Pillole
La Danimarca ha scelto di ammainare le bandiere di Windows e 365, per issare quelle di Linux e LibreOffice: una scelta economica, ma anche politico-strategica.
La Ministra della Digitalizzazione danese Caroline Stage ha annunciato una decisione storica: la Danimarca abbandonerà gradualmente i prodotti Microsoft Windows e Office per adottare soluzioni open source come Linux e LibreOffice.
Questa mossa segna un passo significativo verso una maggiore autonomia tecnologica per il paese scandinavo, che intende ridurre la dipendenza dai giganti tecnologici statunitensi. La strategia si inserisce in un più ampio dibattito europeo sulla sovranità digitale, con altre nazioni che stanno considerando percorsi simili per proteggere le proprie infrastrutture digitali.
Ecco perché, secondo un articolo di Key4Biz, serve un nuovo manifesto degli appalti pubblici: Consip e MePa aprano alle PMI italiane dell’innovazione.
La paura che un fornitore di servizi cloud statunitense, come AWS, Microsoft o Google, possa essere “spento” a causa di un ordine esecutivo o di una decisione privata (ad esempio, un ipotetico spegnimento di Starlink in Ucraina da parte di Musk) ha rappresentato il vero campanello d’allarme per l’UE. Questa preoccupazione non è teorica e non è retorica: è radicata in veri cambiamenti geopolitici, come il disimpegno di Donald Trump dalla NATO (tema al centro del bilaterale tra Emmanuel Macron e Giorgia Meloni) o la riduzione della condivisione di intelligence con alleati come l’Ucraina. Ormai è chiaro a tutti che la dipendenza dai servizi cloud basati negli Stati Uniti per infrastrutture critiche – civili e militari -espone l’Europa a rischi esistenziali se i servizi vengono interrotti o l’accesso ai dati è compromesso da leggi USA come il FISA o il Cloud Act.
Sovranità digitale priorità della Ue
Questa vulnerabilità ha spinto l’UE – stavolta con una retorica quasi stucchevole perché non dà seguito a fatti – a dare priorità alla sovranità digitale, in particolare nel Cloud Computing, dove i GAFAM dominano (AWS, Microsoft e Google controllano due terzi del mercato globale del cloud).
Un ministero X decide di rifare il “portale” del suo dipartimento Y e la sua parte riservata ai dipendenti, che sono due oggetti separati anche se i contenuti sono gli stessi. Perché lo vuole rifare? Perché usa un software vecchio e perché ci sono i soldi del PNRR da spendere.
Perché, pur avendo una struttura informatica interna, non l’ha fatto in passato? Perché ci hanno provato e non sono stati capaci. Quindi incarica un Grande Fornitore di Soluzioni, che ha tutte le caratteristiche di solvibilità, certificazioni, assicurazioni, le cravatte giuste etc.
Solo che il Grande Fornitore ha molti bravissimi commerciali e molti ragazzetti sottopagati, quindi non è in grado nemmeno di capire il problema.
Allora chiama un Medio Fornitore, che ha meno certificazioni eccetera ma almeno ha competenze tecniche su “portali”.
Il Medio Fornitore accetta perché anche se il GF si è preso la metà dei soldi, il budget è ancora interessante.
Solo che non ha personale qualificato per quello specifico software. Lo sa, ma accetta lo stesso.
Allora va alla fiera dell’este e trova un topolino, cioè una micro impresa che invece su quel software (senza nessuna certificazione) un po’ di esperienza ce l’ha. Gli promette un decimo del totale, ma per la microimpresa sono bei soldi lo stesso.
“Codice aperto, dati aperti'' è il nuovo mantra della Confederazione.
Ci sono Paesi che lasciano ampia libertà di decisione agli Stati che li compongono, come la Germania, dove alcuni Land adottano Linux, altri Windows, e altri passano periodicamente dall'uno all'altro; ci sono Paesi saldamente in mano a Microsoft; e poi c'è la Svizzera, che ha virato decisamente verso l'open source.
È entrata infatti finalmente in vigore la legge che impone a tutti gli enti pubblici di rendere pubblico il codice degli strumenti software in uso, a meno che ciò non leda i diritti di terze parti o ci siano preoccupazioni riguardanti la sicurezza che rendano sconsigliabile l'apertura.
Il primo Land a trasferirsi da Windows al sistema operativo di Linux è lo Schleswig-Holstein, nell'ambito della strategia tedesca per la sovranità digitale della PA tedesca.
Secondo il ministro della digitalizzazione Dirk Schrödter la sovranità digitale è parte integrante della strategia digitale dello Schleswig-Holstein.
Dopo che i primi piani erano stati annunciati alla fine del 2021, a quanto pare è giunto il momento: con la decisione del governo di introdurre LibreOffice come soluzione standard per l’ufficio a tutti i livelli, il governo dello Schleswig-Holstein ha ora dato il segnale di partenza per il passaggio dal software proprietario al software libero e open source -Sistemi sorgente.
Movimento in sei atti...
Al via le ispezioni del Garante su aziende e pubbliche amministrazioni sul rispetto del Gdpr
Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa.
Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr (regolamento Ue sulla privacy n. 2016/679).
Il ministro Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della PA. Ma la formazione la fanno aziende private, come Tim e Microsoft, che mettono a disposizione, a titolo gratuito, contenuti formativi.
Cosa ci guadagnano le aziende ad offrire corsi gratuiti? La diffusione all’interno della Pa della conoscenza dei loro prodotti commerciali e di conseguenza un ulteriore lock in su quei prodotti, al cui utilizzo i funzionari pubblici saranno ammaestrati, restando all’oscuro di soluzioni alternative open source.
Andrebbe formata una parte del personale dirigenziale su competenze informatiche di più alto livello rispetto a quelle indicate nel Syllabus. I dirigenti dovrebbero avere conoscenze più approfondite dei sistemi informatici e delle loro potenzialità tecnologiche, al fine di riuscire a concepire i requisiti per servizi innovativi da erogare.
Leggi l'articolo su Domani
- È ormai verosimile che i dati della pubblica amministrazione italiana saranno in futuro gestiti da una cordata composta da Tim, Cdp, Sogei e Leonardo, dove però il principale fornitore tecnologico sarà Google, che con Tim ha avviato un’importante partnership nazionale.
- È un problema innanzitutto di autonomia tecnologica: come si fa a far girare tutti i propri dati e servizi su piattaforme online il cui interruttore si trova negli Usa?
- E poi c’è il tema della sovranità, perché gli Usa dispongono di normative extraterritoriali, il Cloud Act ed il Fisa 702, che consentono loro di accedere a qualsiasi dato contenuto nei server di loro operatori, anche se ubicati in Europa.
In rete girano già battute del tipo: «I dati della pubblica amministrazione sono su Google, così sarà più facile trovarli». Scherzi a parte...
Leggi l'articolo su Domani
Il decreto di fatto rafforza il potere del Governo riducendo quello del Garante e così le tutele di diritti e libertà dei cittadini. La cosa più grave: via al potere di intervento del Garante in caso di gravi rischi in trattamenti pubblici di dati
I poteri del Garante privacy fortemente ridotti nei confronti dello Stato e della PA. Idem per le garanzie dei cittadini. È lo scenario che si presenta nello schema di decreto Capienze, già approvato e in via di pubblicazione in Gazzetta Ufficiale.
Grande preoccupazione in queste ore da parte di esperti privacy per la svolta anti-garantista dell’Italia.
In particolare il Garante non potrà più intervenire in via preventiva su trattamenti a rischio da parte della PA, la quale d’altro canto avrà sempre la possibilità di trattare i dati per fini di interesse pubblico senza bisogno di una norma primaria – indicati dalla stessa amministrazione in caso non siano già previsti dalla legge. Semplificazioni che però fanno temere briglie completamente sciolte: il Decreto Capienze approvato dal Consiglio dei ministri giovedì 7 ottobre 2021 indica che il trattamento dei dati da parte delle PA è sempre consentito per finalità pubbliche.
Leggi tutto l'articolo su Cybersecutiry360
Tra annunci roboanti si è arrivati al dunque: tanti soldi grazie al PNRR, un prevedibile assalto alla diligenza, con appetiti ben in vista delle grandi multinazionali, e meccanismi di controllo ancora poco chiari. Si spera che sul Cloud non si verifichi la stessa impostura che si è registrata sul dossier della rete unica.
Il Cloud per la PA prende prepotentemente la scena. Come previsto, il ministero guidato da Vittorio Colao ha ricevuto la proposta progettuale avanzata dalla cordata TIM, Leonardo, Cassa Depositi e Prestiti (CDP, attraverso la sua controllata CDP Equity) e Sogei. A depositare la propria proposta progettuale anche il tandem nazionale composto da Almaviva e Aruba.
La posta in gioco messa a disposizione dal PNRR non è di poco conto: 1,9 miliardi di euro per infrastruttura Cloud e migrazione dei dati, cui si aggiungono altri miliardi per il settore del digitale nel suo complesso, a cui si aggiungono ancora altre ingenti risorse provenienti da misure esterne al PNRR.
Si tratta di soldi pubblici che andrebbero spesi tutti e spesi nel migliore dei modi, salvaguardando alcune prerogative che qualificano le decisioni. Ma vediamo, per questo, quali sono i punti di criticità.
Leggi l'articolo di Barberio sul sito key4biz
Nel frattempo è arrivata la presa di posizione del Consorzio Italia Cloud che non presenterà proposte perché "Non riconosciamo il modello del Governo". Leggi tutto.
