Il vice ambasciatore in Ue vota per Parigi e va contro l’input del governo sul cloud

Al Consiglio europeo Stefano Verrecchia sostiene il piano di Emmanuel Macron, che favorisce la Francia e danneggia nuvola italiana e Pnrr.È risuccesso. Venerdì rappresentando l’Italia al Consiglio Ue per le Telco, trasporti, telecomunicazioni ed energia, il vice rappresentante, alias vice ambasciatore a Bruxelles, Stefano Verrecchia, ha preso una posizione contraria a quella della politica italiana. Era già accaduto ad aprile quando votò a favore della riforma del meccanismo green degli Ets, dicendo sì nei fatti a una nuova stangata sui portafogli degli italiani. In quell’occasione il voto non avrebbe spostato l’ago della bilancia, ma cozzava con le dichiarazioni del governo e con il voto di pochi giorni prima all’Europarlamento. Dove i partiti di maggioranza avevano pigiato il bottone rosso sulle norme per gli Ets e sul meccanismo Cbam relativo alle transazioni sul carbonio. Al Consiglio Telco si discuteva invece di privacy e di varie ed eventuali. Proprio sull’argomento non previsto all’ordine del giorno è scoppiata la bomba. Il Consiglio ha aperto la questione del «Cloud certification scheme» detto anche Eucs. Si tratta del primo schema di sicurezza informatica progettato dall’Agenzia dell’Unione europea per la cybersicurezza (Enisa). La norma mira a spingere i fornitori di cloud a rafforzare le loro politiche di cybersecurity per ottenere un timbro ufficiale di approvazione da parte delle autorità europee e a cascata dei singoli governi. In pratica, i prodotti e i servizi Ict dovranno essere certificati in base a un insieme di regole, requisiti tecnici, standard e procedure. Idea corretta e attesa da tempo. Solo che l’Europa è divisa in due. Da un lato i francesi e dall’altro la cosiddetta Dutch coalition, composta da un pugno di Paesi nordici. L’Italia fino a oggi era rimasta nel mezzo. La Francia vuole far passare un proprio schema che nella sostanza prevede che la gran parte dei cloud nazionali debba essere sviluppato da aziende europee al fine di garantire la sovranità. Omette un dettaglio. Le due società del Vecchio continente in grado di garantire servizi ad alte prestazioni sono francesi. Orange e Ovh. L’altra compagine punta invece a una sorta di mix che garantisca accesso al mercato a tutti i colossi del settore compresi quelli americani. Ovviamente imponendo parametri e regole stringenti. Se passasse la linea francese, l’Italia si troverebbe in difficoltà. Ad esempio il Psn o nuvola di Stato appena avviato con i soldi del Pnrr finirebbe per essere messo in discussione. I servizi sottostanti sono fatti tutti da società Usa o extra Ue. Sarebbe in gran parte da rifare il progetto, con il rischio anche di vedersi rimesso in discussione il Pnrr, visto che parliamo di una torta complessiva di 6 miliardi. Non solo. La grandi aziende come Enel, Terna e le banche italiane si troverebbero completamente spiazzate. Fra tre anni scoprirebbero che gli ingenti investimenti sul cloud fatti negli ultimi anni sarebbero da rivedere, con un dispendio di soldi ed energie ingiustificabile. Nonostante tutte queste premesse, Verrecchia nel suo intervento ha detto di «concordare la la linea francese». Va ricordato inoltre che nei mesi scorsi l’Acn, la nostra agenzia per la cybersecurity, si è informalmente dichiarata a favore di una soluzione di compromesso (simile a quella proposta dalla Dutch coalition), che può ricevere un ampio sostegno da tutti gli Stati membri e non richiede ulteriori e complesse valutazioni legali e non tecniche e complicate procedure di attuazione, come gli impegnativi requisiti di sovranità in Eucs. La cosa impressionante rispetto all’uscita del nostro vice rappresentante sta nella concomitanza con le dichiarazioni politiche francesi. Jean-Noël Barrot, ministro delegato, aveva già detto all’Assemblea nazionale: «Se perdiamo la battaglia per la certificazione europea, allora perderemo tutto. Per questo non dobbiamo, in questa fase, dare argomenti ai lobbisti dei colossi digitali, che stanno annacquando alcuni Paesi europei nella speranza di ostacolare l’istituzione di tale certificazione». Per Parigi annacquare significa approvare uno schema diverso da quello pro aziende francesi. Non a caso giovedì, il giorno prima del Consiglio sulle Telco, Barrot è tornato in Aula per incassare il mandato politico. Ha detto fondamentalmente che gli altri Paesi devono conformarsi al modello francese, in caso contrario Parigi - ha spiegato - sarà pronta a incolpare l’Europa se votasse uno schema di sovranità tecnologica che non privilegi la stessa Francia. «È quindi essenziale che si vada fino in fondo. Abbiamo ottenuto la prima vittoria: il 9 maggio scorso la Commissione ha rivelato, per il criterio di immunità dall’extraterritorialità nel suo progetto di certificazione, il massimo livello di sicurezza», ha concluso Barrot. «Tuttavia, la battaglia non è finita. Domani mi recherò a Lussemburgo per partecipare a una riunione su “trasporti, telecomunicazioni ed energia”, al fine di convincere i miei omologhi della fondatezza di questa immunità». Il riferimento al 9 maggio sta nel fatto che in quella data l’Enisa ha prodotto una nuova bozza di legge. Non è pubblica. Ma, secondo indiscrezioni, conterrebbe una serie di requisiti discriminatori per le aziende non Ue e una pericoloso discrezionalità su ciò che sono «i dati sensibili», aprendo la strada a un monopolio francese oppure a una eccessiva frammentazione del mercato. Esattamente l’opposto delle raccomandazioni firmate dalla nostra agenzia di intelligence cyber. A questo punto resta da capire perché il nostro rappresentante si sia detto apertamente pro Francia. L’autorità delegata alla sicurezza, Alfredo Mantovano, ne era al corrente? Altro tema: mentre il governo avvia la trattativa con gli Usa per cercare di mitigare gli effetti dell’Ira, Inflaction reduction act, sulle aziende Ue, siamo proprio sicuri di voler aprire un nuovo fronte con Washington con il solo effetto di far felice Emmanuel Macron?