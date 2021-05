Intervista a Federica Dieni (M5S) e segretario del COPASIR: “Il contributo del privato sarà fondamentale per tutto ciò che riguarda la ricerca, però i finanziamenti e la parte operativa, specie per la sicurezza nazionale, il tutto deve essere in mano al pubblico e sotto il controllo vigile dello Stato. Ben venga il privato, ma in misura proporzionata ad una presenza centrale da parte dello Stato”.

Il cloud nazionale per la Pubblica amministrazione è tra i progetti più ambiziosi del PNRR. Il ministro dell’Innovazione Vittorio Colao ha annunciato la tabella di marcia: “Abbiamo deciso di far partire l’iniziativa per la creazione del Polo Strategico Nazionale (PSN) e potenzialmente averlo nel 2022. Sarà un cloud per la Pubblica amministrazione con dei livelli di sicurezza rinforzati, con una giurisdizione sicuramente italiana, cioè con una residenza italiana dei dati e con l’accesso alle migliori tecnologie internazionali perché sappiamo che le migliori non sono italiane”.

Anche su questo tema abbiamo intervistato, insieme a Cybersecurity Italia, Federica Dieni, deputata del M5S e segretario del COPASIR. Dieni ha una visione molto chiara di come realizzare il cloud nazionale, del contributo che può dare il privato ma in misura proporzionata ad una presenza centrale da parte dello Stato.

L’intervista a Federica Dieni (M5S) e segretario Copasir

Key4biz. Il ministro Colao ha annunciato: “La Francia ha scelto una politica sul Cloud che è esattamente quello che vogliamo fare noi”. Si punta, dunque, a “cercare di mettere assieme il meglio dei due mondi: la collaborazione con i privati, ma anche la tutela e la sicurezza che lo Stato deve dare”. Cosa ne pensa? Quale ruolo avranno i provider privati e le Big Tech?

Federica Dieni. Quello della costruzione di una piattaforma digitale dove conservare tutti i dati e le informazioni delle PA – rispetto alla quale il Ministro per l’innovazione tecnologica e la transizione digitale, Vittorio Colao, ha posto come deadline il 2022 – così come la strategia nazionale sul Cloud adottata dalla Francia sono progetti che si inseriscono in un contesto ben più ampio che riguarda due questioni: la sovranità tecnologica e la difesa delle informazioni, all’interno del contesto europeo.

Partiamo dall’ultimo aspetto. L’Europa di fronte alla corsa al digitale, nella quale parte assai svantaggiata, cerca di imporsi proprio sul sistema di gestione dati per creare un organismo “democratico” dunque basato sì sulla condivisione delle informazioni ma nel rispetto giuridico della persona.

Non a caso l’Unione Europea ha adottato provvedimenti – come il GDPR utilizzato dall’UE anche per respingere il Privacy Shield UE-USA; il progetto GAIA-X o il Digital Services Act Eu – che mettono al centro la persona, l’individuo, prima ancora che l’interesse economico di questa o quella piattaforma digitale.

Allo stesso modo però nasce spontanea la domanda sulla dimensione procedurale e dunque su come realizzare questo Cloud unico (arriviamo così alla questione della sovranità tecnologica). Per farlo è necessario creare un’infrastruttura digitale che sia all’altezza ed in questo l’Europa è carente per 3 ragioni:

i fornitori di servizi cloud con base in UE sono solo una piccola fetta del mercato internazionale e ciò rappresenta una minaccia in quanto si è dipendenti dall’obbligo di rivolgersi a strutture estere tramite le quali i dati saranno anche soggetti a regolamentazioni diverse da quella europea come ad ex. il Cloud Act americano che consente alle istituzioni degli USA l’accesso ai dati per ragioni di ordine pubblico o per attività investigative

non vi è uno standard europeo, che impone a ogni ente pubblico o azienda, l’impiego di questo o quel servizio cloud ciò potrebbe creare non poche difficoltà nel mutuo scambio di informazioni in tutto il continente nonché generando una condizione di protezionismo commerciale

un’azienda europea operante nel settore del cloud computing andrebbe incontro a una concorrenza spietata, dovendo avere a che fare con giganti del calibro di Amazon, Microsoft

Dunque sulla base di quanto descritto sarà necessario batterci, a livello governativo, per predisporre tutti gli strumenti necessari per far crescere quell’industria nazionale finalizzata alla creazione di un cloud nazionale prima ancora che europeo. Per farlo sarà fondamentale trovare il giusto punto di incontro tra pubblico e privato.

In particolare, il contributo del privato – in virtù delle competenze acquisite – sarà fondamentale per tutto ciò che riguarda la ricerca, la sperimentazione, il settore R&D.

Per quanto riguarda però i finanziamenti e la parte operativa, specie per la sicurezza nazionale, il tutto deve essere in mano al pubblico e sotto il controllo vigile dello Stato.

Dunque ben venga il privato, ma in misura proporzionata ad una presenza centrale da parte dello Stato.

Key4biz. COPASIR, dopo le dimissioni di Volpi come si procederà secondo lei per la formazione del nuovo Comitato?

Federica Dieni. Prima di rispondere vorrei ribadire il mio più totale apprezzamento al Presidente Volpi con il quale per un anno e mezzo abbiamo lavorato intensamente e bene a dossier delicati e molto importanti. Le sue dimissioni e la scelta come componenti del M5S insieme con il Partito democratico di sospendere i lavori del COPASIR sono state adottate a tutela del buon operato del Comitato stesso che stava rischiando di diventare la scena di un teatro nella quale gli scontri politici stavano prendendo il sopravvento rispetto ai lavori e le attività del Comitato andando così a comprometterne la sua natura super partes.

A livello procedurale la situazione nel COPASIR è esattamente speculare. Questo significa che il Comitato – teoricamente – potrebbe anche essere convocato domani per la scelta del nuovo Presidente ma a livello pratico è necessaria prima una soluzione politica, altrimenti ci ritroveremmo da capo a dodici.

Ci auguriamo dunque quanto prima, e nelle prossime settimane credo ciò accadrà, che il centrodestra riesca a trovare un accordo politico per risolvere nella maniera più matura possibile la questione della presidenza.

Il COPASIR deve tornare ad esercitare la sua funzione con una presidenza che secondo la legge 124/2007spetta all’opposizione. Ma, proprio sulla legge è necessario fare una riflessione a tutto tondo per evitare che si ripetano situazioni simili.

Allo stesso modo, accanto ad una riforma della 124/2007 sarebbe auspicabile una riforma del sistema elettorale che vada a favorire una maggiore governabilità del Parlamento per evitare crisi di governo costanti delle quali le prime parti lese sono gli elettori.

Key4biz. Ora il Copasir lavora a “mezzo servizio”?

Federica Dieni. Come componenti del Comitato possiamo accedere ai locali, prendere visione della documentazione e continuare quanto iniziato ma finché non si scioglie la questione politica non ci sarà il proseguo delle audizioni e le attività del COPASIR sono sospese. Per questo auspichiamo quanto prima che il centro-destra trovi una soluzione sul nome della Presidenza.

Piuttosto che chiedere le dimissioni dell’intero Comitato, la Lega pensi a mettersi al tavolo con Fratelli d’Italia ed insieme discutere su quella che deve essere la Presidenza del Comitato stesso. Le dimissioni di tutti i componenti sono una polemica strumentale in quanto non sta alla Lega di Salvini rivendicare alcunché per le opposizioni che hanno già detto di volere la presidenza e basta.

È importante che rapidamente il COPASIR riprenda la sua attività cioè quella di esercitare il controllo parlamentare sull’operato dell’intelligence, in un momento così sensibile per la sicurezza nazionale, quanto mai esposta alle minacce cibernetiche.

Queste sono rivolte a minare interessi che non sono solo quelli politico-militari di uno Stato ma che sempre più riguardano la dimensione economica dello stesso. Ad esempio, mai come ora, con il COVID19, la competizione tra Paesi si gioca sui brevetti medici oppure quelli industriali che sono diventati l’obiettivo centrale degli attacchi da parte di hacker.

Dunque riprendendo una valutazione posta dall’allora Sottosegretario alla Presidenza del Consiglio con delega ai Servizi – Gianni Letta – “possono i Servizi sottrarsi al dovere di tutelare gli interessi di un Paese attraverso questa nuova frontiera della competizione internazionale?”. La risposta è NO. La legge 124/2007 deve essere perfezionata su questo aspetto dell’intelligence economica, per consentire ai Servizi di adempiere anche a questa missione per affrontare al meglio la nuova sfida.

Key4biz. A che punto è l’iter legislativo per la creazione dell’Agenzia nazionale per la cybersecurity?

Federica Dieni. Siamo ancora alle fasi iniziali del progetto per la creazione dell’Agenzia nazionale per la cybersecurity, ci è stato possibile visionare la bozza e possiamo dire che la strada intrapresa è promettente. L’obiettivo che ci si è posti con la creazione di questa Agenzia è quello di riconoscere alla cybersecurity una centralità e distinzione rispetto alla dimensione dell’intelligence.

Non solo, ma la creazione di questa struttura si inserisce esattamente nel contesto europeo, in quanto suo compito centrale sarà anche quello di punto di raccordo con il Centro europeo industriale, tecnologico e di ricerca sulla cybersicurezza con sede a Bucarest, in Romania aspetto questo fondamentale nell’ambito dei rapporti di sicurezza che intercorrono tra i due Paesi europei dei quali sono rappresentante in qualità di Presidente dell’Unione Interparlamentare Italia- Romania.

Le minacce cyber sono costanti e continue. Gli effetti che provocano possono riguardare il singolo cittadino così come un’azienda o un’istituzione. Gli attacchi avvengono quotidianamente, dal phishing che utilizza come esca false mail di corrieri o che imita istituti bancari e l’Italia in questo caso è una vittima per eccellenza; ad attacchi più complessi come quello di supply chain che ha coinvolto la SolarWinds o quello che ha interessato l’oleodotto Colonial pipeline costringendo il Presidente degli Stati Uniti a dichiarare lo stato di emergenza.

Questi esempi dimostrano quanto sia fondamentale adoperarsi a tal proposito e quanto previsto nel PNRR – 620 milioni – sia solo un punto di partenza. La cybersecurity rappresenta un percorso parallelo ma comunque convergente verso il concetto di sicurezza. E relativamente al COPASIR il Sottosegretario di Stato alla Presidenza del Consiglio dei ministri – Franco Gabrielli – ha garantito che il Comitato sarà ascoltato e costantemente coinvolto nella realizzazione di questa Agenzia.