martedì 8 giugno 2021

La corsa di Big Tech per avere un pezzo del cloud pubblico

 


da: Il Fatto Quotidiano - di Virginia Della Sala

Da Tim a Leonardo, fioriscono le alleanze con Google, Microsoft & C. In ballo ci sono 2 miliardi per digitalizzare la Pa che, ad oggi, non può fare a meno delle multinazionali Usa

Si parla di “modello francese”, di “cloud sovrano”: ma i progetti per la nuvola che dovrà accogliere i dati della Pubblica amministrazione e favorire la rivoluzione digitale prevista anche dal Pnrr è nella sua ideazione molto italiana, con radici nei tempi di Diego Piacentini a Palazzo Chigi e primi sviluppi sotto l’ex dicastero della Pisano. Al ministero per la Transizione digitale, guidato oggi dall’ex manager di Vodafone Vittorio Colao, però, sono ora di fronte a un bel dilemma: devono fare in modo che tutto vada nella direzione immaginata, ovvero trovare un operatore italiano o europeo (ma meglio italiano) che possa gestire, in licenza, la tecnologia degli Over the top (Google, Microsoft, Amazon) di cui proprio non possiamo fare a meno. E al tempo stesso assicurarsi che le informazioni siano inaccessibili ad altri, che siano quindi “sovrane” così come l’infrastruttura che le ospiterà. L’esito ideale, nella mente dei tecnici, è che nel giro di pochi anni gli operatori e le aziende italiani abbiano imparato abbastanza dalle multinazionali per poter proseguire da soli. Intanto, però, non c’è alternativa se non allearsi.

La presenza di un partner italiano diventa così in parte una garanzia e il puzzle delle alleanze è già iniziato. In poco meno di un mese, a maggio, sono state annunciate tre diverse intese italo-americane per lo sviluppo di tecnologie sul cloud. Tim con Google (anche attraverso

Noovle, di recente acquisizione, che è uno dei principali partner di Google Cloud in Italia), Fincantieri con Amazon Web Service, Leonardo con Microsoft (Azure).

La partita grande e vale almeno 2 miliardi di euro. Sarà però fondamentale stabilire le regole del gioco e conoscere, di queste alleanze, i dettagli dei contratti e i vincoli.

Sintetizzando molto, possiamo dire che la Pa italiana avrà un nucleo strategico (il Polo strategico nazionale) a cui faranno capo i dati più sensibili dei cittadini e un altro in cui andranno i dati che possiamo definire “secondari”. In entrambi i casi, sono richieste tecnologie avanzate e sicurezza: esattamente ciò che gli Over the top possono garantire. Più critici sono l’aspetto geopolitico e i diritti che sulle informazioni potrebbero pretendere di avere altri Paesi, oltre alle leggi a cui potrebbero essere sottoposte le stesse multinazionali.

Il Cloud Act, ad esempio, prevede la possibilità per le autorità americane – mediante accordi - di chiedere e ottenere informazioni dai cloud provider anche se questi sono fuori dai confini americani. Sarà quindi fondamentale che le intese non lo includano e che i bandi di gara siano elaborati di conseguenza. “Fino a quando il Cloud act è scritto come è scritto - spiega Guido Scorza, membro del garante della Privacy - c’è poco che si può fare per sottrarsi al rischio che le agenzie di intelligence accedano ai dati custoditi nei silos delle multinazionali americane, che quei silos siano in Europa o negli Usa. Il problema può essere risolto solo ed esclusivamente operando a livello legislativo”. Il resto è un palliativo. “Certo, bisogna essere realisti e accettare l’idea che né l’Europa, né l’Italia, domani, sarebbero pronte a fare a meno dei giganti del web Usa - aggiunge - quindi facciamo bene a porci il problema, ma guai a cercare soluzioni di breve periodo e troppo radicali”.

Il cloud, ci spiega una fonte, funziona in modo scalabile. In sostanza, non è che i tuoi dati se ne stanno fermi in un server ma si spostano secondo necessità. Se oggi salvi delle informazioni a Pomezia, il provider le conserva là dove ha spazio disponibile quel giorno, che può essere tanto a Pomezia quanto in Svizzera o in Tennessee. E si muovono in base al bisogno, assicurando comunque che siano disponibili in qualsiasi momento. “Questa è la tecnologia, che serve all’Italia e che bisogna creare quanto prima, perché adesso siamo indietro”. La soluzione, ci conferma chi è vicino al dossier, potrebbe essere utilizzare le tecnologie di Big Tech su licenza, ma su infrastrutture italiane. “È come se ti fornissero i pezzi di una Ferrari (la tecnologia) - ci spiega un’altra fonte - ma poi tutto il resto, dal montaggio alla pista dovessi farlo tu”. In questo modo, è il punto, si potrebbero anche superare i limiti del Cloud act, lasciando la “custodia delle informazioni solo sotto la giurisdizione italiana”.

I tempi sono stretti: la rivoluzione dovrebbe essere pronta per il 2022, ma al momento oltre agli annunci sembra esserci poco altro. Il timore è che gli operatori non si facciano trovare pronti o che non siano abbastanza furbi, ad esempio, da consorziarsi.

Nelle scorse settimane, il capo di gabinetto del ministero, Stefano Firpo, ha annunciato l’avvio già a luglio delle procedure per la gara. Da quel punto si dovrebbe proseguire per gradi. Ci spiegano fonti del dipartimento per la transizione digitale: “In prospettiva, a valle di una classificazione complessiva dei dati in modo da distinguerne la sensibilità e la riservatezza, i sistemi saranno ricollocati in infrastrutture pubbliche sicure, in infrastrutture cloud ‘sovrane’ (sul modello francese) o in public cloud dotati delle necessarie caratteristiche in termini di sicurezza e titolarità dei dati”.

Le infrastrutture della Pa centrale e locale sono state, in parallelo, classificate da Agid (l’Agenzia per l’Italia digitale), in categorie di affidabilità A e B “in modo da determinare per quali ‘sale macchina’ realizzare il consolidamento ai fini della sicurezza e dell’affidabilità dei sistemi ancor prima di aver avviato la classificazione dei dati e la riscrittura della applicazioni”. La prima cosa che farà quindi il polo strategico nazionale sarà mettere  in sicurezza le situazioni più critiche. Il soggetto che se ne occuperà “sarà selezionato all’esito di una procedura di evidenza pubblica e sarà collocato sul territorio nazionale. La procedura sarà attivata a luglio”. Se tutto va bene, dunque, l’esito potrebbe arrivare in autunno per partire entro fine anno.

A guardare comunque i recenti movimenti, Tim sembra la più agguerrita nel trovare una soluzione. Nelle scorse settimane, la Banca europea per gli investimenti (Bei) ha concesso un secondo finanziamento di 230 milioni (per 430 totali) nel triennio 2021-2023 per sostenere gli investimenti nel nuovo piano “Beyond Connectivity” ma anche per la costruzione dei nuovi data center a Milano e a Torino di Noovle, l’azienda che, si legge in una nota, “è destinata a diventare polo di eccellenza italiano (...) anche per la pubblica amministrazione, accelerando la trasformazione digitale del Paese”.

Nessun commento:

Posta un commento