San Marino. Una cosa sono le consegne Amazon, ben altra cosa è la migrazione su cloud dei dati di sistema: quali sono i rischi da evitare? … di Alberto Forcellini

Se n’è parlato ieri nella consueta riunione del Congresso di Stato e anche durante la serata politica della festa dell’amicizia, lo scorso venerdì sera a Serravalle. L’incipit del dibattito si è incentrato proprio sulla questione del blocco delle consegne da parte di Amazon, che del resto ha scatenato una marea di reazioni – tutte negative – anche sui social. La questione più profonda è un’altra ed è emersa da una frase, a dir poco inquietante, del capogruppo di Motus Mirko Dolcini, richiamata nel report della serata diffuso dalla Democrazia Cristiana. Spiegando che il SdS all’Industria, riferisce la Dc, sta lavorando da tanto tempo sul progetto Amazon per portare un colosso dell’informatica a San Marino, Dolcini ha sottolineato che sorgono problemi ogniqualvolta si sta per concludere. «Il problema dei pacchi è solo una questione marginale e poteva essere risolto dando ad Amazon la contropartita di digitalizzare il Paese e la PA». L’accusa del Capogruppo di Motus è che si è arrivati a bloccare il memorandum con dolo ed Amazon sta abbandonando il Paese.

In parole molto semplici, una delle più grandi aziende mondiali dell’e-commerce sarebbe intenzionata a servire San Marino solo le viene concessa la gestione di tutti i dati. Ovvero una migrazione sul cloud di tutte le informazioni che riguardano il sistema pubblico, il sistema industriale, quello sanitario, quello bancario, quello giudiziario, eccetera. A parte che in ogni paese, stato, nazione, Amazon ha fatto accordi fiscali con ciascuno di essi, tranne San Marino (per colpa di chi, non è dato a sapere), non è cosa leggera trasferire tutti i dati di sistema su potentissimi servers, che sono sempre accessibili tramite connessione Internet, dai computer o dai cellulari, in qualsiasi parte del mondo. Ora, se i raggi X della signora Maria possono essere visti anche in Australia, potrebbe essere una questione di poco conto (ammesso che la privacy di una persona sia di poco conto), ma se altrettanto avvenisse per i dati di Banca Centrale, del tribunale, delle sedi diplomatiche sammarinesi, e via discorrendo, la questione diventa sicuramente più complessa. E anche più grave.

Qualsiasi ragazzino è probabilmente più esperto dello scrivente in materia di cloud, ma cercheremo comunque di spiegare in parole semplici di cosa stiamo parlando.

“Cloud” è un termine inglese che significa “nuvola”. Anni fa, Internet veniva rappresentata metaforicamente come una nuvola, sempre presente nel cielo sopra di noi, dovunque fossimo.  In poche parole, il cloud è una “nuvola” di dati e servizi sempre accessibile se si ha una connessione. Anche senza saperlo, con tutta probabilità usiamo quotidianamente il cloud quando navighiamo in Internet, cioè quando si effettua una ricerca su Google, o si usano servizi di email come Gmail, Yahoo! Mail, Outlook.com.

Le nostre email e le liste dei contatti sono conservati in servers di Google o di Yahoo o di Microsoft, cui si accede ogni volta che ci si connette e si visita la casella di posta. Numerosi servizi come Facebook, Apple, YouTube, Pandora, Netflix, Flickr usano il cloud per mostrare quello che ci serve quando lo richiediamo: i nostri post e il nostro profilo, le foto, i video, la musica, eccetera.

Il “cloud” ha rappresentato una rivoluzione – tuttora in corso – nel mondo di Internet, sia per le persone che per le aziende. Perché? Semplice: grazie al cloud, le persone e le aziende possono ora accedere a programmi e servizi tramite Internet, che altrimenti richiederebbero ingenti risorse per funzionare.

Quali sono i problemi? Le tecnologie alla base dei servizi cloud ed il relativo business model non hanno ancora raggiunto la maturità, infatti i reparti di ricerca e sviluppo dei provider stanno ancora lavorando attivamente per dare ai clienti il livello di servizio e la qualità richiesta dai processi aziendali più critici. I servizi cloud, inoltre, poggiano su un’infrastruttura hardware estremamente complessa: più un sistema è complesso, più diventa difficile comprenderne e gestirne i rischi nelle fasi di implementazione e di dispiegamento. Gli svantaggi nell’adottare una soluzione cloud lato utente possono essere riassunti nei seguenti punti.

Sicurezza: non è possibile avere il pieno controllo dei dati aziendali. Non ci sono standard di sicurezza ratificati per i sistemi cloud. La collocazione fisica dell’hardware e del software è sconosciuta: ispezioni e procedure di audit sono difficoltose da eseguire. C’è sempre il rischio di perdita dei dati causati da rotture hardware o problemi ad uno degli strati di astrazione software.

Dipendenza (perdita di controllo): non si può influire sulla qualità, sulla frequenza e sulle tempistiche degli interventi di manutenzione operate dal provider. Nessuna o poca conoscenza in merito alle procedure operate dal provider. Ad esempio: esecuzione di backup, ripristino dei dati e procedure di disaster recovery. La migrazione verso un altro provider è difficoltosa perché non ci sono standard che uniformino il mercato.

Flessibilità: è impossibile richiedere personalizzazioni dell’infrastruttura. L’implementazione di tecnologie innovative è dettata dal provider, che potrebbe rallentarne l’adozione a seconda delle decisioni prese dalla sua governance aziendale. E questo porta anche un imprevedibile questione di costi diretti ed indiretti.

Integrazione: l’integrazione con le periferiche “locali” (come le stampanti o altri device USB) e con apparati di sicurezza è complessa (in alcuni casi impossibile).

Infine, ma non certo per ultimo, il problema degli hacker: il 2020 vi è stato un incremento del 12% dei cyber-attacchi rispetto all’anno precedente, per danni totali, a livello mondiale, di oltre 3.000 miliardi di dollari.

Anche sulla base di queste poche cose, si intuisce quale sia il rischio di uno Stato ad affidare ad un solo gestore esterno tutti i suoi dati di sistema per la migrazione sul cloud. È del tutto comprensibile dunque che il Congresso di Stato abbia voluto fermare le bocce con una delibera che istituisce un gruppo tecnico incaricato di studiare il problema. Ed è sintomatico, dal punto di vista politico, quanto detto dal capogruppo DC Francesco Mussoni: “Non piace questo modo di fare”. La qual cosa, per chi conosce i linguaggi della politica, pesa come un macigno.

a/f