Il governo italiano apre al 5G cinese? Il sospetto che riecheggia in alcuni media coglie una preoccupazione autentica ma, al momento almeno, del tutto infondata. Proviamo a spiegare perché e per farlo riavvolgiamo il nastro tornando all’estate dello scorso anno. Il governo Conte II nasce essendo segnato non solo dal cambio di maggioranza (dai gialloverdi ai giallorosa), ma anche dal tema — cruciale — della sicurezza nazionale, in particolare sulle telecomunicazioni e sul 5G. Nel primo Consiglio dei ministri venne infatti varato il provvedimento sul Golden power che estese in modo particolarmente ampio i poteri speciali del governo comprendendo le forniture tecnologiche delle compagnie telefoniche. Si trattava di un provvedimento cruciale per regolare l’impetuosa avanzata di Huawei e Zte e preparato dagli uffici da Palazzo Chigi con l’input politico di Giancarlo Giorgetti che nel Conte I era sottosegretario alla presidenza del Consiglio e presidio atlantico di un esecutivo considerato molto sbilanciato a favore dei cinesi — fu proprio il Conte I a sottoscrivere con il presidente cinese Xi JInping l’accordo bilaterale per la Via della Seta.
Per un gioco del destino l’esponente leghista non riuscì a varare personalmente il decreto che invece segnò la fase due dell’alleanza fra Movimento 5 stelle e Partito democratico. Da allora, un anno fa, molta acqua è passata sotto i ponti e nella politica italiana è molta cresciuta la consapevolezza che lo stop degli Stati Uniti nei confronti dei colossi cinesi non è un capriccio del presidente Donald Trump ma una posizione ormai granitica dell’intero Congresso di Washington (e sarà confermato anche se alla Casa Bianca dovessero arrivare i dem Joe Biden e Kamala Harris).
L’Italia che negli ultimi dieci anni aveva aperto, se non spalancato, le porte a Huawei e Zte si è trovata — e si trova ancora oggi — nell’occhio del ciclone e il governo (questo come i precedenti) ha scelto — come ben spiegato da Formiche.net — di non mettere al bando le aziende cinesi bensì di costruire una diga molto robusta per regolarne l’accesso in base all’aderenza ai principi della sicurezza nazionale. Ecco perché vara la nuova normativa del Golden power e istituisce il Perimetro di sicurezza cibernetica nazionale. Due strumenti molto studiati ed apprezzati in Europa e non solo che avevano però il punto debole di poter apparire come una ingegnosa costruzione burocratica ma inefficace. Grazie al lavoro delle istituzioni (Dipartimento delle informazioni per la sicurezza e comitato Golden power insediato a Palazzo Chigi), oggi è possibile fare un primo bilancio positivo.
LO STOP A HUAWEI
Il decreto sui poteri speciali approvato nel primo Consiglio dei ministri del Conte II metteva e mette in capo alle cosiddette Telco (Tim, Vodafone, Wind3, Fasteweb, eccetera) di notificare al governo tutti le forniture tecnologicamente sensibili che devono quindi essere sottoposte al vaglio di sicurezza. Gli esiti sono possono l’approvazione, il divieto oppure l’approvazione con però l’indicazione di raccomandazioni (non cogenti) ovvero di prescrizioni (che hanno valore cogente). In primavera arrivano a Palazzo Chigi un paio di notifiche che riguardano Huawei. La questione, evidentemente, risulta da subito di estrema delicatezza. Se ne occupa il comitato Golden power che è coordinato dallo stesso segretario generale della presidenza del Consiglio (il massimo burocrate dell’istituzione). I tecnici lavorano in modo discreto e rigoroso. Il risultato è un provvedimento che individua prescrizioni precise e “tostissime”.
Il decreto, approvato il 7 agosto scorso, viene di fatto secretato per non creare una reazione troppo negativa da parte cinese ma Formiche.net ne da conto immediatamente segnalando la portata “rivoluzionaria” di una scelta che di fatto rende impraticabile il rifornimento da parte di soggetti non europei quali certamente Huawei e Zte sono. Per dare un’idea più concreta e puntuale dell’impianto a maglie strettissime varato dal governo basterà leggere i punti g) e h) delle (numerose) prescrizioni imposte. Alla lettera g) si legge:
“integrare i contratti con clausole che prevedano (…) che la Società possa 1) effettuare, anche tramite terzi, processi di verifica e di controllo del codice sorgente e dei disegni hardware degli apparati; 2) comunicare tempestivamente i relativi risultati al Comitato di monitoraggio; 3) mettere a disposizione, ove richiesto, i suddetti codici sorgente e disegni hardware dei componenti oggetto di notifica al Comitato di monitoraggi, nonché mettere a disposizione supporto nella verifica della loro corrispondenza con le implementazioni dei componenti stessi”.
Alla lettera h), invece:
“integrare i contratti con clausole che prevedano (… ) che 1) i fornitori e la società si obblighino a non comunicare ad autorità governative estere o, comunque, a terzi dati e informazioni comunque acquisti in relazione all’operazione notificata, salvo preventivo assenso del Comitato di monitoraggio; 2) i fornitori di obblighino a informare tempestivamente la società notificante nei casi in cui sussistano ragionevoli indicazioni circa l’inadempimento all’obbligo di non comunicazione di cui al punto che precede ovvero nel caso in cui autorità governative estere o comunque terzi siano venuti a conoscenza di dati e informazioni comunque acquisiti in relazione all’operazione notificata”.
Tali richieste — fra cui, sottolineiamo la previsione di verificare e controllare il “codice sorgente” e i “disegni hardware dei componenti” — rappresentano una scelta di estremo rigore, una messa al bando di fatto. Altro che apertura a Huawei. Scrivere del Dpcm del 7 agosto come un regalo ai cinesi è obiettivamente un errore. La preoccupazione semmai è la reazione di Pechino e la visita del ministro degli Esteri del Celeste impero alla Farnesina con Luigi Di Maio non sarà di certo per esprimere gratitudine.
IL PERIMETRO DI SICUREZZA VA AVANTI
Oltre all’esercizio dei poteri speciali (Golden power) il governo ha deciso di dotarsi di un altro strumento normativo che rappresenta l’altro pilastro fondamentale per garantire l’interesse nazionale negli ambiti più strategici della nostra economia. Si tratta, come anticipato sopra del Perimetro di sicurezza nazionale cibernetica, il cui fine è assicurare la sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati aventi una sede nel territorio nazionale, da cui dipende l’esercizio di una funzione essenziale dello Stato o la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, o dall’utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.
Qui, le preoccupazioni — fatte proprie anche da Formiche.net — erano che questo decreto (anch’esso preparato dai tecnici dell’intelligence nel Conte I ma varato solo nel Conte II) fosse un castello di carte destinato ad arenarsi nella difficoltà di realizzare i decreti attuativi. Anche in questo caso le preoccupazioni sono state, almeno in parte, superate. Anzitutto il governo ha varato il più importante Dpcm (che ha incassato peraltro il parere favorevole delle Camere) e ha anche, e questa è una novità importantissima, dato forma ai Cvcn (Centri di valutazione e certificazione nazionale, istituiti dalla Legge n. 133 sul perimetro cibernetico) e ai Cv (centri di valutazione del ministero dell’Interno e della Difesa) che dovranno verificare i livelli di sicurezza cibernetica di prodotti e servizi inseriti all’interno delle reti dei soggetti inseriti all’interno del Perimetro. In particolare, nel primo Dpcm vengono dettagliati gli ambiti di applicazione della normativa. I settori coinvolti sono quindi quelli dell’energia; dell’acqua; della salute; del trattamento dei dati e delle informazioni sensibili; delle infrastrutture elettorali; di finanza, credito e assicurazioni, di intelligenza artificiale, robotica, semiconduttori, cybersicurezza, nanotecnologie e biotecnologie; delle infrastrutture e delle tecnologie aerospaziali non militari; dell’approvvigionamento di fattori produttivi e dell’agroalimentare; dei prodotti a duplice uso.
Con lo schema di decreto del Presidente della Repubblica datato 3 agosto (“provvedimento urgente in diramazione”, si legge nell’intestazione del documento che Formiche.net ha potuto visionare) si prevede, nell’ambito del Perimetro di sicurezza nazionale cibernetica, una stretta sul public procurement e soprattutto si disciplina le attività di verifica: prima di acquistare beni, sistemi e servizi informatici e di telecomunicazione, amministrazione e società che operano nei settori definiti strategici, cioè che rientrano nel Perimetro, saranno sottoposte a un lungo iter di test e verifiche. Solo dopo il via libera, le procedure di gara potranno partire o i contratti potranno essere finalizzati: potrebbero essere necessari fino a 120 giorni. La macchina è accesa, dunque. Tanto che a inizio mese è stato pubblicato in Gazzetta Ufficiale il bando per la selezioni di 70 esperti di sicurezza informatica che avranno il compito di formare i Cvcn.
CONCLUSIONI (PROVVISORIE)
Tutto questo impianto normativo funzionerà? Bisogna riconoscere che i tecnici di Palazzo Chigi hanno fatto, e stanno facendo, un lavoro egregio e inappuntabile dal punto di vista della sicurezza nazionale. Allo stesso modo, va menzionato il ruolo di vigilanza ed indirizzo svolto dall’intero Copasir presieduto da Raffaele Volpi così come l’attenzione politica esercitata in particolare dai ministri Lorenzo Guerini ed Enzo Amendola.
Resta il punto politico. La messa al bando formale di Huawei e co. non è all’ordine del giorno e, francamente, con il Dpcm varato il 7 agosto (se non sarà poi oggetto di retromarce) non ce n’è neppure bisogno. Gli Stati Uniti da parte loro tengono altissima la guardia e sono impegnati nella costruzione del cosiddetto 5G Clean Network (una sorta di alleanza dei Paesi che rifiutano di lavorare con le compagnie cinesi nell’ambito delle tecnologie per le comunicazioni). D’altra parte non mancano, e anzi vengono reiterati, i messaggi di avvertimento: la partnership con la Cina sul 5G è incompatibile con la possibilità di cooperare con Washington DC in termini di intelligence. Una minaccia non banale e di certo non una pistola scarica. Ecco perchè la politica italiana ed europea non può sottovalutare la delicatezza della questione. Dire però che nell’ultimo anno ci sia stata una apertura a favore di Pechino è una falsità. È vero il contrario, almeno fino a oggi.