A che punto siamo con il cloud per gli enti pubblici
L'infrastruttura per rendere i servizi pubblici più veloci e sicuri dovrà essere operativa nel 2022, ma non è ancora chiaro chi la gestirà
Da anni in Italia si parla della necessità gestire i servizi pubblici e i dati dei cittadini in modo più efficiente e sicuro: una delle tecnologie adatte a questo scopo è il cloud, il sistema di archiviazione esterno che consente di conservare e spostare i dati su diversi server per renderli disponibili sempre e ovunque tramite internet. Il cloud consentirebbe all’amministrazione pubblica di gestire grandi quantità di dati, eliminare i data center locali vecchi e non sicuri, e condividere le banche dati in modo rapido rispetto alle attuali e note difficoltà di comunicazione tra le istituzioni.
I giornali sono tornati a parlarne negli ultimi giorni dopo alcune interviste rilasciate dal ministro della Transizione digitale Vittorio Colao, che ha spiegato di voler iniziare una “valutazione operativa” del cloud per la pubblica amministrazione entro la fine di giugno, per arrivare a rendere il progetto operativo dal 2022 almeno per 200 enti centrali e 80 aziende sanitarie locali. Nel suo intervento al Festival dell’economia di Trento, Colao ha detto che il 95 per cento dei server della pubblica amministrazione non è in condizioni di sicurezza e per questo sono necessari «cloud più sicuri perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza».
– Leggi anche: Martedì mattina molti importanti siti web di tutto il mondo hanno smesso di funzionare per circa mezz’ora
Già lo scorso anno, quando il governo allora guidato da Giuseppe Conte affidò a Colao e a un comitato di esperti lo studio di una strategia per il rilancio del paese dopo l’epidemia, nel documento conclusivo chiamato “Iniziative per il rilancio – Italia 2020-2022” si parlava del progetto “Cloud PA” (pubblica amministrazione, ndr) con diversi obiettivi: garantire un rilevante risparmio di risorse, maggiore sicurezza, coerenza e interoperabilità delle banche dati. Il cloud permetterebbe, tra le altre cose, di rendere accessibili online molti dei servizi pubblici che non sono ancora digitali, diffondere l’identità e il domicilio digitali, e creare un unico fascicolo sanitario elettronico nazionale per superare l’attuale sistema gestito dalle Regioni.
Tra i punti indicati nel documento c’era anche la realizzazione di un Polo Strategico Nazionale (PSN), di cui si trova una spiegazione sintetica sul sito del dipartimento per la Trasformazione digitale: «Un soggetto giuridico controllato dallo Stato che avrà a disposizione un numero ridotto di data center nazionali, su cui convogliare tutte le infrastrutture che oggi gestiscono i servizi strategici delle pubbliche amministrazioni centrali garantendo il funzionamento dei servizi cruciali del paese attraverso standard di sicurezza, qualità ed efficienza».
Con la creazione del polo strategico nazionale, tutte le altre infrastrutture che gestiscono i servizi ordinari e i dati dei cittadini dovranno essere riorganizzate attraverso la dismissione dei data center più obsoleti. Per creare il Polo strategico nazionale saranno utilizzati anche fondi del Recovery Plan, che ha assegnato a questo obiettivo 900 milioni di euro e ha previsto una collaborazione tra pubblico e privato per l’affidamento del servizio.
Secondo quanto riportato dal Sole 24 Ore, Tim e Google potrebbero presentare una proposta assieme a un partner pubblico come Cassa depositi e prestiti o Sogei, azienda controllata al 100 per cento dal ministero delle Finanze. Anche Fincantieri con Amazon Web Services e Leonardo con Microsoft hanno iniziato a collaborare in vista di una possibile partecipazione a una gara, che non si sa ancora quando potrà essere bandita anche se dalle ricostruzioni sui giornali sembra che le prime procedure possano iniziare già a luglio.
Ci sono molte altre questioni in sospeso: al momento non è escluso che si possa bandire una gara pubblica senza prevedere il modello di collaborazione tra pubblico e privato. E sempre secondo le ricostruzioni del Sole 24 Ore si deve ancora decidere se dovrà essere creata una newco, una nuova società controllata dal ministero delle Finanze, come soggetto intermedio tra il Polo strategico nazionale e le pubbliche amministrazioni per aiutarle nella migrazione dei dati e dei servizi.
Il coinvolgimento di enormi aziende come Amazon, Google e Microsoft ha suscitato qualche perplessità, in particolare sul controllo pubblico di dati e servizi. In un’intervista a Repubblica, Colao ha chiarito di voler seguire il modello francese, per «mettere assieme il meglio dei due mondi: la collaborazione con i privati, ma anche la tutela e la sicurezza che lo Stato deve dare». In realtà la Francia ha annunciato di voler dare la gestione dei suoi dati pubblici esclusivamente a operatori europei per evitare ingerenze estere, in particolare statunitensi.
Nel 2018 gli Stati Uniti, infatti, hanno approvato una legge federale chiamata Cloud Act (Clarifying Lawful Overseas Use of Data Act) che in caso di mandato dell’autorità giudiziaria impone agli operatori di fornire i dati digitali custoditi anche nei server all’estero, benché con alcune eccezioni e garanzie. La Francia ha previsto l’utilizzo di tecnologie e software non europei solo su licenza o fornitura, mantenendo così il controllo totale sui dati.
«Il modello francese si basa sull’idea che i dati della pubblica amministrazione siano completamente fuori del controllo delle aziende straniere, anche quando queste forniscano della tecnologia», ha spiegato Innocenzo Genna, giurista ed esperto di Internet e telecomunicazioni, sullo HuffPost. «In altre parole, le chiavi crittografiche e gli strumenti per decidere circa il trattamento dei dati saranno completamente nelle mani delle aziende europee, mentre quelle straniere si limiteranno a fornire la tecnologia. Se non fosse così, i dati della PA francese sarebbero attaccabili dalle giurisdizioni americane».
Genna sostiene che la strada verso un cloud nazionale è ancora lunga e non scevra da incomprensioni, che lo stato dovrà fare attenzione agli accordi per regolare le possibili collaborazioni tra aziende pubbliche e private, e che solo con il controllo vero dei dati si potrà garantire una “sovranità digitale”.