L’Italia ha bisogno di un cloud pubblico. Non poteva dirlo in modo più chiaro il Garante della Privacy Antonello Soro, durante la presentazione della relazione annuale.
“Di fronte alla delocalizzazione in cloud di attività rilevantissime chiediamo al Parlamento e al governo se non si debba investire in un’infrastruttura cloud pubblica, con stringenti requisiti di protezione, per riversarvi con adeguata sicurezza dati di tale importanza”, ha detto il numero uno dell’authority.
Per Soro è un obiettivo “non più eludibile”, all’indomani dell’emergenza, assicurare alle tecnologie Ict, a partire dal Cloud, “una regolazione sostenibile e adeguata, tale da garantire sicurezza, indipendenza dai poteri privati, soggezione alla giurisdizione interna”.
“In linea di principio il professor Soro ha perfettamente ragione, serve una riflessione prima di affdiare il trattamento di dati e servizi che rappresentano un servizio critico nazionale a infrastrutture che non risiedono sul territorio italiano”, commenta a Formiche.net Stefano Zanero, professore associato presso il Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano ed esperto di cybersecurity.
“Dal punto di vista tecnologico questa riflessione si bilancia con il fatto che economicamente il modello del cloud computing tende, per sua natura, a centralizzare l’utilizzo di piattaforme prettamente sovranazionali”. L’intuizione di Soro è giusta, spiega il professore, ma “nazionalizzare” l’erogazione dei servizi cloud “ha un costo rilevante, ed è bene prima fare un’analisi costi-benefici per capire quali sono i processi della Pa che ricadono sotto questo profilo e quali invece ha senso trasferire su una piattaforma simile”.
Ovviamente è necessario fare una cernita di quali siano le infrastrutture critiche. “Se ci sono infrastrutture informatiche che, ad esempio, vengono utilizzate dal ministero della Difesa, è giusto che rientrino sotto la sovranità del Paese”. La proposta di un cloud nazionale da parte di Soro ha alle spalle un’altra ragione, spiega Zanero, e cioè “possedere e tutelare il know-how delle infrastrutture Ict”. “Come nella diatriba su Huawei e il 5G, troppo spesso ci si concentra sullo spionaggio e non sulla questione primaria, cioè la dipendenza tecnologica. Vogliamo davvero dipendere da un singolo attore estero, magari molto al di fuori del nostro spazio economico ed estraneo alla comunanza di valori della società occidentale per infrastrutture del genere?”.
Da Soro durante la presentazione della relazione è poi arrivato un duro monito al governo sui rischi di un prolungamento ad libitum della quarantena e dello smart working. “Il Covid ha mischiato la misura di prevenzione sanitaria più antica, la quarantena, con le lusinghe digitali del ‘contact tracing'”: ma “al Parlamento e al governo”, ha ricordato Soro, “abbiamo chiesto di tracciare i contatti, non le persone”. Il riferimento assai poco velato è all’app Immuni, che fin dagli esordi ha suscitato più di una riserva da parte del Garante. “Il rischio da esorcizzare – ha aggiunto – è quello dello scivolamento inconsapevole dal molto evocato modello coreano a quello cinese, scambiando la rinuncia a ogni libertà per efficienza e la biosorveglianza totalitaria per una soluzione salvifica”.
Il “lavoro agile”, ha ricordato il capo dell’authority, ha peraltro avuto l’effetto collaterale di catapultare “una quota significativa della popolazione in una dimensione delle cui implicazioni non sempre si ha piena consapevolezza e di cui va impedito ogni uso improprio”. La platea di utenti digitali si è ampliata a dismisura, e forse non ha trovato il Paese pronto alla sfida. Lo dimostra l’impennata di attacchi informatici fotografata proprio dalla relazione.
“È vero che nel rush della pandemia molte infrastrutture sono state estese o spostate verso il lavoro da remoto senza una grande attenzione ai dettagli sulla protezione dei dati e in generale la sicurezza informatica – commenta Zanero – il caso della tele-didattica è esemplare: parliamo spesso di infrastrutture inventate sul momento. Forse è bene realizzare che non è vero che ‘è cambiato tutto’, ed è un bene provare a tornare alla normalità”.
