Proprio mentre entra nel vivo la gara per il polo nazionale del cloud, il governo di Mario Draghi allarga lo scudo dei poteri speciali dello Stato. Entrano a far parte delle attività da proteggere anche il 5G e la nuvola, la libreria virtuale su cui custodire dati. Ma c’è di più: d’ora in poi il golden power funzionerà anche nei confronti delle imprese del Vecchio continente. Inoltre il legislatore amplia anche l‘obbligo di notifica, sia per l’impresa acquirente che per quella target, nei confronti dello Stato italiano relativamente ad operazioni di acquisizione, anche solo di alcuni asset, e introduce sanzioni fino al 3% del fatturato per mancata notifica. Sancisce poi anche l’obbligo per gli operatori di definire un piano annuale per contratti o accordi di beni o servizi che riguardano progettazione, realizzazione, manutenzione e gestione delle tecnologie oggetto di vigilanza da parte dello Stato. E’ questo, in estrema sintesi, il pacchetto di misure a difesa degli asset strategici per difesa e sicurezza nazionale, cloud e 5G inclusi, all’interno del decreto Ucraina.
Alla base della decisione del governo di Draghi c’è la consapevolezza che l’Italia rischia di essere terreno di uno scontro fra Stati Uniti e Cina proprio sulle nuove tecnologie. Nel dettaglio, i cinesi sono particolarmente forti nel 5G grazie agli ingenti investimenti fatti negli anni dall’azienda privata Huawei e dal gruppo pubblico Zte, che in Italia ha anche il suo più importante centro di ricerca a livello europeo. Non a caso del resto, in passato gli americani avevano interdetto proprio a Huawei la possibilità di vendere tecnologia 5G al proprio Stato temendo per la sicurezza nazionale. Tutto questo proprio mentre Huawei aveva fatto di Roma il centro di sperimentazione 5G per l’intera Europa, il cavallo di Troia attraverso cui poi conquistare il Vecchio continente. Nel cloud, invece, sono gli americani ad essere leader con multinazionali del calibro di Amazon e Google. Proprio quest’ultima è partner di Tim, società che, assieme a Sogei, Cdp e Leonardo ha appena depositato l’offerta per la creazione del polo strategico nazionale. Un progetto da 723 milioni per cui è in corsa solo un’altra cordata composta da Fastweb ed Aruba. E soprattutto una struttura strategica su cui confluiranno tutti i dati delle amministrazioni con una migrazione, che, secondo il ministero per l’Innovazione tecnologica, inizierà già nel 2022 per concludersi nel 2026.
Di qui la necessità sentita dal governo Draghi di rafforzare gli strumenti di intervento su due settori strategici. Nel dettaglio, secondo le nuove disposizioni, d’ora in poi anche gli operatori di telecomunicazioni, 5G e cloud dovranno redigere un piano annuale per contratti e beni che potrà essere aggiornato ogni quattro mesi. Una volta effettuata la notifica, entro 30 giorni, il governo potrà esercitare i poteri speciali finalizzati a tutelare l’interesse nazionale o anche dare un via libera condizionato alla sostituzione di parte degli apparati in un dato termine. L’operatore sarà quindi obbligato al rispetto delle prescrizioni. Pena una sanzione pari fino al 3% del fatturato con annullamento dei contratti sottoscritti in violazione delle indicazioni date dal governo. Non solo, in caso di ritardo nell’adeguamento alle indicazioni dello Stato, la multa aumenta di un dodicesimo per ogni mese di ritardo. Infine un’ulteriore sanzione di pari entità scatta per lo slittamento nell’adempimento dell’ingiunzione. In caso di assenza di notifica, può poi partire un procedimento d’ufficio da parte della presidenza del Consiglio anche sulla scia del nuovo comitato tecnico di monitoraggio delle prescrizioni che avrà anche poteri ispettivi.
L’intero sistema di controllo potrà inoltre avvalersi degli esperti del comitato interministeriale sul golden power istituito presso la Presidenza del consiglio, oltre che dei tecnici dell’Acn, la nuova agenzia per la cybersicurezza nazionale. Proprio per aumentare la sicurezza di reti e sistemi informatici delle pubbliche amministrazioni, il legislatore ha previsto infine una diversificazione dei prodotti in uso anche attraverso procedure negoziate che riguarderanno applicativi come antivirus, antimalware, endpoint detection and response (EDR) e web application firewall (WAF). Un sistema complesso per gestire una transizione tecnologia senza precedenti alla base del futuro del Paese.