Il fermento attorno alla recente pubblicazione della Strategia Cloud Italia e alla sua attuazione, che sarà uno degli obiettivi del PNRR, ha portato ancora una volta alla ribalta il concetto di sovranità digitale.
Possiamo dire in effetti che la sovranità digitale sia una delle sfide principali che la strategia si propone di affrontare, disegnando un percorso volto ad assicurare l’autonomia tecnologica del nostro Paese, garantire il controllo sui dati, e in particolare su quelli di valore strategico, e aumentare l’affidabilità e la sicurezza dei servizi digitali offerti e fruiti dalle pubbliche amministrazioni. Amministrazioni che si muovono tra l’esigenza di offrire servizi migliori, la necessità di garantire l’integrità e la sicurezza dei dati e la comodità di trovare offerte “chiavi in mano” dei grandi player, spesso però nell’assenza di competenze che le mettano in grado di poterle valutare e comparare adeguatamente.
Strategia Cloud Italia, non sarà una passeggiata: i problemi da risolvere
Cloud e sovranità tecnologica: la prospettiva della comunità della ricerca
È difficile non essere d’accordo con le dichiarazioni di principio, e con l’esigenza stessa di disegnare e attuare al più presto una simile strategia, soprattutto per chi come noi guarda la cosa dalla prospettiva della comunità della ricerca, che questi problemi li ha da tempo evidenziati.
Ma come sempre, il diavolo è nei dettagli e la pubblicazione del documento ha creato, tra gli enti di ricerca e non solo, non poche preoccupazioni. Molte di esse possono essere riassunte nel timore da un lato di essere costretti ad adottare servizi scelti da altri e non rispondenti alle reali esigenze di utilizzo e dall’altro di veder sfumare investimenti in infrastrutture e competenze, trasformandosi da parte attiva a “cliente” di qualche big della tecnologia. Anche perché, parliamoci chiaro, molti centri di ricerca e università sono pubblici e dunque rientrano nella onnicomprensiva categoria della PA, nonostante la loro missione principale non sia quella amministrativa. Da qui la paura, non del tutto ingiustificata, di finire nel calderone ed essere trattati alla stregua dell’ufficio anagrafe del comune, vedendo messa in secondo piano o ingabbiata in strettoie burocratiche la propria attività primaria.
I problemi alla base della strategia
I problemi alla base della strategia sono radicati nel modo in cui tutta la filiera delle tecnologie digitali che negli ultimi decenni hanno completamente trasformato la nostra società si sono evolute e sulla consapevolezza che a detenere l’eccellenza in questo settore sono pochi soggetti, quasi sempre al di fuori dei confini nazionali ed europei. Forse tardivamente, paesi come l’Italia, la Francia o la Germania, ma più in generale l’Europa si sono resi conto che la dipendenza totale da questi altri soggetti non è accettabile: possiamo dire che il lock-in diventa da problema industriale ad arma di ricatto politico, un po’ come quando la Russia di Putin minaccia di “chiudere il gas” ai paesi europei. Cosa succederebbe se qualcuno dei grandi player decidesse di “chiudere il cloud”?
Nonostante degli inizi brillanti, il nostro paese, come tanti, ha delocalizzato non solo i server ma anche le competenze, e non basta certo una strategia o un regolamento per far rientrare in Europa o ancor meglio nei confini nazionali l’ecosistema necessario per essere tecnologicamente autonomi e smettere di essere alla mercé dei colossi statunitensi o – domani – cinesi.
L’aspetto politico e normativo
Tuttavia, l’aspetto politico e normativo può creare le condizioni per la crescita di un ambiente di questo tipo, non solo attraverso finanziamenti mirati, ma anche con politiche volte a stimolare da un lato l’offerta di servizi cloud di alta qualità e dall’altra la diffusione delle competenze necessarie, volte a favorire l’investimento pubblico e privato, che nel nostro paese non brilla: non è un caso che in risposta alla call del Dipartimento per la Trasformazione Digitale si siano presentate cordate che variamente combinavano attori italiani e statunitensi. L’aspetto normativo, stavolta soprattutto a livello internazionale, è anche alla base della possibilità di offrire migliori condizioni e tutele agli utenti (pubblici o no) italiani ed europei rispetto al controllo dei propri dati quando si debba far uso di fornitori di servizi in paesi terzi.
Il ruolo di GARR e della comunità scientifica e accademica
Qual è in tutto questo il ruolo di GARR e della comunità scientifica e accademica? Periodicamente qualcuno nella nostra comunità, tra gli esperti di informatica e di infrastrutture propone che la cloud nazionale sia affidata alla rete della ricerca. Per quanto simili attestazioni di stima non possano che lusingarci, una impresa del genere è ben al di fuori della nostra mission, dato che i servizi GARR sono specificatamente riservati alla comunità di enti di ricerca accademici, culturali ed educativi. Inoltre, questo tipo di impresa trascende le forze di una organizzazione come la nostra: non ci si può misurare con giganti del calibro di Google o Amazon e con le loro risorse pressoché illimitate quando sei una realtà in cui il personale, per quanto qualificato e a volte qualificatissimo, si misura nell’ordine delle decine. Ma soprattutto questa non è una impresa per un’organizzazione sola. La sovranità digitale è un traguardo che possiamo costruire solamente nel lungo periodo e per farlo c’è bisogno di piantare molti semi e di far crescere un ecosistema molto complesso, che porterà i suoi frutti non in un anno, o tre, ma nell’ordine di decenni. Questa considerazione non è fatta per scoraggiare, anzi è ora di cominciare a riguadagnare il terreno perduto e i finanziamenti del PNRR, ma anche altri strumenti messi a disposizione dalla Commissione europea sono una occasione per partire bene con questo progetto di lungo periodo.
Conclusioni
Quindi, pur ringraziando quanti vorrebbero GARR al centro di questa nuova avventura, credo che il nostro ruolo non dovrebbe essere quello di “fare” la cloud nazionale, ma di contribuire ad andare verso una direzione condivisa e comune, sfruttando il suo ruolo privilegiato di aggregatore di un’ampia e variegata comunità di innovatori. Il nostro impegno comune è di creare una piattaforma, tecnologica ma anche umana, in cui far crescere quelle competenze che sono alla base dello sviluppo di servizi di telecomunicazione e applicativi di alto livello, realizzare e testare soluzioni e proporre un modello di cloud, non solo dei servizi ma anche dei dati, basato sulla federazione delle risorse e sulla condivisione.
Non si tratta di ritagliarsi un ruolo secondario: tutt’altro. Parliamo piuttosto di fare da avanguardia a un progetto molto ambizioso. Del resto, si sa che spesso le soluzioni inventate per la ricerca poi finiscono nella vita di tutti i giorni e Internet e il world wide web non sono che degli esempi.
