Europa e oltre

Finalmente l’Europa vuole la sua nuvola per proteggere i (nostri) dati

Cybersecurity

L’Europa vuole la sua nuvola per proteggere i (nostri) dati
‪‪
Nome in codice: Gaia-X. Una rete di sistemi cloud per consentire di diminuire, quanto più possibile, la dipendenza dai colossi americani. Un server sovrano, dell’Unione Europea, tra i propositi della nuova Commissione guidata da Ursula von der Leyen che ha parlato di sovranità digitale per evitare che tutti i nostri dati siano posseduti (e controllati) dagli Stati Uniti tramite i grandi colossi tech come Microsoft, Amazon, Google, Apple, Facebook, Netflix.
‪Al momento le riflessioni sono condotte in primis dalla Germania. Ma non sfugge il passaporto della von der Leyen. E non sfugge nemmeno che cosa è successo poco più di un anno fa proprio a Berlino. Un massiccio attacco informatico che coinvolse quasi tutti i partiti tedeschi (compreso quello della Cancelliera Angela Merkel con alcuni dati sensibili finiti chissà dove). I francesi invece ci ragionano dal 2011. Quando annunciarono il progetto Andromède con lo scopo di costruire e gestire l’infrastruttura di una «centrale digitale», con vocazione europea, attraverso un partenariato pubblico-privato per dar vita a una società con i maggiori operatori Ict francesi, in cui lo Stato era il maggior azionista. Un progetto che venne quasi subito abbandonato perché non si arrivo al necessario accordo tra soggetti pubblici e privati.
‪La strada per l’autonomia digitale è lastricata di buone intenzioni. Come quella di scegliere soluzioni europee, come testimonia la piattaforma BooleBox, interamente italiana, che è stata scelta dall’Eeas, il servizio diplomatico multinazionale della Ue, dalla Commissione stessa e dall’Eda, l’agencia di Difesa europea. In filigrana ci sta provando anche la Russia, in un mondo ormai tagliato sulla contrapposizione tra due ecosistemi digitali: quello americano e quello cinese. Dal novembre a Mosca è entrata in vigore una legge che disciplina le regole per la realizzazione dell’infrastruttura necessaria a garantire una sorta di «autosufficienza di Internet», riducendo al minimo il trasferimento all’estero di dati scambiati tra utenti russi.
L’obiettivo di Putin è quello di garantire ai cittadini russi di avere accesso a tutti i servizi digitali per ridurre il più possibile i rischi di un attacco cyber dall’esterno.
‪D’altronde dipendere da server statunitensi significa che i dati che vengano archiviati su server che, anche se fisicamente si trovano in Europa, sono comunque di società Usa e quindi sottostanno alle norme americane di accesso ai dati. Nello specifico il Cloud Act. Messo sotto la lente dal Comitato europeo per la protezione dei dati lo scorso luglio. Che ha evidenziato potenziali punti di conflitto tra le due legislazioni. Su tutti il diritto legale che hanno le forze dell’ordine statunitensi di accedere a dati di clienti stranieri con conseguente «portata extraterritoriale di poteri». Significa dover crittografare i dati con chiavi «compatibili» con i sistemi americani.‬
‪Tutt’altra storia sarebbe avere un sistema con standard «made in Ue». Avere server comunitari consentirebbe di non dover più temere improvvise interruzioni di servizi, di gestione di infrastrutture critiche, di perdita di dati per una «interruzione» dei cavi sottomarini o per la «spinta di un pulsante» che dall’altra parte dell’oceano rischia di mandare tutto in blackout. Anche noi.‬

Fabio Savelli | Corriere della Sera | 4.1.2020

0:00
0:00