link alla fonte scarica il documento in PDF

Atto Senato

Mozione 1-00335 presentata da ANDREA CIOFFI
mercoledì 24 marzo 2021, seduta n.307

CIOFFI, PRESUTTO, MANTOVANI, FERRARA, GAUDIANO, MONTEVECCHI, DONNO, COLTORTI, CORBETTA, CROATTI, VANIN, DELL'OLIO, GIROTTO, LANZI, MATRISCIANO, CAMPAGNA, TRENTACOSTE, FEDE, L'ABBATE, GALLICCHIO, ROMANO, SANTANGELO, SANTILLO, DI GIROLAMO, PIRRO, MAIORINO, LUPO, CASTELLONE, CASTIELLO, RUSSO, MAUTONE, MARINELLO, NATURALE, LOREFICE, GUIDOLIN, NOCERINO, D'ANGELO, PAVANELLI, EVANGELISTA, AIROLA, ROMAGNOLI, BOTTICI, DI NICOLA, LANNUTTI, PERILLI, TAVERNA, CASTALDI - Il Senato,

premesso che:

la Commissione europea ha individuato, tra le 6 priorità per il periodo 2019-2024, quella di creare le condizioni necessarie a rendere l'Europa pronta per l'era digitale, ponendosi come obiettivo preliminare il rafforzamento della sovranità digitale attraverso l'elaborazione di norme comuni;

i dati rappresentano il fulcro della trasformazione digitale. L'accesso al crescente volume di dati e la capacità di utilizzarli si rivelano essenziali per l'innovazione e determinanti per la crescita, dal perfezionamento del processo decisionale al miglioramento dei servizi pubblici per i cittadini;

i punti cardine dell'industria dei dati sono: il trasporto, lo stoccaggio e l'elaborazione degli stessi;

le infrastrutture che trasportano e immagazzinano dati sono asset strategici per il nostro Paese e per l'intera Unione europea. Le reti sono costituite sia da infrastrutture quali cavidotti e siti di amplificazione e rigenerazione dei segnali, sia dalle reti in fibra di trasmissione in essi contenute;

tutti i dati aggregati che vengono raccolti dalle reti di accesso "viaggiano" sulle dorsali in fibra ed è proprio nei luoghi in cui avviene l'interscambio che si trovano grandissime quantità di dati, informazioni e comunicazioni, per cui, se si dovessero manifestare criticità, vi sarebbe un enorme problema di comunicazione, nonché un grave problema di network security;

a livello europeo esistono tre società infrastrutturali proprietarie delle dorsali paneuropee: Colt Technology Services, Centurylink e Cube Telecom Europe Bidco Limited. Tutte e tre sono controllate da fondi o società statunitensi. La più estesa di tali reti è quella di Cube Telecom Europe, controllata da I Squared capital, società statunitense di private equity;

l'infrastruttura di Cube Telecom Europe è utilizzata per la rete GÉANT, l'infrastruttura di rete ad altissima capacità finanziata integralmente dall'Unione e dedicata alla ricerca e all'istruzione. Con il progetto GN4-3N, finanziato dalla Commissione europea, la medesima Commissione ha dato un importante segnale di cambiamento: la decisione di utilizzare l'investimento infrastrutturale per finanziare direttamente la rete GÉANT. Con GN4-3N, la rete GÉANT diventa ancor di più un'infrastruttura abilitante del sistema Europa;

sempre con riferimento ai dati e, in particolare, al loro immagazzinamento, la strategia europea indica che il cloud computing è il perno attorno al quale è necessario concentrare le azioni volte a rafforzare la sovranità digitale europea;

il volume globale dei dati, infatti, cresce molto rapidamente e, mentre oggi il cloud computing avviene principalmente nei grandi data center, si stima che entro il 2025 la tendenza subirà un'inversione verso soluzioni più vicine all'utente. La disponibilità di edge e cloud computing è quindi essenziale per garantire che i dati siano trattati nel modo più efficiente;

attualmente la Commissione è impegnata nell'istituzione di un'alleanza europea sui dati industriali e sul cloud che consentirà lo sviluppo di investimenti comuni in infrastrutture e servizi cloud transfrontalieri, di mercati europei dei servizi cloud e di un "EU cloud rulebook" che fornirà un quadro unico europeo di norme per l'uso del cloud in Europa;

il mercato mondiale dei servizi IAAS (infrastructure as a service) è dominato da società extra UE: Amazon web services copre quasi un terzo del mercato, seguito da Microsoft Azure, Alibaba, Google cloud platform (GCP), Tencent e Oracle;

è quanto mai necessario, dunque, che l'Europa, attualmente fuori dagli attori principali del cloud computing, si adoperi non solo per restare al passo della corsa tecnologica internazionale, ma concentri i propri sforzi nel conseguire posizioni di leadership nelle soluzioni di sicurezza informatica di nuova generazione partendo da un nuovo concetto di sovranità strategica;

in occasione del summit digitale 2019 è stato presentato il progetto di un cloud europeo avviato da Francia e Germania, denominato Gaia-X, come soluzione a livello comunitario al problema della conservazione e utilizzo dei dati. L'Italia partecipa al progetto con 29 imprese aderenti, collocandosi subito dopo i due Paesi fondatori;

considerato che:

l'Italia si è dotata di una strategia per l'innovazione tecnologica e la digitalizzazione che mira a rendere più moderni i servizi pubblici e mettere in sicurezza i dati. La strategia ha una triplice finalità: consolidare le infrastrutture centrali che gestiscono servizi strategici sotto la gestione diretta di un polo strategico nazionale di natura pubblica; razionalizzare tutte le altre infrastrutture che gestiscono i servizi ordinari della pubblica amministrazione, attraverso la dismissione dei data center obsoleti e la migrazione dei servizi verso data center più affidabili oppure affidandosi a servizi cloud di mercato qualificati dall'Agenzia per l'Italia digitale (AgID); l'adozione del modello del cloud della pubblica amministrazione, un programma che indica a tutte le amministrazioni pubbliche centrali e locali quali procedure seguire per gestire in cloud alcuni dei propri servizi, utilizzando servizi qualificati da AgID in base a criteri che ne certificano l'affidabilità per la gestione di servizi pubblici;

il piano triennale per l'informatica nella pubblica amministrazione e le circolari AgID n. 2 e n. 3 del 9 aprile 2018 forniscono il quadro di riferimento e regolamentano la qualificazione delle infrastrutture dei servizi erogabili sul cloud della pubblica amministrazione di tipo infrastructure as a service (IAAS), platform as a service (PAAS) e software as a service (SAAS);

l'articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179, da ultimo modificato con il decreto-legge 16 luglio 2020, n. 76, interviene in materia di consolidamento e razionalizzazione dei siti e delle infrastrutture digitali del Paese, prevedendo lo sviluppo di un'infrastruttura ad alta affidabilità localizzata sul territorio nazionale e la realizzazione di poli strategici per l'attuazione e la conduzione dei progetti e la gestione dei dati, delle applicazioni e delle infrastrutture delle amministrazioni centrali di interesse nazionale previsti dal piano triennale per l'informatica nella pubblica amministrazione;

il medesimo articolo consente però alle amministrazioni centrali e locali di migrare i propri servizi anche verso infrastrutture già esistenti e in possesso dei requisiti di sicurezza fissati con regolamento dell'AgID;

l'intenzione, sicuramente meritoria, di operare una razionalizzazione radicale dei centri per l'elaborazione delle informazioni (CED) e dei relativi sistemi informatici della pubblica amministrazione deve però tenere fermo il principio secondo cui tali migrazioni avvengano sotto lo stretto controllo pubblico. Consentire la migrazione verso servizi esistenti, ancorché rispondenti ai criteri definiti dall'AgID, espone innegabilmente a rischi per la sicurezza di dati potenzialmente sensibili della pubblica amministrazione;

valutato che:

la proposta di piano nazionale di ripresa e resilienza, approvata dal Consiglio dei ministri lo scorso 12 gennaio e presentato alle Camere il 15 gennaio, assegna carattere prioritario ai processi di digitalizzazione e innovazione, destinando alla linea di intervento relativa alla digitalizzazione della pubblica amministrazione 1,25 miliardi di euro per investimenti in infrastrutture digitali e cyber security, finalizzati a creare e rafforzare le infrastrutture legate alla protezione cibernetica del Paese, nonché a sviluppare un'infrastruttura cloud ad alta affidabilità localizzata sul territorio nazionale. Un ulteriore stanziamento di 1,1 miliardi di euro è destinato inoltre all'interoperabilità delle banche dati e alla digitalizzazione degli archivi e dei processi operativi;

la scelta del Governo di istituire il Ministero per la transizione digitale e la nascita del comitato interministeriale per la transizione digitale dimostrano, inoltre, l'urgenza e la sollecitudine con le quali si intende procedere ad una drastica semplificazione burocratica a partire dalla digitalizzazione della pubblica amministrazione e dal rafforzamento delle competenze digitali del personale;

per quanto riguarda le infrastrutture digitali, il medesimo PNRR si sofferma essenzialmente sulla centralità della realizzazione e della messa a disposizione delle infrastrutture in fibra ottica, "a prova di futuro", la cui fruizione è attualmente molto al di sotto della media europea. All'interno della missione n. 1 (Digitalizzazione, innovazione, competitività e cultura), all'obiettivo "Banda larga, 5G e monitoraggio satellitare" connesso alla realizzazione delle reti ultraveloci in fibra ottica, 5G e satellitari, vengono complessivamente destinati 4,2 miliardi di euro, dei quali la parte preponderante, 3,3 miliardi di euro, è destinata alle connessioni ultraveloci;

la realizzazione dell'infrastruttura si basa sul piano banda ultralarga del marzo 2015, la cui attuazione sconta ritardi con particolare riferimento al dispiegamento della fibra nelle aree non a mercato e nelle "aree grigie". In ragione di ciò, per favorire un'ulteriore accelerazione degli investimenti il PNRR intende promuovere un "progetto fibra" che eviti il rischio di duplicazioni nella messa a terra della garantendo al contempo la piena concorrenza nella fornitura dei servizi, senza però precisare i contenuti del medesimo "progetto";

rilevato che:

la crisi pandemica ha portato ad un netto salto in avanti sia dal punto di vista dell'adozione delle tecnologie digitali, sia soprattutto dal punto di vista della consapevolezza della strategicità delle infrastrutture di telecomunicazione. Il lockdown ha inevitabilmente generato un impatto dirompente anche sulle reti di telecomunicazioni italiane, con l'aumento esponenziale del traffico determinato da servizi ad alta intensità di dati. I dati dell'Autorità per le garanzie nelle comunicazioni (AGCOM) indicano un incremento del flusso dati su rete fissa quasi raddoppiato rispetto al 2019 nei mesi di marzo 2020 (90 per cento in più) e aprile 2020 (80 per cento in più), presentando inoltre una crescita YoY superiore al 30 per cento per tutto il periodo estivo. In misura inferiore l'incremento ha interessato anche le reti mobili, che hanno visto un picco di crescita del 79 per cento a marzo e del 78,9 per cento ad aprile, sebbene un forte aumento (oltre il 50 per cento) fosse già stato registrato nei mesi precedenti il lockdown, dunque indipendentemente da fattori esogeni;

l'accesso ai dati e la capacità di proteggerne l'integrità sono vitali per la sicurezza e il nostro vivere quotidiano. La trasmissione dati nel mondo avviene al 95 per cento sulle dorsali sottomarine. Lungo le dorsali oceaniche scorre, infatti, un ininterrotto flusso di dati di cui è necessario garantire integrità e protezione. Senza i circa 750.000 chilometri di cavi che attraversano gli oceani, le nostre società interconnesse e guidate dal digitale non sarebbero in grado di funzionare. I cavi sottomarini rendono possibili comunicazioni istantanee, trasportando, come detto, circa il 95 per cento del traffico dati e voce, che attraversa i confini internazionali e che consentono lo svolgersi dell'economia globale mediante le transazioni finanziarie. Oggi i cavi sottomarini più veloci sono in grado di trasferire dati alla velocità di 25 terabyte al secondo, più del doppio della quantità di dati generati ogni anno dal telescopio spaziale Hubble;

la rete dei cavi deve, dunque, essere considerata di estremo rilievo ai fini della sicurezza globale, trattandosi di un aspetto che riguarda la difesa nazionale e la tutela degli interessi strategici di ogni Stato coinvolto, ma che al tempo stesso concerne anche il corretto funzionamento di internet, l'integrità dei dati e la regolarità delle comunicazioni. I dati, infatti, possono essere estratti dai cavi sottomarini sia durante il loro processo di produzione, con l'inserimento di backdoor per raccogliere informazioni, sia nei siti dove i cavi si collegano alle reti terrestri. Possono anche essere intercettati in mare, sebbene quest'ultima sia un'operazione tecnicamente più complessa. Di per sé, il cavo è vulnerabile, può essere facilmente individuato e danneggiato meccanicamente o mediante piccole cariche esplosive e può essere attaccato anche senza che sia violato fisicamente;

i cavi sottomarini sono prevalentemente di proprietà di consorzi di imprese di telecomunicazioni. Gli investimenti odierni sono guidati per lo più dalle grandi società del web come Google, Facebook, Microsoft e Amazon. La parte italiana delle dorsali internazionali è controllata da Sparkle, operatore globale del gruppo TIM;

la rete GÉANT, l'infrastruttura di rete finanziata integralmente dall'Unione europea e dedicata alla ricerca e all'istruzione, rappresenta un esempio di network europeo che sarebbe di fondamentale importanza replicare per i dati generalisti e per quelli industriali;

è quindi di tutta evidenza come le infrastrutture che trasportano e stoccano dati siano asset strategici per il nostro Paese e per tutta l'Unione europea e, pertanto, debbano essere sottoposte sotto stretto controllo pubblico, anche attraverso la creazione di una società in cui confluiscano la rete unica della fibra, la vecchia rete fissa di telecomunicazioni, le torri della telefonia mobile (4G ma anche le future reti del 5G) e quelle di segnale digitale, come Raiway ed EItower, dove la componente di investitori pubblici è già comunque prevalente, nonché i cavi sottomarini di Sparkle ed i data center e i cloud. L'obiettivo deve essere quello di pervenire ad un Europa forte, compatta e coesa, anche dal punto di vista infrastrutturale, nella competizione globale a difesa dei dati dei singoli cittadini e delle imprese. L'integrazione tra le reti dei vari Paesi europei costituisce un obiettivo fondamentale per rafforzare il ruolo competitivo dell'Unione rispetto ai mercati dei Paesi extra UE;

considerato, altresì, che:

nel 1997 lo Stato privatizzò la rete di telefonia che, ad oggi, è l'unica infrastruttura di rete nazionale non controllata dallo Stato, seppur attualmente Cassa depositi e prestiti sia azionista di TIM al 9,81 per cento;

il 31 agosto 2020 i consigli d'amministrazione di TIM e Cassa depositi e prestiti hanno approvato il memorandum of understanding, la dichiarazione di intenti, per creare "AccessCo", la società per la rete unica nazionale, in cui confluirà la società FiberCop (costituita da TIM con Kkr e Fastweb) e Open Fiber, il cui capitale attualmente appartiene per il 50 per cento a CDP e per il 50 per cento a Enel. Quest'ultima ha in corso una trattativa per cedere la sua quota al fondo australiano Macquarie e una parte minoritaria della stessa quota a CDP;

sulla base delle dichiarazioni rilasciate da TIM e CDP a margine dell'approvazione del memorandum appare delinearsi un assetto che vedrebbe TIM detenere almeno il 50,1 per cento della società della rete unica nazionale;

la creazione di una rete unica riveste un'importanza fondamentale per lo sviluppo ed il futuro del Paese con importanti ripercussioni dal punto di vista economico-sociale. Tale obiettivo potrebbe essere perseguito prendendo a riferimento l'operazione già compiuta, in tempi più recenti, con la rete di trasmissione nazionale di Terna, controllata dallo Stato tramite CDP Reti. Terna ha, infatti, un ruolo centrale nel sistema elettrico italiano, operando per garantire a tutti, dagli operatori energetici fino alle imprese e famiglie, il suo corretto funzionamento, ed è responsabile delle attività di trasmissione di energia elettrica sulla rete ad alta tensione in tutta Italia in qualità di TSO (transmission system operator). La presenza dei tralicci di Terna in tutti i comuni con più di 3.000 abitanti costituisce un valore aggiunto anche per le connessioni in fibra, tenuto conto che le funi di guardia sono spesso state sostitute da cavi in fibra ottica. Anche Terna quindi può fornire un asset fondamentale nella costruzione della società nazionale della rete dati. Ulteriori asset che potrebbero essere parte del sistema di rete sono quelli detenuti da altre società a controllo pubblico, quali EItower, Raiway, Terna, Open Fiber;

al fine di assicurare il rispetto dei principi concorrenziali, il modello da perseguire non può che essere quello di un operatore non verticalmente integrato, per cui nell'azionariato della società della rete non potranno essere presenti operatori di servizi del settore delle telecomunicazioni, garantendo così che l'operatore che gestisce la rete sia una entità societaria diversa e distinta da quelle che operano nel mercato dei servizi,

impegna il Governo:

1) nel rispetto dei principi di salvaguardia degli interessi pubblici e di autonomia imprenditoriale dei soggetti attualmente coinvolti nella realizzazione della rete dati, a procedere alla creazione di una società a partecipazione statale maggioritaria, volta a completare la realizzazione e pervenire alla completa unificazione della rete, anche attraverso la partecipazione di soggetti privati che non operino nel mercato dei servizi al pubblico, garantendo in tal modo, in coerenza con la disciplina europea, che la società sia non verticalmente integrata;

2) ad attivarsi al fine di rendere quanto prima operativi l'infrastruttura nazionale e il polo strategico per l'attuazione e la conduzione dei progetti e la gestione dei dati, delle applicazioni e delle infrastrutture delle amministrazioni centrali di interesse nazionale previsti dal piano triennale per l'informatica nella pubblica amministrazione;

3) a rivedere la possibilità per le amministrazioni centrali e locali di migrare i propri servizi verso infrastrutture, il cosiddetto cloud pubblico, prevedendo, nelle more dell'attuazione del polo strategico, la possibilità di utilizzare il cloud di SOGEI o di altre amministrazione pubbliche;

4) ad attivarsi, nelle sedi opportune, anche a livello europeo, per promuovere la più ampia partecipazione possibile del nostro Paese nei progetti europei finalizzati al rafforzamento della sovranità digitale, al fine di realizzare una vera e propria società paneuropea, i cui azionisti siano principalmente gli Stati membri aderenti, rafforzando così il ruolo dell'Unione nella competizione globale e aumentando la capacità di garantire elevati livelli di sicurezza e protezione dei dati dei cittadini e delle imprese;

5) a valutare l'opportunità di procedere alla realizzazione di una rete di interconnessione unica nazionale dell'istruzione, sul modello della rete nazionale a banda ultralarga GARR, tenuto conto della quantità rilevante di dati strategici che la scuola pubblica produce.

(1-00335)