Entro il prossimo 4 luglio il Copasir e le Commissioni Parlamentari competenti saranno chiamati a esprimere il loro parere sullo schema di Dpcm in materia di sicurezza cibernetica nazionale. Questa scadenza pone finalmente i gruppi parlamentari e i partiti di fronte alle loro responsabilita’ in una materia di grande rilevanza politica e costituzionale.
Già il Consiglio di Stato nello scorso mese di maggio – nell’esprimere il proprio parere – ha sollevato un tema relativo alla piena legittimità dell’atto (e dei suoi successivi adempimenti amministrativi) raccomandando che nel testo finale non si configurino potenziali lesioni all’autonomia di organi costituzionali.
PERIMETRO CYBER, È GIÀ TARDI
Questo aspetto non è peraltro l’unico profilo giuridico che desta preoccupazioni in materia costituzionale. Nel merito le reti di telecomunicazione e i processi di digitalizzazione possono mettere a rischio alcuni articoli della nostra Costituzione. Ho già sollevato il tema nel corso della mia audizione alla commissione Difesa della Camera del 17 ottobre 2019. Mi limito pertanto a citarne alcuni: gli art. 14 e 15 sulla segretezza della corrispondenza e la violazione di domicilio, l’ art.32 sul diritto alla salute, l’art. 34 in materia di diritto all’istruzione e lo stesso ‘ art. 48 su libertà e segretezza del voto.
Durante la pandemia da Covid19 la scuola da remoto non é stata “aperta a tutti” come previsto dall’ articolo 34 della Carta Costituzionale. Una parte di famiglie italiane è stata esclusa e discriminata per un insieme di ragioni: assenza di collegamenti e coperture, debolezza del segnale, mancanza di tablet o computer a casa degli allievi, impreparazione tecnica degli insegnanti, impreparazione o impossibilità dei genitori di assistere i bambini più piccoli.
L’impossibiltà di garantire a tutti il diritto allo studio durante l’emergenza é un monito per il futuro. L’Italia non può più permettersi né arretratezza digitale né il basso livello di sicurezza informatica. Il ritardo accumulato é grave e difficile da spiegare all’opinione pubblica.
Con il decreto che il Parlamento sta esaminando in questi giorni siamo ancora nella fase di definizione di criteri e modalità per selezionare i soggetti che faranno parte del perimetro cibernetico nazionale. Mentre numerosi Paesi democratici dispongono da tempo della black list dei bad guys da cui difendersi, l’Italia deve ancora decidere quali sono i soggetti pubblici e privati che deve prioritariamente difendere.
Dal 2012/13 ad oggi gli organismi preposti alla sicurezza nazionale hanno più volte e sempre maggiore insistenza sollevato il problema. Tuttavia sulle politiche digitali e di Cybersecurity – salvo interventi sporadici – non vi è stata l’attenzione necessaria.
La politica ha continuato a non rispondere e quando ha risposto ha preso tempo. Non a caso nel decreto mille proroghe approvato alla fine del 2019 si è nuovamente posticipato la definizione dei sogetti da inserire nel “perimetro” della sicurezza cibernerica nazionale con un emendamento che ha sostituito l’elenco dei soggetti con la mera definizione di criteri.
I RISCHI PER LA PA
Per ragioni da approfondire una politica che applichi in modo rigoroso e interpreti in modo restrittivo gli standard europei e della Nato trova molte resistenze tra le forze politiche e all’interno dei partiti. Alcuni profili cyber (decisamente inquietanti) che provengono da Cina, Russia, Bielorussia, Corea della Nord e da altri soggetti “proxy” non sono affrontati in modo sistematico in termini di “polizia di prevenzione”, ma caso per caso.
Il rischio di questa scelta (favorita anche da una comprensibile diffidenza verso le scelte spesso estemporanee e imprevedibili della amministrazione Trump) è che le aziende italiane si trovino obbligate a compiere una serie di adempimenti giuridico-amministrativi verso lo Stato senza che lo Stato (anche in collaborazione con i servizi collegati) prevenga con lungimiranza ed efficacia le minacce degli attori ostili.
Negli ultimi anni gli osservatori più attenti hanno anche messo in rilievo la crescente marginalità del Cisr e la sostanziale continuità della politica estera digitale tra il governo Conte 1 ed il Governo Conte 2.
L’intesa raggiunta dal governo Conte 1 per la Via della Seta (nonostante le perplessità espresse con timidezza insolita dall’allora ministro dell’Interno Matteo Salvini) ha incluso il comparto delle telecomunicazioni (e dunque anche la banda ultra larga mobile altrimenti detta 5G) nel testo dell’accordo.
Con il governo Conte 2 la situazione non é sostanzialmente cambiata: si continuano ad ignorare i fattori di rischio derivanti dalla provenienza geografica di operatori, vendors e delle imprese fornitrici degli gli hub, delle infrastrutture di rete terrestri e sottomarine nonché per la vendita al pubblico degli smartphone e accessori.
I MERITI DEL DECRETO
Su questi tutti punti lo schema del decreto contiene due aspetti positivi. Da un lato il baricentro della sicurezza cibernetica torna la Cisr e al Dis rispetto al Mise, la Polizia postale e il ministero dell’Interno riprende in pieno il ruolo che le spetta e il ruolo del ministro dell’Innovazione e il suo dipartimento vengono ridimensionati.
Andrebbe bene se fossimo negli anni 2013 o 2014, ma l’architettura prevista rischia di operare fuori tempo massimo. Si pensi soltanto a quante multinazionali cinesi o asiatiche hanno vinto gare Consip solo per ragioni di prezzo. Negli ultimi anni nella pubblica amministrazione è cresciuta la penetrazione di soggetti a rischio, a livello centrale e periferico, anche in settori strategici come la sanità le risorse idriche e gli istituti di ricerca.
Più il tempo passa più è difficile tornare indietro. Non a caso il testo del decreto parla di attuazione graduale delle misure di sicurezza, una ammissione di fatto che in alcune realtà i buoi sono scappati.
I pericoli aumentano, ma il lato oscuro della rivoluzione digitale sembra interessare soltanto una ristretta cerchia di lobbisti e di addetti ai lavori. Non è pensabile che i leader politici ignorino che stiamo vivendo in una società in cui la dimensione digitale é ormai onnipresente e ci accompagna in tutte le fasi della nostra vita.
IL DIBATTITO SULLA RETE PUBBLICA
La reti fisse in rame e in fibra, a banda larga e ultra larga (e i suoi exchange points) e le reti mobili tradizionali e ultraband (con i loro satelliti, droni, antenne, celle distribuite e hub di vario tipo) costituiscono il layer fisico delle società digitali in cui viviamo.
Queste infrastrutture costituiscono la base materiale su cui oggi si fonda il binomio inscindibile libertà & sicurezza che anima le democrazie contemporanee.
Sulle reti come beni d’interesse pubblico – almeno in linea di principio – sembra dunque aver ragione Beppe Grillo e torto il ministro Patuanelli, noto per le dichiarazioni di alcuni mesi fa di aperto supporto ad Huawei in nome della libertà di mercato.
Lo scorporo delle reti di telecomunicazione dalla gestione del servizi potrebbe essere una scelta lungimirante per garantire un futuro a un’infrastruttura critica di interesse pubblico e di importanza strategica per il futuro sociale ed industriale dell’ Italia.
Naturalmemte non deve fare tutto lo Stato. La competizione tecnologica e un notevole grado di outsourcing sono benvenute, ma le imprese che costruiscono, espandono e modernizzano le reti (e ne curano la manutenzione) devono dare ai cittadini garanzie puntiali su tre snodi cruciali:
- a) Sicurezza dell’intera supply chain;
- b) Massima affidabilta’delle risorse umane interne;
- c) Non essere controllate da gruppi provenienti da Paesi governati da regimi politici di carattere illiberale.
IL FATTORE GEOPOLITICO
La provenienza geografica e geopolitica delle aziende fornitrici e degli operatori è un fattore di rischio che gli stessi studiosi di cybetsecurity tendono spesso a omettere o sottovalutare. È una miopia che lo schema di decreto deve assolutamnte superare in nome dei valori di libertà e di rispetto della dignità del cittadino che uniscono la comunità euroatlantica.
Il Congresso del Popolo ha deciso nelle scorse settimane di estendere ad Hong Kong la legislazione in materia di Sicurezza Nazionale oggi in vigore in Cina. La notizia è preoccupante perche’ potrebbe cambiare gli obblighi che le imprese di Hong Kong devono adempiere nei confronti del Governo di Pechino allineandoli con quelli in vigore per Shenzen e per il resto della Cina. In Italia un esempio noto al grande pubblico è WIND3 operatore della telefonia controllato dal gruppo Hutchinson di Hong Kong.
Le anticipazioni dei media cinesi non ci consentono ancora di capire se (e quali) potrebbere essere le conseguenze operative sulle specifiche attivita’ degli operatori telefonici a seguito delle decisioni politiche assunte dalla massima autorità parlamentare cinese.
Tuttavia lo scenario è preoccupante e lo dimostra il fatto che una personalità prudente come Ursula von der Leyen abbia alzato la voce: “I diritti dei cittadini di Hong Kong non sono negoziabili”.
LE LEGGI CINESI
In attesa di saperne di più è utile riassumere in poche righe l’aspetto più inquietante che si riscontra nelle quattro normative in materia di Sicurezza Nazionale in vigore in Cina. L’elemento comune denominatore che più ci deve preoccupare è il seguente. Le leggi su Intelligence Nazionale (2017), Controspiaggio (2014), Crittografia (2013) e Cybersecurity (2018) obbligano le imprese cinesi a fornire se necessario le informazioni di cui dispongono agli apparati di sicurezza del governo di Pechino.
Questo aspetto non è – come potrebbe sembrare a prima vista – una materia legittima ed esclusiva del loro diritto interno. Le imprese cinesi che operano all’estero nell’adempiere agli obblighi informativi a cui ho appena accennato possono (almeno in via teorica) interferire e/o danneggiare gli interessi nazionali del paese im cui operano.
E non mi riferisco solo alle infrastrutture critiche o ai prodotti dual use, ma anche per fare un esempio che ci riguarda tutti ai rischi di intrusione e di lucrosa commercializzazione dei dati sanitari dei cittadini italiani.
Per quanto riguarda indirettamente questa eventualità può impedire al nostro paese di disporre di un sistema di telecomunicazioni resiliente nonché minare la nostra leadership strategica all’interno della Ue e della Nato nonostante l’eccellenza delle nostre missioni in teatro.
Nel dialogo tra Ue e Cina e nei rapporti diplomatici bilaterali sino-italiani il doveroso chiarimento sul futuro di Hong Kong potrebbe essere l’occasione per affrontare in modo organico il dossier telecomunicazioni e politiche digitali. Come già accennato il settore è stato incluso dal Governo Conte 1 nell’accordo tra Italia e Cina per la Via della Seta. I vincoli atlantici e europei impediscono all’Italia di attuare l’accordo sic et simpliciter.
Che fare? Sul piano diplomatico l’ideale sarebbe ottenere che non solo le imprese della regione amministrativa speciale di Hong Kong non cambino in negativo il loro status ma anche che quelle dell’ intera Cina quando operano in Italia e in Europa fossero esonerate dagli obblighi informativi verso Pechino.
Per l’Ue e per l’Italia questo traguardo è molto ambizioso e difficile da raggiungere in tempi brevi, ma il negoziato deve pur iniziare se vogliamo superare la caotica situazione attuale.
Mediaset ha recentemente stretto un accordo di collaborazione con Huwaei mentre il rapporto Mediaset/Tim difficile da sempre sembra ancora in alto mare. Enel potrebbe confermare la sua disponibilta’ a cedere la sua quota (50%) di Open Fiber a un fondo australiano che aveva rilevanti proiezioni cinesi; TIM non è più da tempo in mani italiane e le società che la controllano continuano temere che lo scorporo della rete porti conseguenze assai negative sul valore dei suoi titoli in borsa. Mancano dati e valutazioni sulle sperimentazioni del 5G realizzate nel 2019 in numerose città italiane.
CONFUSIONE DIGITALE
In sostanza nonostante le altisonanti dichiarazioni di Giuseppe Conte e di Paola Pisano sulla strategia italiana digitale la confusione regna sovrana. Una delle tante cause concomitanti è certamente la divisione interna alla maggioranza in materia di politica estera. Non a caso nella sua uscita più recente Di Battista ha esaltato il ruolo di Conte e Di Maio nel migliorare e potenziare le relazioni tra l’ Italia e la Cina. In effetti il Presidente del Consiglio e il Ministro degli Esteri hanno taciuto su Hong Kong cosi come avevano fatto sul ritardo con cui la Cina ha segnalato al mondo i primi focolai dell’infezione da Covid 19 a Wuhan.
Penso che Nicola Zingaretti e lo stesso Matteo Renzi non possano continuare a far finta di niente, pena uno snaturamento politico dell’alleanza di governo che metterebbe in imbarazzo Bersani e Speranza. Accendere i riflettori su alcune criticità che caratterizzano la realtà politica della Cina contemporanea non significa affatto fare un regalo alle ragioni di Trump tant’è che Pechino sembra sperare in una sua rielezione
La difesa delle libertà politiche e civili è nel dna del Partito Democratico così come la sua vocazione euro-atlantica. Oggi la dimensione più importante per difendere questi valori è il fronte tecnologico ed in particolare le politiche digitali che già di per sé con il dominio dei Bigh Tech tendono a ridurre lo spazio per la democrazia.
La domanda che la politica italiana non è naturalmente se cooperare con Pechino, ma come cooperare con la Cina ed in quali ambiti. Esistono immense possibilita’ di collaborazione economica scientifica e culturale che devono essere fortemente intensificate, ma in materia digitale e Itc è saggio procedere con un minimo di cautela. Il social credit system (soprattutto dopo la pandemia ed il controllo dei dati sanitari) è una forma di vigilanza di massa che gli stessi cittadini cinesi iniziano a temere.
Per la rinascita dell’Italia non è più accettabile che il Pd, Italia Viva e le altre piccole componenti della sinistar siano subalterni ai 5 stelle in due settori decisivi: la politica estera e la politica digitale, due aree di policy peraltro intrecciate come non mai in questa fase storica.
IL SILENZIO DEL PD
Il silenzio di Zingaretti nel campo della politica internazionale potrebbe, tra l’altro, indebolire i buoni risultati che alcuni esponenti del Pd (Gualtieri, Sassoli, Gentiloni e Amendola) stanno contribuendo a raggiungere in sede europea a favore dell’ Italia.
Un partito privo di politica estera non può essere un partito. Per Zingaretti minare la credibilità sua e del Pd in Europa e a livello internazionale e’ in ogni caso un azzardo: con il silenzio su Hong Kong e su altri dossier rischia di mettere a rischio la sua stessa leadership politica.
Se il presidente del Consiglio continua a rinviare le scelte più importanti (dal Mes per potenziare il servizio sanitario nazionale, dalle grandi opere all’anticorruzione), se il Ministro della Sanità difende a spada tratta l’attuale gestione della Oms nonostante alcuni errori di assoluta evidenza pubblica, se Renzi rinvia o peggio sbaglia la mossa del cavallo, i 5 stelle continueranno ad avvitarsi su se stessi lacerati dalle divisioni interne. Serve una regolata prima che sia troppo tardi.
