Italská vláda se prostřednictvím Národního plánu obnovy snaží uskutečnit téměř miliardovou investici do cloudu, který bude spravovat data pro veřejnou správu.
Digitální transformace veřejné správy je jedním z hlavních cílů Národního plánu obnovy. První „mise“ plánu je věnována „Digitalizaci veřejné správy“, jejímž jedním z cílů je povzbudit a podpořit správní orgány při přechodu na cloudová řešení podle zásady cloud first (cloud na prvním místě). Cílem Národního strategického centra bude hostit data a služby všech ústředních správních orgánů (přibližně 200), místních zdravotnických orgánů (ASL – Azienda Sanitaria Locale) a velkých místních správních orgánů (kraje, metropolitní města, obce s více než 250 000 obyvateli).
Suverénní cloud, do kterého budou migrovat počítačová data veřejné správy, budou spravovat pouze italští provozovatelé. Zájem projevilo duo Aruba-Almaviva a kvarteto CDP, Sogei, TIM, Leonardo. Američané se zúčastní jako technologičtí partneři.
Právní ověření vedlo k vyloučení přímé role amerických gigantů, na které se vztahuje „Cloud Act“, podle něhož se od roku 2018 americký Senát domáhá práva znát data a informace spravované americkými provozovateli i v zahraničí. Jedná se o rozsáhlé pravidlo, které se týká i zahraničních subjektů působících v USA nebo majících zástupce na druhé straně Atlantiku. O zásadní problém kybernetické bezpečnosti a přístupu k datům se postaral mimo jiné Parlamentní výbor pro bezpečnost republiky COPASIR (Comitato parlamentare per la sicurezza della Repubblica), ale také nejlepší italští technici a právníci. A nezdá se, že by existovaly nějaké výjimky.
Nelze však přehlížet roli amerických technologických oligopolů: jejich konkurenční výhoda ve vyhledávačích, kryptografii a dalších oblastech pravděpodobně povede k tomu, že různým společnostem (např. Google, Microsoft) bude svěřena role partnerů nebo prodejců kvalitních služeb, které pak zvládnou digitalizovat italský byrokratický aparát. Samotný Národní plán obnovy, když hovoříme o Národním strategickém centru, otevírá dveře mnoha „hyperscalerům“, tedy provozovatelům, kteří jsou schopni zpracovávat data v globálním měřítku. V zákulisí se zdá, že jak Google, tak Microsoft jsou ochotni v rámci respektování Zákona o cloudu (Cloud Act) udělat krok zpět a vzdát se řízení: jen aby si uchránili svůj podíl na podnikání v oblastech, kde jsou skutečnými suverény.
Řešení „Made in Italy“
Zkušenosti italských společností Almaviva a Aruba v oblasti infrastruktury, cloudu a transformace by byly k dispozici celé zemi pro vytvoření cloudové platformy, která by se stala motorem inovací a digitální revoluce a zároveň by zaručovala rychlost, kvalitu a bezpečnost nezbytnou pro efektivní, udržitelnou a strukturální změnu. Zbývá otázka: jak obejít americký Cloud Act a zároveň ochránit italská data.
Podle deníku La Repubblica důvěrné rozhovory odhalují studium technických metod a právních opatření, která mají zabránit tomu, aby se na ně vztahovaly zámořské předpisy. Již v roce 2022 by měly být na trhu k dispozici šifry, které ochrání data až na úroveň čipu jednotlivého uživatele. Velcí technologičtí giganti je vyvíjejí v naději, že se vyhnou ztrátě obchodu, které by je zákon vystavil. Takové klíče by bylo možné prolomit pouze pomocí kvantových počítačů, které dnes nejsou k dispozici, nebo útokem hrubou silou, při kterém by přečtení dat trvalo desítky let.
Evropský cloud Gaia-X
Francie a Německo zareagovaly na tato rizika spuštěním projektu Gaia-X, který měl podpořit vznik evropského cloudu, a Itálie se k němu okamžitě připojila (spolu s předchozí vládou). Když Vittorio Colao přišel na Ministerstvo pro technologické inovace, rozhodl se zopakovat poslední francouzskou zkušenost, respektive podpořit národní partnerství veřejného a soukromého sektoru s úplnou kontrolou nad daty a strategickými službami, a zároveň mít možnost koupit nejlepší technologii na trhu, „tu americkou“.
Italské Národní strategické centrum bude nakonec jako velký dům se sídlem v Itálii, s italskými vlastníky, který bude mít některé důležité americké přístroje, ale s italskou kontrolou. V praxi budou muset společnosti ze Silicon Valley poskytnout centru klíče k šifrování dat a aplikací, aby se mohly do projektu zapojit.
Psali jsme: