Antonio Vox- 25/12/2022
- Editoriale
Cloud? Cosa sarebbe questo Cloud?
Il Cloud è una tecnologia informatica (Cloud Computing) che si basa sulle caratteristiche naturale di un network (rete, in italiano), su grandi capacità di trasmissione e su sofisticati servizi di collegamento (come il 5G!).
Con il Cloud Computing si può progettare e realizzare una infinità di opportunità di utilizzo.
La essenzialità della questione è la possibilità, da un lato, di archiviare una gran mole di dati; dall’altro, di disporre di una illimitata fruibilità di software senza essere costretti ad investire, in casa, in grandi hardware e in sofisticati software che sarebbero molto costosi nell’acquisto, nella manutenzione, nella gestione.
Come è possibile? Accedendo, via rete e via internet, a grandi capacità di archiviazione, a enormi biblioteche di software, a inimmaginabili potenze di calcolo che è possibile reperire nel network.
Non c’è dubbio: una grande opportunità per aziende di qualunque dimensione, per grandi organizzazioni, per i sistemi di Pubblica Amministrazione, per la Ricerca ed Istruzione e così via; ma anche per privati intellettualmente impegnati.
Si può immaginare che, dietro il nostro computer, o workstation, esista tutto un mondo elettronico, di hardware e di software, senza limiti, sempre disponibile: una grande “nuvola”, impalpabile ma reale; appunto, un “Cloud”.
L’unico punto debole di questa architettura è il problema della sicurezza dei dati sensibili e quello che qualcuno possa monitorare e controllare le nostre attività e le nostre operatività funzionali. Come sappiamo questi sono gli obiettivi non solo dell’hackeraggio ma di chi voglia conoscere, ed usare, le nostre identità e le nostre vite.
In Italia, utilizzando i fondi del PNRR, si disegnerà la Piattaforma Cloud della Pubblica Amministrazione, piatto forte della Transizione Digitale: il cosiddetto Polo Strategico Nazionale (PSF).
Ma non tutto è semplice in un sistema complesso.
Ad esempio, negli USA, il 23 marzo 2022, è stato approvato il “Cloud Act”.
Che cosa è? Il “Cloud Act”, acronimo di “Clarifying Lawful Overseas Use of Data (CLOUD) Act” è una legge che consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligence, di acquisire dati informatici dagli operatori di servizi di Cloud Computing a prescindere da dove siano collocati i server; quindi, anche fuori dagli Usa, purché gli operatori siano sottoposti alla giurisdizione degli Stati Uniti. Rientrano, pertanto, anche le società europee che hanno una filiale negli Stati Uniti o che operano nel mercato americano.
Ora, fra il “5G europeo” in mano alla Cina per un buon 50% e il “Cloud Act” degli USA che vogliono mettere il naso dappertutto, non c’è proprio da stare allegri, viste le esperienze subite.
Controllo totale ….
Basti pensare che operatori come Google, Microsoft, Amazon… (statunitensi!) coprono quasi tutto il mercato mondiale.
Basti pensare che gli USA, che si sono assunti il compito di dettare al mondo norme di moralità, di democrazia e di polizia, ci mettono un niente ad imporre sanzioni costrittive a chicchessia nel caso questi decida di non omologarsi e di non collaborare.
Il quadro è chiarissimo: Cina e USA giocano, sulla scacchiera globale, a poker (quello degli adulti!) e mandano in cortile i “ragazzi”, Russia ed Europa, a giocare, sulla scacchiera locale, alla guerra (quello dei bambini!).
Bisogna ricordarsi che, in Europa, vige, da un paio di anni, il GDPR (General Data Protection Regulation) che disciplina il trattamento e la protezione dei dati personali dei cittadini dell’Unione Europea.
Speriamo che qualcuno si ricordi di questo pilastro e che esso regga in mano ai “ragazzi” che ci governano: ci riferiamo al Consiglio e alla Commissione europei che hanno, tuttavia, autorizzato l’avvio di negoziati tra l’Unione europea e gli Stati Uniti d’America sull’accesso transfrontaliero alle prove elettroniche.
Il Garante Europeo della protezione dei dati, intanto, non fa altro che sollecitare “una solida (NDR: quanto inutile e ridicola) procedura di protezione dei dati sensibili per garantire i diritti fondamentali”.
Il Consiglio degli ordini degli Avvocati Europei (CCBE), più esplicito, si esprime preoccupato così: “La legge Cloud Act è in conflitto con i diritti umani fondamentali, …”.
Sophie in ‘t Veld, parlamentare europeo, esprime la sua frustrazione di fronte alla “enorme debolezza” dell’UE di fronte alla “illimitata fame di dati” della Intelligence degli Stati Uniti.
Ormai, noi tutti siamo perfettamente consapevoli che, quando si ha a che fare con la digitalizzazione, non esistono difese; persino, anche, se venisse approvata una puntualissima e rigorosa legislazione a difesa dei dati sensibili e del monitoraggio di attività informatiche.
Ma siamo anche consapevi che perfino “dati non sensibili”, quand’anche in formato anonimo, siano sufficienti a generare significativi profili identitari con l’utilizzo di software di Intelligenza Artificiale
Nonostante la Corte di Giustizia europea abbia sentenziato (Schrems II) che gli Stati Uniti non riescono a garantire un livello di protezione adeguato e abbia vietato i trasferimenti dei dati personali dei cittadini europei verso gli USA, il tema continua a rimanere di attualità, sintomo più che evidente della “fame di dati” degli USA.
il 14 gennaio 2022, l’autorità garante austriaca, così come quella francese il 10 febbraio 2022, ha denunciato che Google Analytics, di fatto, già ora, esporta negli Stati Uniti dati personali di chi usa i suoi cookie.
Il citato GDPR europeo già è stato violato.
E in Italia?
Alessio Butti, di Fratelli d’Italia, sottosegretario alla Presidenza del Consiglio con delega all’Innovazione tecnologica, davanti alla commissione Trasporti della Camera, in audizione, ha informato che l’infrastruttura del Polo Strategico Nazionale (PSN) sarà realizzata, dal consorzio Tim – Leonardo – Cdp Equity – Sogei, con i fondi del PNRR e che il 75% dei dati delle amministrazioni italiane migreranno nel “Cloud PA” nazionale, entro il 2026, nei quattro data center previsti dal PSN.
Ma ha aggiunto che sul “Cloud PA” incombe la minaccia degli Stati Uniti perché i grandi operatori statunitensi del Cloud (Google, Amazon e Microsoft) non ne sono stati esclusi.
Dice Butti che “rimangono aperte le criticità sulla minaccia alla sovranità digitale nazionale rappresentata dal Cloud Act americano, che eserciterebbe la propria giurisdizione anche sul territorio italiano”.
Infatti, la proposta tecnica della cordata Tim – Leonardo – Cdp Equity – Sogei si basa su accordi tecnologici proprio con operatori USA di Cloud Service Provider come Google, Microsoft, AWS, Oracle ….
Per questo, Butti rimprovera l’esecutivo Draghi per questa superficialità mentre “Paesi come Francia, Germania e Spagna hanno adottato misure che non risulta siano state considerate dal precedente governo o se considerate sono state evitate per ragioni che dovremo evidentemente approfondire, cercando eventualmente tutte le misure di superamento necessarie”.
Ci domandiamo: superficialità, incompetenza o precisa volontà?
Il dubbio potrebbe divenire certezza.
La Francia vorrebbe creare un “Cloud di Fiducia”, che garantisca “la totale indipendenza dalle leggi extraterritoriali americane”, come dichiarato dal ministro dell’Economia francese, Bruno Le Maire.
In cosa consisterebbe questo “Cloud di Fiducia”?
Sarebbe un “sistema chiuso” che userebbe, solo in licenza, i software (Google/Microsoft) americani “da personalizzare”, collocato esclusivamente in Europa, affidato ad aziende europee come Ovh, Thales, Dassault Systèmes o T-Systems in Germania o Aruba in Italia.
Tuttavia, i dati non solo debbono essere protetti e valorizzati ma anche debbono essere fruibili, quindi “viaggiare”: il problema rimane.
Speriamo che Giorgia Meloni, il presidente del Consiglio italiano, che sembra abbia sostituito il ruolo di “sovranista d’Italia” con quello di “sovranista d’Europa” – nel dichiarare che vorrebbe (23 dicembre 2022) un’Europa più slegata dalla Russia per il gas e l’energia, dalla Cina per le tecnologie elettriche e la “via della seta”, dagli Stati Uniti per la difesa – si accorga del grave pericolo.
Antonio Vox
Presidente “Sistema Paese” – Economia Reale & Società Civile
