La sicurezza dei dati come priorità nazionale

I sei fattori di successo della strategia del Ministro Colao.

Editoriale di Francesco Grillo per Il Messaggero

Scansione dell'editoriale cartaceo

Cloud Security 1

“Non c’è algoritmo di cifratura che l’ingenuità umana non possa concepire. Non c’è n’è uno che l’ingenuità dell’uomo non possa decifrare”.

Fu Alan Turing - il matematico che riuscendo a leggere la crittografia dei tedeschi, fornì quello che Churchill definì il “maggior contributo individuale alla vittoria della seconda guerra mondiale” – a dare la spiegazione del motivo per il quale qualsiasi politica di sicurezza informatica deve essere considerata come una battaglia senza fine. La pandemia ha dimostrato come sia letteralmente vitale avere una gestione centralizzata e sicura di informazioni per affrontare nemici invisibili. La “Strategia Cloud Italia” che il Dipartimento per la Tecnologica ha, appena, presentato con l’Agenzia per la Cybersicurezza la settimana scorsa da forma ad uno degli investimenti infrastrutturali più importanti del Piano Nazionale di Rilancio e Resilienza (PNRR).

Tuttavia, il progetto di costruire una “casa dei dati” che gli italiani possano abitare in sicurezza, è - come avvertono il ministro Colao e il prefetto Gabrielli - una sfida appena cominciata. Da giocare in corsa e affrontando problemi - non solo tecnologici ma cognitivi - nuovi. In un ambiente che è, peraltro, non facile: come dimostra il grafico che accompagna questo articolo, il mercato di servizi di cloud computing è cresciuto del 40% nell’anno della pandemia (mentre il resto del mondo si fermava) arrivando a 64 miliardi di dollari a livello globale (un Paese come l’Italia ne riesce a investire non più di 7 in cinque anni). È un mercato fortemente concentrato, con cinque solo aziende (ovviamente solo americane e cinesi) che contano più dell’80% che sta crescendo ulteriormente.

Grafico - Mercato globale dei servizi Cloud (Pubblico, IaaS, Miliardi di dollari)

Mecato servizi Cloud

Fonte: Vision su dati Gartner

La novità principale è che il Piano impegna il Governo a tempi (entro il 2025) e investimenti (1,9 miliardi euro per lo sviluppo di un Polo Strategico Nazionale – PSN – e 4,8 per le migrazioni dalle amministrazioni locali) certi per trasferire dati distribuiti in migliaia di archivi digitali di amministrazioni locali e centrali, in un luogo (il PSN appunto) di cui lo Stato controlla l’integrità.

Punto qualificante della strategia è l’identificazione di tre diverse classi di dati - strategici, critici, ordinari – ai quali si fanno corrispondere soluzioni a quattro diversi livelli di protezione. È giusta l’idea di dare risposta all’esigenza di uno Stato che voglia conservare legittimità in un mondo nel quale – ancora più di prima – l’informazione è potere.

Tuttavia, ad essere decisivi sono, come al solito, dettagli non ancora decisi e dietro ai quali si può nascondere il demonio che ha fermato tante infrastrutture in Italia. Tre sono gli errori che una strategia digitale così ambiziosa, deve evitare.

Innanzitutto, è la stessa idea di poter coltivare una “sovranità digitale” che assomiglia più alla reazione di un’Europa rimasta indietro su certi processi innovativi (come dimostra il grafico che accompagna l’articolo), che ad una strategia.

In realtà, il digitale è, per definizione, la talpa che sta scavando gallerie sotto la nozione stessa di “confine” e gli unici che sono riusciti a fermarla con quella che chiamano “muraglia” sono i cinesi che, però, giocano un gioco diverso. In una società “aperta”, l’idea stessa di garantire che nessun estraneo utilizzi i dati che appartengono ai cittadini di un certo Paese limitando la costruzione, la gestione e la fruizione dell’infrastruttura che li contiene, alle imprese e gli individui che in quel Paese sono residenti, è un ossimoro che ci obbliga a artificiose finzioni. Per il semplice motivo che nessuno può impedire che, ad esempio, un’impresa italiana sia partner – ad esempio nello sviluppo di tecnologie “cloud” – di imprese non europee (TIM lo è di Google e Leonardo di Microsoft), né tantomeno che un italiano possa continuare a dialogare con il resto del mondo. Israele che è il Paese da sempre costretto ad essere all’avanguardia nella sicurezza, sta più pragmaticamente costruendo il proprio “cloud” con Google e Amazon, ponendogli esplicite condizioni.

La strategia nazionale rischia di incorrere, poi, nel problema che hanno quasi tutte le politiche pubbliche (nonostante la raccomandazione che il primo Premio Nobel per l'economia - Jan Tinbergen - già faceva mezzo secolo fa). Persegue troppi obiettivi – integrazione tra banche dati, sicurezza, prestazioni, minimizzazione della possibilità di interruzioni nel servizio - tra i quali esistono conflitti.

A ciascuno devono corrispondere strumenti (gare e partnership) diversi anche se collegati. Non va fatto, infine, l’errore di dare per scontato che l’interesse dello Stato – o, per meglio dire, di chi, in certo momento, ha un incarico istituzionale - coincida con quello del cittadino. Tale coincidenza avviene solo se funziona bene ciò che chiamiamo democrazia e una strategia digitale deve, però, considerare anche come utilizzare il potere di vigilanza che ogni cittadino può esercitare.

Sono problemi complessi ed è utile che, in maniera dinamica, la strategia digitale applichi principi che lo stesso progetto GAIA-X, nato con l’obiettivo di sviluppare un’infrastruttura europea, raccomanda. Innanzitutto, è necessaria flessibilità. La casa digitale degli italiani non potrà che essere un cantiere contemporaneamente sufficientemente chiuso da ospitare dati sensibili e sufficientemente aperto da essere allargato a nuovi servizi. E, dunque, indipendente da un singolo fornitore per evitare i fallimenti che hanno caratterizzato parte della storia dell’informatica pubblica.

In terzo luogo, è indispensabile assoluta trasparenza.

I cittadini devono poter vedere attraverso la casa. In questo senso, non è più sufficiente essere chiamati a fornire il consenso al trattamento delle proprie informazioni, decine di volta al giorno. Una strada può essere quella suggerita da anni da Lawrence Lessig ad Harvard: promuovere la nascita e la crescita di soggetti – sufficientemente forti e specializzati – che si prendano l’onere di aggregare diritti individuali in un’azione più forte. Infine, quella che i tecnici chiamano “migrazione” dei dati da piattaforme locali al centro, va concepita come un’operazione non solo tecnologica. È necessario che tra amministrazioni ci sia quello che al dipartimento sistemi informativi della London School of Economics chiamano “accordo informativo”. L’ospedale o il comune avrà interesse a cedere dati tempestivi, corretti e integri, solo se in cambio riceverà dal polo centrale informazioni che gli rendono più facile operare pazienti o prevenire frane.

È fondamentale la sfida che il Ministro Colao ci pone. Essa però si vince solo se la affronteremo come problema non solo di bulloni da avvitare. Ma di intelligenza collettiva da aggregare attorno ad un progetto che equivale alla costruzione del sistema nervoso di un Paese deciso a sopravvivere alla sfida che il secolo nuovo pone.

Follow Us

Partner

vision and value logo

© 2021 Vision & Value Srl | vicolo della Penitenza 10 – 00165 Roma | P. IVA 04937201004
Credits elmweb