Come il cloud italiano della PA affronterà il grande tema della crittografia dei dati

I livelli di sicurezza del cloud italiano della Pubblica Amministrazione, ma anche le modalità con cui i dati che, attualmente, appesantiscono gli 11mila data center presenti sul territorio italiano verranno smistati. Sono stati sicuramente i temi centrali della Strategia Cloud Italia presentata il 7 settembre presso la presidenza del Consiglio dal ministro della Transizione Digitale Vittorio Colao. Tuttavia, non si possono ignorare gli spunti che sono arrivati anche dal direttore dell’Agenzia nazionale per la cibersicurezza, Roberto Baldoni, che proprio in quella circostanza ha fatto la prima uscita pubblica successiva alla nomina. E il tema della crittografia dei dati è sicuramente stato al centro di un dibattito estremamente articolato.

LEGGI ANCHE > Il ministro Colao presenta «la casa moderna per i dati degli italiani»

Crittografia nel cloud, tutti i punti che verranno considerati

Ci sono degli aspetti che sicuramente dovranno essere considerati, come ad esempio la presenza del Cloud Act negli Stati Uniti (la legislazione che permette alle autorità locali – dalle forze dell’ordine, fino ad arrivare alle agenzie di intelligence – di acquisire dati informatici dagli operatori di cloud computing, a prescindere dalla geolocalizzazione dei dati stessi). C’è scritto, del resto, nero su bianco nel documento di presentazione della Strategia Cloud Italia: «È necessario, nell’ambito della strategia, determinare in modo chiaro, attraverso una procedura di classificazione, le tipologie di dati che potranno essere gestiti da un fornitore extra UE attraverso un cloud pubblico e quali dati, invece, avranno bisogno di essere gestiti da un fornitore cloud che soddisfi specifici requisiti di sicurezza per abbattere il rischio che questi dati siano accessibili anche a governi di Paesi terzi». Una questione geopolitica.

Le parole di Roberto Baldoni sulla sicurezza dei dati della PA

Da questo punto di vista, Roberto Baldoni ha sicuramente fornito delle indicazioni ambiziose, che vanno nell’ottica del requisito della sovranità del dato. Nel corso della presentazione, infatti, Baldoni ha ricordato: «Agiamo su due fronti: quello della crittografia utilizzata con chiavi che vengono gestite in Italia (riduce il rischio che un terzo possa vedere i dati in chiaro), quello dell’algoritmo di crittografia nazionale che ci dà delle garanzie in più. La localizzazione farà il resto: i dati più sensibili saranno localizzati in Italia». Progetto che sicuramente avrà un orizzonte molto ampio e che dovrà essere messo a terra con le migliori professionalità (e il ministro Colao non ha escluso nessun tipo di contributo affinché si possa avere l’infrastruttura più sicura possibile per i dati della pubblica amministrazione italiana).

Baldoni, del resto, ha spiegato che – da questo punto di vista – sono state avviate delle interlocuzioni: «Abbiamo comunicato con grandi operatori cloud – ha ricordato in un passaggio della conferenza stampa del 7 settembre – e abbiamo esposto le cose che volevamo: il modello che stiamo imponendo è un valore aggiunto, nell’ambito del perimetro della sicurezza nazionale». In seno all’Agenzia, ci sarà anche una sezione dedicata a sviluppare delle tecnologie che potrebbero anche essere innovative sul mercato, con un fitto dialogo con il mondo dell’università e della ricerca italiana. Ma la sfida della crittografia dei dati, della loro protezione, dello scudo che dovranno avere per garantire un regolare processo di transizione resta aperta. Saranno le cordate sul tavolo – e gli altri partner che eventualmente potranno orbitare intorno a questa infrastruttura – a stabilire le formule migliori per attuare una strategia efficace. Sarà anche italiana?