Cloud italiano: la sovranità sui dati non è l'unico motivo per cui ne abbiamo bisogno. Il punto secondo Netalia

Di recente, il Garante della Privacy ha dichiarato Google Analytics “illegale”, in quanto trasferisce dati considerati sensibili all’estero. Ma come? – dirà qualcuno – Google ha aperto le cloud region in Italia. Vero, ma essendo i server gestiti da un’azienda statunitense, che deve quindi rispondere alle leggi del suo Paese, a tutti gli effetti è come se stessimo spostando queste informazioni oltreoceano, indipendentemente dalla posizione fisica delle infrastrutture. Al momento non è stata comminata alcuna multa, ma il Garante ha dato 90 giorni di tempo a un’azienda indagata per la questione (Caffeina, nello specifico) per prendere delle contromisure. Contromisure che dovranno venire adottate da tutte le realtà che utilizzano Analytics. Quali contromisure?

Fondamentalmente, quello che dice il Garante è che questi dati possono essere sì trattati, a patto che vengano conservati su servizi italiani o europei, che rispettano il GDPR. Non che manchino alternative valide a Google Analytics, ma c’è un problema: nessuna di queste è integrata a dovere nelle piattaforme di marketing, per le quali lo standard de facto è proprio Analytics.

Questo episodio è solo uno degli esempi di come la dipendenza da tecnologia e piattaforme straniere stia diventando un serio problema e sia necessario sviluppare in Italia, o in Europa, delle alternative. Non solo per gli analytics, che sono solo un esempio, ma in generale sulla gestione dei dati sensibili. Abbiamo insomma bisogno di accelerare sull’infrastruttura cloud italiana e per comprendere meglio il tema abbiamo fatto una chiacchierata con Michele Zunino, ad di Netalia, azienda di cui abbiamo parlato qui.

L’IT è la chiave della competitività (e dell’indipendenza) di un intero sistema

“L’intuizione che abbiamo avuto [lanciando Netalia] era quella di individuare chi è il soggetto titolare del trattamento dei dati”, spiega Zunino, “ma non solo. [Volevamo capire] anche quale ruolo dovesse avere questo soggetto nell'ambito di una strategia legata a un perimetro giuridico ben determinato. Fare in modo che venga garantita [la sovranità sui dati] tramite il sistema giuridico italiano, o europeo”. Zunino sottolinea l’importanza di garantire la competitività delle nostre imprese fornendo loro strumenti che permettano loro di essere conformi alle normative.

Zunino individua tre ambiti di intervento chiave per garantire questa competitività. Prima di tutto, individuare chi deve gestire questi dati, che deve essere indipendente e non poterli utilizzare in concorrenza con chi li ha generati. Il secondo punto è relativo alla potenza di calcolo: senza di questa i dati servono a poco e non possiamo permetterci di affidare questo compito ad attori stranieri, che rispondono ai loro governi. Possiamo avere il pieno controllo sulle informazioni, ma se non abbiamo gli strumenti adeguati per trattarle, queste valgono poco, secondo Zunino. Che prosegue: “dobbiamo andare oltre i grandi operatori globali e rimettere le informazioni nelle mani di chi le ha generate”, sottolineando che questo suo approccio non vuole essere sovranista o contro la globalizzazione. Al contrario: secondo il manager, è un modo per dare più libertà alle imprese e cercare di andare oltre il monopolio che oggi si è creato sotto questo profilo, con gli hyperscaler statunitensi che potrebbero fare il bello e il cattivo tempo. Per il semplice motivo che sono soggetti alle leggi del loro Paese, “dove pagano le tasse”.

Cerchiamo di spiegare meglio la visione di Zunino facendo un paragone con quello che sta accadendo in Europa a causa del conflitto Russia-Ucraina. L’impatto più evidente su di noi è quello relativo alle forniture di gas, che sono state ridotte significativamente, con un’impennata vertiginosa dei prezzi. E che potrebbe avere un impatto ancora più pesante se la scarsità della risorsa portasse a rallentare la produzione in settori chiave per la nostra economia, per esempio il manifatturiero. Lo stesso, secondo l’amministratore delegato di Netalia, vale per la potenza di calcolo: se la affidiamo a soggetti stranieri, ne saremo sempre dipendenti. E se per qualche motivo questi decidessero di “chiudere i rubinetti” della capacità di elaborazione, il danno per noi sarebbe enorme. Perché “se le informazioni sono in mano a un soggetto giuridico differente dal tuo, viene meno la libertà”, afferma Zunino.

In che senso viene meno la liberta? Per spiegare meglio il concetto, Zunino fa l’esempio della chiusura dell’account di Trump da parte di Twitter. Senza entrare nel merito della questione, è l’arbitrarietà della decisione che deve preoccupare, secondo il manager. “Il fatto che sia concesso [a un’azienda come Twitter] in maniera arbitraria segna un importante precedente” – spiega Zunino – “Con quale arbitrarietà domani Amazon chiude il servizio a Enel? Cosa succede se domani Enel non ha più la disponibilità dei suoi servizi?”.

Il tema non è da sottovalutare perché a oggi, a tutti gli effetti, affidando infrastrutture chiave ad aziende straniere stiamo dando loro la possibilità – seppur remota – di agire contro i nostri interessi nazionali. E non dobbiamo pensare a eventi estremi come un conflitto. Zunino, generoso di esempi, cita la Crisi di Sigonella: si dovesse ripetere oggi una simile situazione, gli USA avrebbero gioco facile “Il governo americano potrebbe dire ad Amazon di spegnete i server di Enel, e il Paese sarebbe al buio”. Sottolineando che “Non si tratta di essere complottisti”, perché i paragoni che porta sono volutamente estremi, ma è innegabile che oggi abbiamo una forte dipendenza dagli hyperscaler, fatto che in qualche misura ci rende difficile essere veramente indipendenti. Sintetizzando la visione di Zunino, Siamo sicuri che se un giorno le nostre aziende dovessero rappresentare una minaccia per la competitività di quelle americane non ci potrebbero essere conseguenze sugli SLA dei servizi di cloud?