A cosa serve il cloud nazionale appena acceso

Da giovedì 22 dicembre sono operativi i quattro nuovi datacenter dove saranno archiviati, custoditi e gestiti i dati dei servizi pubblici e in generale i dati delle pubbliche amministrazioni. I datacenter sono edifici, solitamente capannoni, dove vengono installati i server, in pratica dei computer che lavorano in connessione tra loro. I nuovi datacenter si trovano a Pomezia e Acilia, nel Lazio, a Rozzano e Santo Stefano Ticino, in Lombardia, e costituiscono il cosiddetto “cloud nazionale”.

Il cloud è il nome con cui è conosciuto un servizio che offre la gestione di grandi quantità di dati attraverso server connessi tra loro. Con il termine “cloud nazionale”, piuttosto sfuggente, in realtà viene identificato un nuovo modo di gestire i dati da parte dello stato: non più sparsi in migliaia di datacenter locali, vecchi e non sicuri, ma gestiti da un unico operatore, e condivisi in modo rapido tra tutte le istituzioni, dai piccoli comuni ai ministeri.

Il passaggio al nuovo sistema è stato piuttosto lungo e complicato. Da diversi anni, infatti, si discute dell’opportunità di creare un nuovo servizio. Nel 2020 un comitato di esperti guidato dall’allora manager Vittorio Colao, che nel 2021 sarebbe diventato ministro dell’Innovazione del governo di Mario Draghi, fu chiamato a studiare una strategia per il rilancio del paese dopo l’epidemia. Nel documento conclusivo si parlava del progetto “Cloud PA” (cioè pubblica amministrazione) con diversi obiettivi: garantire un rilevante risparmio di risorse, maggiore sicurezza, coerenza e interoperabilità (cioè quanto comunicano tra di loro) delle banche dati.

I nuovi datacenter permetteranno, tra le altre cose, di rendere accessibili online molti dei servizi pubblici che non sono ancora digitali, diffondere l’identità e il domicilio digitali, e creare un unico fascicolo sanitario elettronico nazionale per superare l’attuale sistema gestito dalle Regioni. Uno dei vantaggi più significativi riguarda la sicurezza: i nuovi datacenter sono “gemellati” per consentire il backup delle applicazioni e delle infrastrutture. In altre parole, se ci fossero dei problemi in uno dei datacenter, i servizi e l’accessibilità dei dati verrebbero garantiti dalla sua replica, nel datacenter gemello.

Questo elevato livello di sicurezza permette di evitare incidenti o attacchi che possono avere conseguenze sulla sicurezza nazionale, ma anche prevenire l’interruzione di servizi pubblici essenziali. Tutti questi obiettivi sono stati inseriti in una strategia complessiva chiamata Polo Strategico Nazionale (PSN).

Uno dei passaggi più importanti è stato individuare la proposta migliore da cui partire. Un anno fa, alla fine di dicembre, il dipartimento della trasformazione digitale annunciò di aver scelto la proposta presentata dalla collaborazione di quattro tra le più grandi aziende italiane: Tim, Leonardo, Cassa depositi e Prestiti e Sogei.

L’importanza del progetto e i soldi messi a disposizione, complessivamente 2,8 miliardi di euro, imposero l’organizzazione di una gara a livello europeo che si è conclusa lo scorso luglio. L’appalto è stato vinto da due altre grosse aziende, Fastweb e Aruba, ma la cordata formata da Tim, Leonardo, Cassa depositi e Prestiti e Sogei ha esercitato il diritto di prelazione e si è presa in carico l’intero progetto. Le quote della società che gestisce il Polo Strategico Nazionale sono così divise: Tim ha il 45%, Leonardo il 25%, Cdp il 20% e Sogei il 10%.

Con l’accensione dei datacenter può partire la fase più operativa e concreta, cioè il passaggio dei dati dai server delle pubbliche amministrazioni al “cloud nazionale”.

L’obiettivo è migrare i dati di almeno 280 amministrazioni entro il terzo trimestre del 2026, in linea con il PNRR, il piano nazionale di ripresa e resilienza. Nelle prime 280 istituzioni ci sono le amministrazioni centrali, cioè i ministeri e istituti come l’INPS e l’INAIL, le aziende sanitarie locali e le principali amministrazioni locali, cioè le Regioni, le Province e i Comuni con più di 250mila abitanti.

Emanuele Iannetti, amministratore delegato del Polo Strategico Nazionale, ha detto che la sfida più interessante sarà la creazione di applicazioni di scala nazionale per raccogliere in modo omogeneo i dati delle persone e delle aziende. «Ma c’è anche un tema di efficienza della spesa pubblica: avere migliaia di piccoli data center, come accade ora, non aiuta», ha detto Iannetti al Sole 24 Ore. «Con il PSN si otterrà un risparmio importante sui conti dello Stato, con una riduzione dei costi oggi sostenuti dalle pubbliche amministrazioni per la gestione delle infrastrutture. Senza contare che avere tutto concentrato su quattro data center aumenta il risparmio energetico».

Uno dei problemi non ancora risolti riguarda il controllo dei dati e il rischio di possibili ingerenze straniere. Il progetto di Tim, Leonardo, Cassa depositi e Prestiti e Sogei, infatti, si basa su accordi con alcuni dei principali operatori cloud a livello mondiale come Google, partner di Tim, Microsoft, Amazon AWS e Oracle. I timori riguardano gli effetti del Cloud Act (Clarifying Lawful Overseas Use of Data Act), una legge federale approvata dagli Stati Uniti nel 2018 che in caso di mandato dell’autorità giudiziaria impone agli operatori di fornire i dati digitali custoditi anche nei server all’estero, benché con alcune eccezioni e garanzie.

Durante un’audizione alla commissione Trasporti della Camera, il sottosegretario alla presidenza del Consiglio con delega all’Innovazione tecnologica, Alessio Butti, ha detto che «rimangono aperte le criticità sulla minaccia alla sovranità digitale nazionale rappresentata dal Cloud Act americano». Butti ha ricordato che paesi come la Francia, la Germania e la Spagna hanno adottato misure per limitare le eventuali intrusioni di stati stranieri. Già dal 2019, per esempio, la Francia aveva annunciato di voler dare la gestione dei suoi dati pubblici esclusivamente a operatori europei per evitare ingerenze estere, in particolare statunitensi.