefonia mobile, superando tenacemente la frammentazione locale di tecnologie e mercati e contribuendo alla diffusione globale del più importante strumento di accesso a internet. Sarebbe paradossale se, con il suo cursus honorum, finisse tirato per la giacca dagli interessi locali di bottega, che spingono per reinventare la ruota digitale, ovviamente al prezzo di commesse miliardarie e di minori vantaggi per cittadini e aziende. Il cloud è uno snodo informativo che collega i processi economici italiani con il resto del mondo, non una trincea per difendersi da improbabili minacce all’orgoglio nazionale. Purtroppo a Vittorio “Jedi” Colao non basterà l’imposizione delle mani. Dovrà sradicare la gramigna delle diecimila parrocchiette informatiche che si oppongono alla razionalizzazione architetturale per interessi di bottega e che oggi mettono a repentaglio la sicurezza del paese. E che la Forza sia con lui.