Skip to main content

Pa digitale, cloud e 5G. E la sicurezza nazionale (aspettando il Cvcn)?

Non solo Covid-19. L’emergenza sanitaria non manda dietro le quinte alcuni importanti appuntamenti per la sicurezza nazionale cui il governo dovrà porre attenzione nelle prossime settimane. La quarantena di un intero Paese, fra le altre cose, ha posto con una certa urgenza sulla scrivania di Palazzo Chigi il tema della digitalizzazione sia della Pubblica amministrazione (Pa) che delle altre attività lavorative quotidiane.

L’effetto smart working ha perlomeno il merito di riportare temporaneamente i riflettori pubblici sullo stato di avanzamento degli investimenti nel digitale del Paese, anche a confronto con altri vicini europei che si sono fatti trovare più pronti all’appuntamento.

Una cruciale tappa di questo percorso è contenuta nel nuovo decreto “Cura-Italia”. Si tratta dell’articolo 75, che prevede un percorso semplificato per la Pa per attivare i servizi digitali. L’accelerazione, ha annunciato la ministra dell’Innovazione in quota Movimento Cinque Stelle Paola Pisano, faciliterà “il rapido acquisto di servizi che possano garantire il lavoro agile dei dipendenti e l’erogazione di servizi online per i cittadini e le imprese”.

La novità è questa: con il nuovo decreto gli enti pubblici potranno acquistare beni e servizi con una procedura negoziata, senza dunque ricorrere a un bando di gara, scegliendo il fornitore su un ventaglio di almeno quattro operatori economici. Una previsione che snellisce non di poco la farraginosa macchina burocratica che, nel caso italiano, è da sempre un freno all’innovazione.

Il nobile scopo non deve però mettere in ombra le non secondarie implicazioni securitarie che l’acquisto da parte della Pa di un servizio digitale da parte di un operatore può comportare. Un deficit consolidato nel sistema del public procurement all’italiana è proprio questo: la quasi esclusiva attenzione al criterio della best offer (cioè di prezzo), che finora ha ad esempio guidato gli appalti della Consip, la centrale degli acquisti per la Pa.

Sarebbe forse opportuno prevedere, con un emendamento al decreto, l’accostamento al criterio della convenienza di un criterio della sicurezza dei prodotti, specie quando le aziende in partita, soprattutto se straniere, hanno una reputazione non proprio impeccabile sotto questo profilo. Non mancano a Palazzo Chigi e altrove nella Pa le autorità cui può essere affidato il controllo dell’equipaggiamento dell’azienda scelta.

Dopotutto lo stesso Perimetro di sicurezza nazionale cibernetica approvato dal governo lo scorso autunno ha previsto il superamento del principio economico nel procurement, e sembrava aver voltato pagina con un nuovo focus sulla sicurezza della tecnologia acquistata dalla Pa.

È importante, soprattutto in un momento di grave esposizione del Paese dettato dall’emergenza sanitaria, dalla crisi economica e dalle ripercussioni già evidenti sui mercati, evitare che si creino delle aree grigie per la sicurezza nazionale. È il rischio che si corre, ad esempio, se non vengono subito approvati i decreti attuativi del nuovo golden power per il settore finanziario. O ancora, se l’architettura disegnata dal Perimetro per tutelare la sicurezza della rete 5G dovesse ergersi troppo tardi.

Non è una possibilità remota, anzi. Complice il coronavirus, che impedisce a Palazzo Chigi di portare avanti i colloqui con gli ingegneri e i tecnici che devono essere assunti, i Cvcn (Centri di certificazione e valutazione nazionale), gli organi preposti al controllo di sicurezza dell’equipaggiamento hardware e software dei fornitori della banda ultralarga, rimangono per ora sulla carta. Senza un controllo tecnico, sarebbe difficile se non impossibile rilevare le criticità sotto il profilo della sicurezza delle aziende che parteciperanno ai bandi del 5G, a partire da quelle su cui l’intelligence italiana e il Copasir hanno lanciato un allarme, le cinesi Huawei e Zte. È un’emergenza nell’emergenza, e non deve finire in sordina.



×

Iscriviti alla newsletter