Di fatto siamo di fronte a modello considerato “ibrido”, in cui aziende italiane si affidano a big tech americane e in cui la sovranità viene garantita attraverso la gestione delle chiavi di cifratura. Ma siamo sicuri che i dati siano davvero in cassaforte? Emanuele Iannetti, amministratore delegato del Psn ci tiene intanto a puntualizzare che “il Psn è nato in un’Europa già pienamente consapevole delle implicazioni del Cloud Act del 2018” e che “in questo scenario, la Strategia Cloud Italia sviluppata dal dipartimento per la Trasformazione digitale insieme all’Agenzia per la cybersicurezza nazionale ha rappresentato la risposta del Paese alla necessità di dotarsi di un’infrastruttura cloud realmente sovrana che è un unicum”, dice a Wired Italia.
Consentire alle PA utilizzare anche i servizi di grandi provider sarebbe dunque un plus. “È un equilibrio che garantisce sicurezza, flessibilità e, soprattutto, tutela effettiva della sovranità digitale italiana grazie all’utilizzo di soluzioni di crittografia proprietaria”, aggiunge Iannetti evidenziando che “la sovranità digitale non riguarda solo la localizzazione dei dati, ma anche la responsabilità di chi li gestisce, le modalità con cui vengono protetti e il quadro giuridico che li disciplina attraverso una governance istituzionale solida.”
La via del software libero
Nel dibattito sulla sovranità, esiste una fazione di “puristi” secondo i quali il modello ibrido del Psn è in realtà un palliativo. Finché il codice sorgente è proprietario (chiuso) e appartiene a un’azienda straniera, la sovranità sarebbe un’illusione.
La Free Software Foundation evidenzia a Wired Italia che “se l’Italia vuole proteggere la propria autonomia digitale, deve adottare fin da subito un approccio basato sul principio denaro pubblico codice pubblico” e che “il software libero è un prerequisito necessario per la sovranità digitale. Solo i diritti di usare, studiare, condividere e migliorare che derivano dal software libero consentono alle pubbliche amministrazioni di avere il controllo delle proprie infrastrutture digitali ed evitare la dipendenza da fornitori”.
A tal proposito in Italia scommette sull’open source il Csi Piemonte, fra le poche realtà pubbliche che non si limita a usare l’open source ma lo ha reso il pilastro della sua strategia. La piattaforma cloud Nivola nata per la pubblica amministrazione e costruita su OpenStack, il software open source standard per il cloud, oggi serve oltre 400 enti. Nei giorni scorsi a Torino è stato presentato un “Decalogo per la sovranità digitale” a servizio delle PA. “Il tema della sovranità non è più una questione tecnologica, ma di come le istituzioni governano dati, infrastrutture, servizi digitali e decisioni. Con questo Decalogo abbiamo voluto chiarire cosa significa, in termini operativi, parlare di sovranità digitale: non un principio astratto, ma un insieme di scelte concrete che riguardano l’uso dei dati, la riduzione delle dipendenze tecnologiche, la sicurezza e la continuità dei servizi”, commenta a Wired Italia il direttore generale del Csi Piemonte Pietro Pacini.
Il made in Europe c’è, ma che fatica “scalare”
Nel nostro Paese ci sono aziende che hanno sviluppato soluzioni proprietarie in grado dunque di garantire la sovranità al 100%. E la partita si gioca anche nel campo dei data center. “La sovranità digitale non esiste se nei data center viene utilizzato software di virtualizzazione fornito e supportato da aziende statunitensi o cinesi”, sottolinea a Wired Italia Leandro Aglieri, presidente e amministratore delegato di Vates Italia, azienda specializzata nella virtualizzazione open source. “Ci sono cloud provider come Aruba che grazie ad accordi con Vates possono garantire una soluzione 100% europea. Non ci sono più scuse per i cloud provider nazionali come Tim o il Polo strategico nazionale“.
