La legge sul 5G che fa paura ai cinesi sanziona le aziende

Approvato il ddl sul perimetro di sicurezza cibernetica: ha forte impronta americana e dice la sua pure sui fornitori.Il consiglio dei ministri è passato sotto silenzio. D'altronde Matteo Salvini e Luigi Di Maio erano altrove e il tema sul tavolo era relativo alla cybersecutiry. Non certo un argomento ad alto appeal politico, sebbene nasconda uno scrigno importantissimo per il futuro sviluppo dell'infrastruttura tecnologica dell'Italia. «Il Cdm ha approvato un decreto sul perimetro sicurezza nazionale», ha esordito il premier Giuseppe Conte. «Ci tengo perché è un passaggio importante: abbiamo bisogno di proteggere il sistema Paese e le infrastrutture più significative. Oggi che attacchi che possono rendere più vulnerabili l'Italia sono quelli di natura cyber», con la misura approvata «abbiamo delimitato il perimetro che andremo a proteggere», ha concluso. Infatti, la ventina di pagine uscite dal Consiglio hanno l'obiettivo di creare nuovi organi competenti e poteri di valutazione anche sui singoli contratti tra aziende e privati. Anche in tema di chip o hardware in generale. Bisogna fare attenzione al sistema sanzionatorio previsto nel provvedimento (commi da 8 a 13 dell'articolo 1). Ecco in particolare il comma 9, che incide in modo significativo sul rischio d'impresa. Sono elementi di cui occorre essere consapevoli, se si opera nel settore. La norma evoca il precedente comma 5 lettera a, che copre le ipotesi di ogni tipo di fornitura di beni e servizi Ict: «In caso di inottemperanza alle condizioni o in assenza dell'esito favorevole dei test di cui al comma 5, lettera a), la stipula del contratto non produce effetto ed è fatto divieto alle parti di darvi, anche provvisoriamente, esecuzione. La violazione di tale divieto comporta, per coloro che abbiano disposto l'affidamento del contratto, l'incapacità ad assumere incarichi di direzione, amministrazione e controllo nelle società aventi ad oggetto, anche se non principale, attività afferenti alle tecnologie dell'informazione e della comunicazione, per un periodo di tre anni a decorrere dalla data di accertamento della violazione». In pratica lo schema approvato (la norma richiederà poi tre decreti del presidente del Consiglio più un regolamento) consente l'intervento a gamba tesa pure retroattivo sulle aziende del settore. Uno schema che ricorda molto da vicino quello in uso negli Stati Uniti dove le reti e il 5G sono trattati con tutti i crismi della sicurezza nazionale. Come negli Usa, a questo punto sarà importante capire a chi spetta l'approvazione dei contratti e della scelta della filiera di fornitori. Il tema che sta a cuore ai cinesi di Huawei. Il testo del decreto prevede che l'Agenzia per il Digitale in accordo con il Centro di valutazione e certificazione nazionale e il Mise lavorino alla realizzazione concreta degli obiettivi di controllo della rete. Il tutto supervisionato dal ministero dell'Interno e dal Dis, il Dipartimento delle informazioni per la sicurezza. Le risorse destinate sono pochi milioni e vedremo se basteranno. Il compito se affrontato in modo zelante è immane. E ci auguriamo che l'intero team coinvolto si coordini con le intelligence atlantiche. In molti si aspettano che siano gli americani a coordinare le danze e suggerire quali siano i dispositivi «buoni» e quelli «cattivi». E proprio ciò che temono i cinesi. Non a caso negli ultimi giorni Huawei ha messo sul piatto tre miliardi di investimenti e almeno 3.000 posti di lavoro. Ovviamente in cambio vorrebbero un occhio di riguardo. Ma con questo decreto sarà dura: riporta una forte impronta a stelle e strisce.