La sicurezza dei dati potrebbe diventare in futuro una delle emergenze principali per il Paese e per l’Europa, nello stesso modo in cui finora lo è stata l’arretratezza infrastrutturale e la mancanza di connessioni in banda ultralarga. Per questo è necessario che il Governo, dopo aver varato il piano Bul, apra ora il dibattito sulla sicurezza dei data center, per trovare una soluzione che metta al sicuro i dati di cittadini e aziende. I dati privati, come le foto o i documenti dei singoli, ma anche quelli “strategici” per il sistema Paese, come nel caso di bilanci aziendali o conti correnti. E’ la tesi di Simone Bonannini, Ad per l’Italia di Interoute, service provider internazionale per le tlc e operatore proprietario della più grande piattaforma di servizi cloud in Europa.
Bonannini, quale sarebbe secondo lei la soluzione ideale?
Non servono regole che vadano a normare il settore fin nei dettagli, ma principi generali e validi per tutti, una sorta di “costituzione” della conservazione dei dati in cloud che non condizioni il libero mercato, ma fissi alcuni paletti sulle informazioni strategiche per il Paese e per l’Unione europea. Penso ad esempio allo Stato che mette a disposizione non i server, ma gli edifici, e quindi l’alimentazione elettrica e il condizionamento dei locali, dove poi le diverse società potrebbero installare i propri server. Questo garantirebbe che in caso di fallimento delle aziende, o di spegnimento dei server, o di cambiamento degli standard, i dati più importanti siano sempre reperibili perché ospitati sul nostro territorio e in un edificio di cui solo lo Stato ha la chiave. Anche in termini di cybersecurity questo sarebbe una garanzia. Sarebbe fondamentale per i dati strategici per il Paese, e importante anche per i singoli cittadini che salvano in cloud le foto di famiglie: loro avrebbero la possibilità di scegliere i gestori che preferiscono, e sarebbero liberi di dare la priorità a quelli che offrono più garanzie.
Come nasce l’idea di aprire questo dibattito?
Sei anni fa dicevo che serviva la fibra a casa di tutti, e i grandi operatori mi diedero dell’incompetente: ma oggi sono tutti allineati nell’investire sulla rete in fibra. Sostenevo la necessità di un’unica rete in fibra, spenta, e di proprietà pubblica: ne stanno nascendo due. Il ragionamento di oggi è la naturale prosecuzione di questo percorso: i dati che sei anni fa vedevamo crescere oggi continuano a crescere. Nel prossimo futuro esisteranno tre soggetti dominanti nell’Ict: chi quel dato lo ospita, quindi i data center, i posti fisici dove i dati vengono immagazzinati. Poi chi i dati li muove, dai data center fino all’utilizzatore finale, quindi le reti, i backbone e le reti di accesso. E infine chi con i dati ci gioca, quindi gli over the top, che manipolano il dato per tirare fuori un servizio che l’utilizzatore finale vuole, chiede o paga. Sei anni fa ci ponevamo il problema di come fosse giusto che il dato fosse trasportato per garantire il libero mercato, oggi dobbiamo porci il problema di dove i dati vengono immagazzinati.
Perché questa urgenza?
Chi mi garantisce che tra 50 o 100 anni i dati che io salvo in cloud siano ancora fruibili? Oggi ho difficoltà a vedere video in Vhs, ma anche a riapre un file su cd-rom: i Pc iniziano addirittura a non avere nemmeno i lettori per questi supporti, mentre solo 4 o 5 anni fa si masterizzavano i Cd per salvare i dati. Oggi tutti stiamo già mettendo in cloud le foto che scattiamo: chi mi garantisce che tra 50 anni i miei figli potranno guardare le foto di quando erano piccoli come io con le stampe dei miei genitori? Potrebbe non essere più possibile a causa di un problema di standard, o semplicemente perché un’azienda che aveva i server all’estero fallisce e quei server vengono venduti come “pezzi di ferro” dal curatore fallimentare, che non si preoccupa dei dati che quei server contengono. Mi spaventa che non esista un dibattito su questo tema, bisogna iniziare a parlarne. Un ultimo esempio: Molti dei nostri dati oggi sono custoditi da server statunitensi. Chi mi garantisce che tra 50 anni l’Europa e l’Italia siano ancora in ottimi rapporti diplomatici con gli Usa? E cosa succederebbe se in un’eventuale crisi internazionale le informazioni custodite nei data center all’estero venissero “sequestrate”? Secondo me è ora di cominciare a parlarne. Ovviamente non voglio che Google e Amazon smettano di fare il loro mestiere in Italia, ma nel frattempo noi dobbiamo sapere quali sono i dati sensibili per l’identità del nostro Paese e pensare a poche regole chiare per tutelarli
Il principio è quello di costruire “biblioteche” per il cloud?
Esattamente. Tutto quello che fino a oggi ci siamo tramandati su carta, dalla nostra epoca sarà tramandato in formato elettronico. Siamo nella storia a un’altra pietra miliare analoga all’invenzione della stampa, che è il cloud: però non ci stiamo ponendo il problema di come costruiamo le “biblioteche” digitali. Perché come spesso avviene i fatti stanno andando più veloci delle regole, e nel nostro Parlamento la competenza Ict è scarsa.