x

x

Smart contract e cloud

Nuvole in viaggio
Ph. Luca Martini / Nuvole in viaggio

Faccio seguito al mio breve intervento dello scorso marzo intitolato "Gli Smart Contract visti da un Informatico" (Link) per condividere alcune riflessioni e preoccupazioni sul cloud.

Esse hanno origine e traggono ispirazione dall'articolo dell'ottobre 2020 intitolato "Cloud, Perché Serve un'Infrastruttura Digitale Pubblica per Scuola e Università" (Link) di Enrico Nardelli, professore ordinario di informatica all'Università di Roma Tor Vergata e presidente di Informatics Europe, dal vivace dibattito che ne seguì sulla mailing list del GRIN (Link), l'associazione dei docenti universitari di informatica in Italia, e la recente presentazione intitolata "Un Cloud per il Nostro Futuro" (Link) di Giuseppe Attardi, già professore ordinario di informatica all'Università di Pisa ed ex coordinatore CSD GARR

Come l'invenzione della stampa nel 1400 ha favorito la diffusione della conoscenza e la rivoluzione industriale del 1700 ha ampliato con le macchine automatiche le capacità fisiche del genere umano, così la rivoluzione informatica avviata nella seconda metà del 1900 sta estendendo con le macchine programmabili (cioè i computer) e la diffusione digitale dei dati (grazie alla rete) le nostre capacità cognitive.

La rivoluzione informatica produce una general purpose technology ogni 16 anni circa: nel 1980 il personal computer, nel 1996 Internet e nel 2012 il cloud. Qual è la differenza tra queste tre tecnologie? È una differenza tanto semplice quanto fondamentale.

Il personal computer (nelle sue ormai moltiplici varianti) e Internet (con le sue diramazioni wireless) sono arrivati nelle case di tutti noi e in tutte le aziende ed enti pubblici, avviando di fatto qualche decennio fa quella che oggigiorno chiamiamo la transizione digitale. Il cloud, invece, seppur usato praticamente da tutti oramai, vede la sua gestione concentrata nelle mani di pochi

Che il cloud sia concentrato, anziché distribuito, può sembrare naturale. La tecnologia cloud implementa l'astrazione del global computing, cioè un unico computer globale dotato di una memoria che contiene i dati di tutti ed è accessibile da ogni luogo (grazie a Internet) tramite ogni dispositivo elettronico. Un bel passo avanti, in termini di comodità, rispetto all'epoca in cui i propri dati digitali erano accessibili solo se si era seduti di fronte al proprio personal computer, o a uno qualsiasi dei computer della propria organizzazione se quest'ultima era dotata di un network file system.

Il prerequisito fondamentale affinché ci si possa affidare al cloud è che ognuno possa accedere solo e soltanto ai propri dati, che quindi dovranno risultare invisibili a terzi. Se da un lato ogni utente ha la responsabilità di scegliere una password appropriata e di cambiarla periodicamente, dall'altro è il gestore del cloud a dover garantire l'inaccessibilità ed evitare utilizzi inappropriati combinando diverse tecniche di sicurezza informatica allo stato dell'arte.

Come si è arrivati a una diffusione così massiva del cloud? Il servizio di posta elettronica è stato il primo a essere offerto in questa modalità, a singoli individui come pure ad aziende ed enti che non lo avevano mai gestito in proprio oppure che a un certo punto hanno deciso di esternalizzarlo. A tale servizio hanno fatto seguito quelli di storage e di lavoro collaborativo, e da ultimo quelli di videoconferenza letteralmente esplosi negli ultimi 18 mesi a causa della pandemia.

Poiché questi servizi vengono sempre più spesso offerti in modo integrato tra loro e, in molte situazioni, a un prezzo praticamente nullo per gli utenti, numerose organizzazioni in tutto il mondo, per non parlare dei singoli individui, si appoggiano ai servizi anzidetti.

Che il prezzo sia zero o quasi non significa che l'uso di questi servizi non abbia costi. I costi ci sono eccome, ad esempio in termini di profilazione degli utenti, che sono più o meno inconsapevoli e, soprattutto, privi di controllo sui meccanismi tecnologici che utilizzano e alimentano, come ben spiegato nell'ormai famoso libro "The Age of Surveillance Capitalism" di Shoshana Zuboff, docente della Harvard Business School.

La gestione del cloud, come dicevo prima, si sta concentrando nelle mani di pochi. Perché accade ciò? Chi sono questi pochi? E a quali norme devono sottostare?

Si sta concentrando nelle mani di pochi perché servono investimenti davvero rilevanti in data center che, al momento, quasi solo le cosiddette big tech hanno potuto e voluto effettuare. La nota ancora più dolente è che le big tech in questione stanno in America e in Asia, con USA e Cina in testa, determinando uno sbilanciamento della digital economy che vede l'Europa sempre più in ritardo. Poiché il cloud è un fenomeno globale, assoggettare a norme efficaci le big tech che operano nel settore è estremamente complicato. Del resto, avete mai notato che, diversamente dai beni tangibili, i prodotti e i servizi software (che sono immateriali) non vengono mai accompagnati da una garanzia di funzionamento? Per non parlare dell'attività di lobbying delle big tech, che ad esempio ha portato in Italia alla disapplicazione quasi sistematica dell'articolo 68 del CAD - Codice dell'Amministrazione Digitale, il quale prevede che la Pubblica Amministrazione debba preferibilmente accedere a soluzioni informatiche già disponibili al suo interno (riuso) o a software liberi o a codice sorgente aperto (come ad esempio Linux, Firefox, LibreOffice, Moodle, BigBlueButton e tantissimi altri).

Il cloud è un'infrastruttura digitale che, al pari delle infrastrutture viarie ed energetiche, gioca un ruolo strategico, sotto tutti i punti di vista, per lo sviluppo e il benessere socio-economico di un paese. Questo è difficile da percepire, perché ciò che è digitale è immateriale, e spiega la scarsa consapevolezza rispetto alla centralità della partita del cloud che si riscontra tanto nell'opinione pubblica quanto nella classe politica, sia italiane che europee. Partita che si sta iniziando a giocare proprio adesso per individuare un partenariato pubblico-privato al quale affidare la gestione del cloud della Pubblica Amministrazione italiana. Per ora ci sono state espressioni di interesse da parte di TIM con Google, Leonardo con Microsoft, Fincantieri con AWS, Aruba e Consorzio Italia Cloud.

La prima domanda che viene in mente, vedendo quelle cordate miste Italia-USA dove la compagine locale si occuperebbe di hardware e data center mentre quella straniera di software e servizi, è relativa all'adeguatezza di tale suddivisione, perché sappiamo benissimo che i profitti che si fanno con software e servizi son ben più elevati, come peraltro dimostra l'esperienza di Internet rispetto alla distinzione tra aziende di telecomunicazione e aziende over-the-top, cioè aziende che forniscono servizi e contenuti tramite Internet. La seconda domanda è perché non si vada verso un cloud interamente pubblico, investendo i fondi del PNRR in quelle organizzazioni virtuose che da anni forniscono servizi di alto livello nel settore in questione, in primis il GARR - Gruppo per l'Armonizzazione delle Reti della Ricerca (Link), che da decenni supporta il comparto della ricerca e dell'istruzione in Italia con la sua rete dati ad alte prestazioni e con grande attenzione verso il mondo open source. Il GARR ha da tempo realizzato e messo a disposizione della propria comunità la piattaforma Cloud GARR, tramite cui è possibile utilizzare risorse condivise e flessibili in base alle proprie esigenze, riducendo i costi senza rinunciare alla qualità dei servizi, con garanzie di sicurezza e confidenzialità dei dati nonché indipendenza da lock-in con fornitori di servizi di cloud commerciali.

Insomma, la sovranità digitale è importante o no per il nostro paese?

Concludo citando il titolo davvero significativo che Moshe Vardi, professore di informatica alla Rice University, ha dato alla sua presentazione tenuta lo scorso maggio durante la 2021 Vienna Gödel Lecture: "Technology Is Driving the Future, But Who Is Steering?" (Link), incoraggiando una visione dell'innovazione digitale incentrata sulla persona e accompagnata da scelte politiche finalizzate ad arginare i costi sociali che derivano dagli usi distorti della tecnologia e da un regime di quasi monopolio privo di regole, se si fa eccezione per il GDPR che però, da solo, non è sufficiente. Non resta che augurarci che i decisori italiani ed europei facciano propria questa visione, in fretta e nel miglior modo possibile, a tutela dell'interesse pubblico.