Non è ormai un mistero per nessuno che, nel contesto attuale, i big player dell’IT stiano disponendo dei dati altrui per i propri comodi. Che un’azienda d’oltreoceano possa leggere e conservare i dati di un utente europeo, che utilizza servizi e infrastrutture da essa forniti, rappresenta senza dubbio un’anomalia e consegna un potere eccessivo nelle mani di attori stranieri. Ecco perché serve che in Italia si creino delle competenze specifiche in materia di cloud, che all’estero sono già consolidate da anni di studio e applicazione, mentre nel nostro Paese fanno registrare un ritardo evidente. Negli Stati Uniti il controllo del traffico dei dati si è strutturato negli anni a partire da esigenze di sicurezza nazionale e si è poi intensificato allargando a dismisura gli ambiti di applicazione. La criticità, nel caso di utilizzo di un Public Cloud, consiste fondamentalmente nel dato presente su un computer altrui e che, pertanto, resta alla mercé di terze parti. Se nella fase di immagazzinamento e trasporto esso risulta protetto dalla crittografia, lo stesso non si può dire quando viene elaborato. In questa fase, infatti, i dati non sono cifrati, e vengono così letti ed esposti nel momento in cui vengono dati in pasto ad un processore. Nel ciclo di vita del dato c’è quindi un momento in cui quest’ultimo non è protetto e viene di conseguenza violata la sovranità digitale. Andiamo ad approfondire in che modo è possibile contrastare questa infrazione sempre più comune al giorno d’oggi.
Vi segnaliamo questa interessante iniziativa, a cui aderiamo e partecipiamo. Il progetto Un computer per Tutti è nato nel Dipartimento di Ingegneria Informatica, Automatica e Gestionale (DIAG, ex DIS) dell’Università La Sapienza, con il quale collaboriamo stabilmente con attività di ricerca e docenze sul Cloud Computing, ed ha il duplice obiettivo di:
- sensibilizzare la società civile (tra cui la classe studentesca nonché i decision makers) al problema del digital divide attraverso la creazione e l’analisi un dataset open che consenta un approccio data driven al problema, i risultati estratti dall’analisi del dataset saranno diffusi in una conferenza pubblica.
- contrastare il problema del digital divide, promulgando un principio di solidarietà intergenerazionale, tra studenti della Sapienza che si occuperanno di rigenerare pc donati da distribuire a studenti appartenenti a famiglie bisognose.
Il governo italiano tramite il PNRR ha predisposto il più ambizioso e consistente piano di spese per la migrazione al Cloud delle pubbliche amministrazioni. Fino ad oggi non è stato però indicato alcun piano o chiara intenzione di coordinamento con le altre iniziative europee sul tema. L’Europa, dal canto suo, ha intrapreso da circa tre anni una molteplicità di attività con lo scopo di promuovere una propria autonomia tecnologica nel digitale, in generale e specificatamente nel Cloud, come ad esempio il progetto Gaia X. Restano quindi da chiarire i motivi del mancato coordinamento da parte del governo italiano rispetto a questi obiettivi di maggiore autonomia, sovranità digitale europea e di allineamento con l’Europa in tema di architetture e tecnologie di Cloud Computing. Tali problematiche sono emerse anche nella pubblicazione del bando del 28 gennaio 2022 per la realizzazione del Polo Strategico Nazionale (PSN). La proposta messa a gara prevede l’investimento di 723 milioni di euro da parte del soggetto aggiudicatario per l’erogazione di servizi di “public” e “private” cloud che dovrebbe essere in grado di garantire la supervisione e il controllo da parte delle autorità preposte su dati e servizi strategici. Viene inoltre previsto l’affidamento della realizzazione e della gestione di un’infrastruttura ad alta affidabilità, localizzata sul territorio nazionale e idonea ad ospitare dati e servizi pubblici considerati critici o strategici, garantendo massima sicurezza, continuità e affidabilità. Le criticità emerse in tale bando non sono certo poche, dato che riguarda la dipendenza del progetto dai Big Tech americani (Microsoft, Google e Oracle), i quali già condizionano il mercato digitale in questo settore.
Ultimi post
Un Gender Equality Plan è un piano d’azione sviluppato da un’organizzazione, azienda o ente governativo al fine di promuovere l’uguaglianza di genere e affrontare le disuguaglianze presenti in un determinato contesto.