Prima la sicurezza, poi l’economia. Da Washington DC il ministro della Difesa Lorenzo Guerini detta la linea. Intervistato da La Stampa al termine di una due giorni che lo ha visto incontrare l’omologo Mark Esper e Jared Kushner, consigliere per la politica estera e genero del presidente Donald Trump, il titolare di Palazzo Baracchini ha commentato i moniti del governo americano sui rischi di una rete 5G in mano ad aziende cinesi. “Anche in relazione alle conclusioni che il Copasir (Comitato parlamentare per la sicurezza della Repubblica, ndr) ha offerto a Parlamento e governo – ha detto Guerini – deve essere adottato un principio di cautela che ponga la sicurezza prima di ogni valutazione economica”.
Non è la prima volta che il ministro dem accende i riflettori sulla sicurezza della banda ultra-larga. Quando a dicembre il Copasir ha pubblicato il rapporto conclusivo di un’indagine annuale che invitava il governo a escludere aziende come Huawei o Zte dalla costruzione della rete, Guerini è stato tra i primi a rispondere all’appello, spiegando che il monito “non può essere ignorato”.
D’altronde lui stesso, avendo presieduto il comitato di raccordo fra Parlamento, governo e Servizi fino a settembre, aveva avviato l’indagine sul 5G che per un anno ha visto susseguirsi a palazzo San Macuto dirigenti dei principali operatori del settore tlc e soprattutto i direttori delle agenzie di intelligence. Lunedì mattina Guerini sarà ascoltato dal Copasir, oggi presieduto dal leghista Raffaele Volpi. Sul tavolo i dossier più caldi della Difesa, dalla crisi in Libia all’instabilità del Sahel, dall’Iraq alle altre missioni internazionali, ma non c’è dubbio che anche la sicurezza della rete di ultima generazione sarà al centro dell’audizione.
La linea “security first” tracciata da Guerini è eloquente, perché il dibattito mondiale sulla rete 5G si gioca tutto su questo fronte. Le aziende cinesi campioni del settore, che il governo e i Servizi americani ma anche gli 007 di altri Paesi occidentali (Italia inclusa) ritengono pericolosamente legate (e obbligate) al Partito comunista cinese, hanno fatto della convenienza la chiave del loro successo. È il caso di Huawei, che ha costruito un impero mondiale anche grazie a prezzi non concorrenziali. Siano o meno dovuti a sussidi, esenzioni fiscali e sovvenzioni della Città Proibita, questo il quadro emerso da una recente inchiesta del Wall Street Journal, poco importa. Quando sono in gioco la sicurezza e la privacy dei dati sensibili, è il punto di Guerini, “ogni valutazione economica” passa in secondo piano.
Al momento non è, in via di principio, una linea isolata nella maggioranza. Il ministro dello Sviluppo economico in quota M5S Stefano Patuanelli, che a dicembre aveva fatto discutere dicendo che Huawei “offre le soluzioni migliori ai prezzi migliori”, ha corretto il tiro durante l’audizione al Copasir questo giovedì, spiegando che per il governo “la sicurezza è una priorità”.
Applicare il principio è compito non facile con gli strumenti a disposizione. Questo autunno il governo ha approvato il decreto cyber (105/2019), che estende il Perimetro di sicurezza nazionale cibernetica alla rete 5G, amplia il raggio di azione della Golden power e affida a Palazzo Chigi incisivi poteri di intervento in caso di emergenza securitaria. Un quadro normativo, ha spiegato di recente a Formiche.net l’esperto Stefano Mele, che ha anticipato per buona parte le linee guida sul 5G diramate dalla Commissione Ue mercoledì scorso.
La fase attuativa, però, sconta ritardi non indifferenti. È il caso, nota Il Sole 24 Ore, dei Cvcn (Centri di valutazione e certificazione nazionale). Si tratta di centri specializzati istituiti con il decreto cyber che avranno il compito di testare e autorizzare i dispositivi (cinesi e non) e la sicurezza delle reti.
Finora non se n’è vista traccia. È stato il ministro Patuanelli, intervenendo in audizione alla Commissione Lavori pubblici e trasporti del Senato questa settimana, a suonare il campanello d’allarme: il Mise, che è responsabile della supervisione dei centri, “ha difficoltà nell’individuazione delle professionalità necessarie per questi compiti”.
Trentacinque ingegneri informatici, venticinque ingegneri elettronici e diciassette tecnici: tanto serve al Cvcn per diventare pienamente operativo. La selezione è aperta, e le iscrizioni si possono depositare entro il 31 marzo. Ma dopo mesi ancora nessuna pubblicazione ufficiale del bando. Con questi ritmi di marcia l’intera architettura del perimetro di sicurezza rischia di franare e lasciare esposta l’Italia a una significativa vulnerabilità tecnologica, e politica.
