L’Osservatorio sullo Stato Digitale ha il piacere di intervistare il Prof. Enrico Nardelli, docente di Informatica all’Università di Roma “Tor Vergata”. Tema discusso: il cloud computing, su cui verte un dibattito accesissimo. Il Prof. Nardelli, ampiamente impegnato sul tema anche con contributi nel dibattito pubblico, ne spiega brevemente le origini e ne analizza i rischi, spaziando dal codice aperto alla sorveglianza, dalla sovranità ai progetti europei, fino alle recenti modifiche normative. Di fondo, emerge una necessità generale: diffondere una cultura informatica in modo deciso, realizzando un “Umanesimo.digitale” a beneficio della cittadinanza.
Come è nato il suo interesse per il cloud computing?
Risale agli inizi dello sviluppo di questa tecnologia, quando ancora non si chiamava in questo modo, ma si parlava di grid computing. Il termine grid é quello usato nel mondo anglosassone per far riferimento, ad esempio, alla rete elettrica, detta power grid.
Come spiegherebbe a un non esperto il cloud?
L’esempio migliore, anche se fortemente semplificato, è appunto proprio quello della rete elettrica o della rete idrica. Quando inseriamo la spina di un apparecchio nella presa o apriamo il rubinetto otteniamo una risorsa (l’energia elettrica o l’acqua) senza che sia necessario conoscere alcunché di chi l’ha messa a disposizione e di come sia arrivata a noi. Il cloud è lo stesso concetto, applicato però ad un sistema informatico, che fornisce risorse molto più sofisticate, non solo in termini di servizi di elaborazione dati ma anche per quanto riguarda la memorizzazione di questi dati.
Oggi si sta affacciando con forza il tema della “sovranità” sulle infrastrutture che sono alla base del cloud. Perché il tema del controllo dei server si sviluppa proprio oggi? È una conseguenza delle rivelazioni sulla sorveglianza di massa e dello scandalo Cambridge Analytica?
Da diversi anni è diffusa la preoccupazione sulla sorveglianza di massa, e lo scandalo di Cambridge Analytica è stato un po’ come quando nella favola di Andersen il bambino grida “il Re è nudo!” e tutti all’improvviso capiscono. Quando lo scandalo è scoppiato il cloud stava diventando lo standard per la gestione dei sistemi informatici, anche a livello pubblico, e questo ha reso la consapevolezza del problema ancora più acuta. Adesso è chiaro che il controllo sui dati, prima ancora del controllo sui server che li elaborano, è ciò che fornisce “potere” nella società digitale. Per questo si sta tentando di invertire la tendenza, al fine di recuperare il controllo da parte delle persone e della società sul proprio destino, evitando di lasciarlo – come è accaduto negli ultimi vent’anni – nelle mani di privati che perseguono obiettivi di business, perfettamente legittimi ma che non possono prevaricare il bene comune. Questa conseguenza della digitalizzazione è diventata sempre più importante, tant’è che con alcuni colleghi europei abbiamo lanciato il “Manifesto di Vienna” proprio per diffondere la consapevolezza di un nuovo approccio alla società digitale, denominato “Umanesimo Digitale”.
Non sarebbe meglio parlare di “indipendenza” invece che di sovranità?
Considerando che l’indipendenza è lo stato di non dipendenza, di non soggezione a decisioni di altri, mentre la sovranità è lo stato di chi ha il potere di decidere per conto proprio, si capisce chiaramente che in realtà i due termini implicano la stessa situazione. E, in effetti, il vocabolario della Treccani riporta proprio che, al livello di uno Stato, i due concetti sono sinonimi.
Forse la chiave di volta è nella maggiore apertura a imprese di settore in ambito europeo: favorire l’ascesa di aziende informatiche all’interno dell’Unione europea. Cosa ne pensa?
L’Unione Europea è secondo me da sempre stata un po’ tiepida rispetto allo sviluppo di imprese informatiche europee. Ricordo che più di trent’anni fa, al tempo dei primi programmi di ricerca e sviluppo in ambito informatico, si diceva che il più grande risultato che avevano raggiunto erano stati gli acquisti di workstation americane. Il terreno di scontro si è poi spostato sul software, e anche qua c’è stata la carenza di un’azione di politica industriale che decidesse di favorire soluzioni europee. Temo che la difficoltà sia anche legata al fatto che l’Unione Europea si trova in una situazione, culturale e politica, estremamente più eterogenea rispetto agli USA.
Il tema è anche legato alla scelta tra software a codice aperto e soluzioni proprietarie?
Certamente, ma non solo. Ricordavo prima le workstation americane, ma lo stesso vale a livello di software di base. Sarebbe stato opportuno un sostegno molto più energetico allo sviluppo di software libero. Il problema fondamentale, comunque, è legato alla scarsa consapevolezza che c’è in ambito politico di cosa sia davvero l’informatica. Se ne vede soprattutto l’aspetto operativo, tecnologico, e non si riesce a capire che quella informatica è una rivoluzione di portata molto più grande, superiore sia a quella della stampa a caratteri mobili che alla rivoluzione industriale. Ha prodotto quelle che ho chiamato “macchine cognitive”, cioè degli amplificatori delle capacità cognitive razionali delle persone, che sono su un altro livello rispetto alle tradizionali macchine industriali, amplificatori delle capacità fisiche delle persone. Ne ho parlato più diffusamente qui. Il software è conoscenza umana “congelata” e senza la capacità di adattamento degli esseri umani. Se si ha a disposizione sotto forma di software proprietario si è legati mani e piedi a chi lo possiede. Se è in forma di software libero si può intervenire e mantenere il controllo del proprio futuro.
Il progetto Gaia-X sembra andare nella giusta direzione. Tutela a sufficienza i singoli Stati? Cosa ne pensa della partecipazione dei privati al suo interno?
Alla luce delle informazioni attuali non sono del tutto convinto del progetto Gaia-X. Ritengo ci sia un peso eccessivo della burocrazia e, francamente, il fatto che sia aperto anche alla partecipazione di aziende private extra-europee non mi sembra, alla luce delle riflessioni di politica industriale europea sopra sviluppate, una scelta molto saggia.
Prendiamo il caso del GARR (di cui ho parlato qui). Quali gli insegnamenti, alla luce del suo incompleto sviluppo? Ci sono, comunque, conoscenze sufficienti per poter parlare di infrastruttura in ambito pubblico? Cosa va rafforzato? E come?
È un caso da manuale di eccellenti competenze sviluppate in Italia che il Paese non riconosce. Potrebbe essere il punto di partenza per lo sviluppo di una vera e propria infrastruttura cloud pubblica, non solo per i settori della scuola e dell’università, quelli tradizionalmente vicini al consorzio, ma per tutto l’ambito pubblico. Servono risorse, cioè fondi, in misura considerevole, per dotarlo delle persone necessarie all’erogazione di questi servizi. Costituirebbe dal punto di vista economico una scelta enormemente migliore, per il futuro del Paese, che spendere somme complessivamente ancora maggiori per comprare servizi dalle multinazionali del settore. È necessaria una consapevolezza a livello politico che ad oggi ancora non c’è.
Parliamo di conoscenze di base. Vanno rafforzate iniziative di diffusione e promozione delle tecniche, in modo da permettere ai cittadini di essere consapevoli e fare delle scelte?
La condizione necessaria è diffondere la cultura scientifica dell’informatica. Siamo una società che sta diventando sempre più digitale, ma la scienza alla sua base, cioè l’informatica, di fatto è ignorata dalla maggior parte non solo dei cittadini, ma anche dei politici. Ci troviamo nella stessa ipotetica situazione di una società che vuole diventare industriale ma ignora le scienze alla base della tecnologia industriale tipo la fisica e la chimica. Negli USA questo aspetto è ormai chiarissimo. Negli ultimi otto anni tutti e cinquanta gli stati americani hanno adottato politiche mirate ad introdurre l’insegnamento dell’informatica come materia scientifica obbligatoria nella scuola. Gli ultimi due presidenti, Obama e Trump, hanno entrambi ribadito il concetto che per mantenere la posizione di rilievo del loro paese nella società digitale, tutti i cittadini devono conoscere questa scienza. In Europa, con l’eccezione del Regno Unito che si sta muovendo in modo molto simile agli USA (dal 2014 l’informatica è materia obbligatoria nella scuola in UK e dal 2018 stanno investendo nella formazione degli insegnanti in questo settore), l’Unione Europea è ancora sostanzialmente ferma al discorso delle competenze digitali, cioè il livello operativo dell’utilizzo della tecnologia digitale. Il nuovo Digital Education Action Plan appena annunciato alla fine del 2020 parla finalmente, dopo vent’anni, dell’importanza di insegnare informatica, ma è presto per vedere i suoi effetti. Con i colleghi universitari di tutta Europa abbiamo fondato la coalizione Informatics for All proprio per agire da stimolo verso i governi di tutto il continente europeo affinché si insegni l’informatica fin dai primi anni di scuola. In Italia ho avviato e dirigo il Laboratorio Nazionale su “Informatica e Scuola”, del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), per la diffusione nella scuola di una formazione scientifica sui concetti di base dell’informatica. Si tratta di un cambiamento epocale con tempi che non possono essere compressi, essendo legati al cambiamento nelle persone e procedure in azione all’interno di un sistema complesso quale quello dell’istruzione obbligatoria. Una volta avviato, saranno necessari almeno tra 5 e 10 anni per andare a regime, il che richiederà una concertazione fra tutte le parti politiche per evitare che ciò che un governo avvia venga eventualmente smontato dal successivo.
I recenti interventi normativi sembrano prendere una direzione precisa (in termini di controllo pubblico). È così secondo Lei?
Le modifiche apportate dal decreto semplificazioni (d.l. n. 76/2020) al Codice dell’Amministrazione Digitale certamente vanno nella giusta direzione di spingere la Pubblica amministrazione a governare e controllare i dati acquisiti nell’ambito delle proprie attività ed a valorizzarli nell’interesse comune. Si introduce l’obbligo per tutte le amministrazioni, sia centrali che locali, di garantire affidabilità e sicurezza dei loro centri di elaborazione dati, riconoscendo che si tratta di servizi infrastrutturali critici, come quelli di distribuzione idrica o dell’energia elettrica, ed abbracciando quindi pienamente la dimensione digitale. Viene ribadito il principio che cittadini e imprese non devono fornire alla PA dati che essa già possiede, principio che – a dire la verità – è presente nella normativa italiana fin dai decreti semplificazione che risalgono a Bassanini, più di venti anni fa. Pertanto, a livello normativo abbiamo certamente preso i provvedimenti giusti.
Cosa cambierebbe nella normativa vigente?
Ciò su cui non siamo stati e continuiamo a non essere all’altezza dell’eccellente normativa è il livello dell’attuazione, dell’execution, come si dice in inglese. Spesso queste disposizioni legislative rimangono lettera morta. Secondo me per due motivi, altrettanto importanti.
Il primo è che non si è capito che la realizzazione della trasformazione digitale richiede risorse. Nella Pubblica Amministrazione sono stati informatizzati servizi riducendo al tempo stesso il personale. Ma ci si è dimenticati che i sistemi informatici, come ricordavo prima, sono conoscenza umana “congelata” e non sono in grado di evolversi da soli e di adattarsi al mutare delle circostanze. I sistemi acquistati “chiavi in mano” dopo un po’ non vanno più bene e la loro manutenzione affidata a fornitori esterni non funziona. Senza una massiccia introduzione di personale informatico nella Pubblica Amministrazione, a cominciare dal livello dirigenziale fino a quello operativo, ed un cambiamento radicale nel modo di svilupparli e farli evolvere, non si riuscirà mai ad attuare lo scenario che su carta è stato così ben definito.
L’altro motivo è che questo processo di trasformazione digitale è estremamente lungo e non si esaurisce nell’ambito di una legislatura. Deve pertanto essere necessariamente affrontato in modalità bipartisan con un’ottica sistemica: si deve capire che è nell’interesse di tutti i partiti attuare compiutamente tale trasformazione, perché – qualunque possa essere il ruolo che una parte politica assegna alla PA nella sua visione della società – è nell’interesse di tutti i cittadini e di tutte le imprese avere una Pubblica amministrazione efficiente ed efficace,
Più in generale, quale dovrebbe essere il ruolo dello Stato?
Lo Stato è la collettività dei cittadini che decide di gestire in modo comune risorse e servizi fondamentali per uno sviluppo giusto ed equilibrato della società. È chiaro quindi che tali risorse e servizi fondamentali (per esempio, la scuola e la sanità) non possono essere sottoposte a regole di mercato, perché questo sarebbe in contraddizione con i principi alla base di uno Stato. Il che ovviamente non vuol dire non fare attenzione a criteri di efficacia ed efficienza, a non ragionare su valutazioni costi/benefici. Nella società digitale, ritengo che sia le infrastrutture di base per tutti i cittadini sia quelle necessarie per il funzionamento dell’apparato pubblico debbano essere gestite e controllate dallo Stato.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.