È stata vinta dal progetto di Aruba e Fastweb la gara europea per la realizzazione e la gestione del Polo Strategico Nazionale (PSN), la futura “cassaforte” in cui il Governo spera di ospitare entro il 2026 – non sarà una migrazione obbligatoria – i dati ed i servizi critici e strategici di almeno il 75% delle amministrazioni italiane, in particolare di:
- tutte le amministrazioni centrali (circa 200)
- delle Aziende Sanitarie Locali (ASL)
- e delle principali amministrazioni locali (Regioni, città metropolitane, Comuni con più di 250 mila abitanti).
La procedura di assegnazione della gara è stata svolta da Difesa Servizi, società in house del Ministero della Difesa, in qualità di centrale di committenza e con la vigilanza collaborativa dell’Autorità Nazionale Anticorruzione (Anac).
15 giorni di tempo per Sogei, Leonardo, C.D.P Equity e Tim per pareggiare l’offerta e prendere in mano il PSN
Il progetto su cui si è basata la gara, con base d’asta pari a 4,4 miliardi di euro, è stato approvato dal Dipartimento per la trasformazione digitale a dicembre 2021. Tra le due proposte ricevute, l’aggiudicazione è andata all’offerta presentata dal raggruppamento costituito da Aruba S.p.A e Fastweb S.p.A, in qualità di mandataria, che ha offerto, per la parte economica, uno sconto medio sui listini posti a base di gara del 39,19%. L’operatore economico promotore del progetto, raggruppamento costituito da Sogei, Leonardo, C.D.P Equity e Tim , in qualità di mandataria, per la parte economica ha offerto una percentuale di sconto medio, sui listini posti a base di gara, del 23,36%.
Tim-Cdp-Leonardo e Sogei hanno il diritto di pareggiare l’offerta, ma dovrebbe eseguire il progetto Fastweb-Aruba
Quest’ultima cordata ha ora quindici giorni di tempo per esercitare, eventualmente, il diritto di prelazione impegnandosi ad adempiere alle obbligazioni contrattuali alle medesime condizioni offerte dall’attuale aggiudicatario. In sostanza, se la cordata di TIM&Co. decidesse di esercitare il diritto di prelazione dovrebbe impegnarsi nei confronti del Governo e delle singole amministrazioni, per i 13 anni di durata del contratto, ad eseguire il Progetto Fastweb-Aruba in ogni dettaglio tecnico, di governance ed amministrativo, con lo stesso listino economico e senza alcuna possibilità di introdurre variazioni.
In particolare, TIM, Leonardo, SOGEI e CDP, dovranno garantire il rispetto dell’impegno contenuto nel progetto Fastweb-Aruba a deliberare un aumento di capitale della società che gestirà il PSN, destinato ad un soggetto pubblico indicato dal Governo. Questo impegno consente all’Amministrazione, per tutta la durata del contratto, di inserire nella compagine societaria il soggetto istituzionale che il Governo riterrà di maggior garanzia per gli interessi nazionali sia dal punto di vista della sicurezza che dell’indipendenza del cloud nazionale. Una caratteristica che consentirà al governo, qualsiasi contesto normativo si vada a delineare negli anni, di esercitare un controllo stringente su una attività così critica per la PA.
In ogni caso, la partecipazione di Fastweb e Aruba, fanno sapere le due società, “ha comportato, oltre al miglioramento delle caratteristiche tecniche e di sicurezza, un risparmio per le casse dello Stato di 1,7 miliardi rispetto alla prima offerta di TIM di 4,4 miliardi. In buona sostanza, grazie a Fastweb e Aruba si sono prodotti gli effetti di una manovra finanziaria”.
Il Polo Strategico Nazionale
La creazione del PSN è uno degli obiettivi fondamentali previsti dalla Strategia Cloud Italia, insieme alla classificazione dei dati e dei servizi pubblici da parte dell’Agenzia per la cybersicurezza nazionale. Ma è facoltativa la migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione. Essendo un’operazione non obbligatoria da parte della PA la “domanda” di dati per il futuro PSN non è certa. Di sicuro, ad oggi, è che i dati strategici e critici dell’Italia andranno in cloud di società Usa. Fastweb ed Aruba si gioverebbe delle tecnologie cloud di Amazon Web Services e Microsoft Azure, mentre il progetto di TIM&Co. è basato sui servizi cloud di Google, Microsoft e Oracle.
È questa la sovranità digitale?
Quale tipo di crittografia il governo imporrà a chi gestirà i dati del PSN? Quella omomorfica, si spera, perché aggiunge un ulteriore livello di sicurezza e protezione dei dati. La crittografia omomorfica, infatti, consente sia la crittografia dei dati e allo stesso tempo ne permette la loro elaborazione in forma criptata, senza dover condividere la chiave di decriptazione con le applicazioni.
Per essere più chiari, i dati presenti, anche se criptati, su una piattaforma cloud, non sono totalmente al sicuro, soprattutto se bisogna effettuare delle operazioni su di essi, poiché per elaborarli o manipolarli c’è bisogno di decifrarli. La crittografia omomorfica, invece, può risolvere questo problema e fare in modo che le informazioni memorizzate nel cloud non debbano mai essere decifrate e che quindi siano sempre al sicuro.
