cloud-pa,-ecco-i-paletti-del-parlamento-a-google,-microsoft-e-aws

La Camera ha approvato la mozione della maggioranza su sicurezza e trasparenza del cloud nazionale. Che cosa si legge nella mozione

 

Attenzione sull’autonomia tecnologica del Polo strategico nazionale per il Cloud Pa e non solo.

Ieri l’Aula della Camera ha approvato con 351 voti favorevoli e 31 contrari (14 gli astenuti) la mozione di maggioranza che indica gli impegni al Governo in tema di sicurezza e trasparenza del cloud nazionale.

Il documento dedicato alle “Infrastrutture digitali efficienti e sicure per la conservazione e l’utilizzo dei dati della Pubblica amministrazione”, sul quale l’esecutivo ha espresso parere favorevole, chiede, tra l’altro, che siano adottate iniziative “per assicurare che il Polo strategico nazionale (Psn) sia sottoposto a vigilanza pubblica, in particolare sotto il controllo dell’Agenzia nazionale per la cybersicurezza per quanto concerne le modalità di adattamento e localizzazione dei dati strategici e la gestione di chiavi e strumenti di crittografia per dati della Pubblica amministrazione nell’ambito delle competenze già previste dall’ordinamento vigente e che comunque i concessionari dello stesso siano per tutta la durata della concessione conformi ai requisiti definiti dall’esercizio del ‘Golden power’”.

Lo scorso 27 dicembre il Dipartimento per la trasformazione digitale, guidato dal ministro Colao, ha annunciato l’avvio della gara per la realizzazione del Psn a seguito della selezione del progetto di riferimento, elaborato dal raggruppamento Tim, Cdp, Leonardo e Sogei.

Tutti i dettagli sulla mozione approvata ieri dalla Camera.

ASSICURARE TRASPARARENZA SULL’AUTONOMIA DEL PSN

Con la mozione, la presidenza del Consiglio e il ministero della Difesa sono sollecitati a “far pervenire alle competenti Commissioni parlamentari una relazione dettagliata per l’espletamento delle procedure relative al Polo, al fine di assicurare trasparenza in ordine all’autonomia tecnologica del Psn, con particolare riferimento all’eventuale coinvolgimento, anche indiretto, di operatori extraeuropei”.

Il richiamo indiretto è – di fatto – a Google, Microsoft e Amazon Web Services (Aws), operatori soggetti alla normativa extraterritoriale Usa del cloud.

La proposta della cordata Tim-Cdp-Leonardo-Sogei per il Psn «rispecchia pienamente e in misura del tutto soddisfacente i requisiti espressi» nella strategia nazionale del cloud. Questa si basa su accordi con alcuni dei principali Cloud Service Provider [Google, partner di Tim, Microsoft, AWS, Oracle] andando “ad operare direttamente, con personale proprio o dei propri Soci e presso i propri data center (collocati in Italia) sulle tecnologie di Public Cloud messe a disposizione dai CSP”.

I TIMORI DETTATI DAL CLOUD ACT USA

I colossi statunitensi Google e Microsoft, insieme al leader di mercato Aws, dominano infatti il regno dell’archiviazione dei dati in tutto il mondo. Tuttavia, alimentano anche le preoccupazioni in Europa sul rischio di sorveglianza da parte degli Stati Uniti sulla scia dell’adozione dello Us Cloud Act del 2018 e del Foreign Intelligence Surveillance Act (Fisa).

Il Cloud Act Usa consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligence di acquisire dati informatici dagli operatori di servizi di cloud computing (quindi Google &co) a prescindere dal posto dove questi dati si trovano; quindi anche se sono su server fuori dagli Usa.

Pertanto, il coinvolgimento di questi operatori nel Polo strategico nazionale suscita perplessità circa la riservatezza e sicurezza ai dati dei cittadini italiani custoditi presso il cloud Pa.

CAMPAGNA INFORMATIVA PUBBLICA

Il testo approvato a Montecitorio prevede che l’esecutivo avvii “un’opportuna campagna di informazione pubblica sulle scelte effettuate e gli obiettivi perseguiti rispetto alla strategia per il Cloud nella pubblica amministrazione e al Polo strategico nazionale”.

SUPPORTO AI COMUNI

Il Governo dovrà anche “supportare i Comuni sotto i 5.000 abitanti nel passaggio al cloud favorendo azioni di formazione del personale della Pubblica amministrazione, valutando l’opportunità di erogare contributi per l’adeguamento del software”.

RAFFORZARE IL RUOLO DELL’ITALIA SUL FRONTE DELL’AI

Inoltre, è previsto che l’esecutivo si impegni ad “adottare ogni opportuna iniziativa per rafforzare il ruolo dell’Italia sul fronte dell’intelligenza artificiale e dei servizi applicativi basati su cloud, per quanto riguarda l’offerta formativa delle università italiane, le attività di ricerca e quelle in technology transfer, anche in sinergia con attori privati”.

PROMOZIONE DI ATTIVITÀ DI FORMAZIONE

Infine, la mozione impegna il governo “ad adottare ogni opportuna iniziativa per promuovere attività di formazione, ricerca e sviluppo nelle scuole, nelle università e degli istituti tecnici statali e nei centri di ricerca italiani relativamente alle nuove tecnologie” e “ad assicurare che la migrazione del cloud della piattaforma della Pubblica amministrazione centrale e locale sia accompagnata da una convergenza dei sistemi informativi”.