Este es un momento crucial para la independencia digital de Suiza. Incomprensiblemente, y a pesar de varias demandas, la Confederación adjudica un contrato estratégico a empresas americanas y chinas. El proyecto «Public Clouds Confédération» de 110 millones en 5 años tendrá que proporcionar todas las tecnologías necesarias para el funcionamiento de las actividades del Estado en la nube. Podría incluir Big Data y Ciberdefensa, IA y Blockchain, Internet de las Cosas (IoT) y streaming, análisis y almacenamiento de datos. Esta decisión ya está causando fuertes críticas por parte de los observadores especializados, además de incomprensión entre la población en general, como podemos ver en nuestro feed de Twitter y Linkedin.

En la digitalización de la Confederación no participará ninguna empresa suiza ni europea

Alibaba, Amazon, IBM, Microsoft, Oracle: esta es la increíble lista de proveedores seleccionados para construir la llamada independencia digital de la Confederación. Estos actores estadounidenses y chinos se han justificado en unas pocas líneas. La ubicación de los centros de datos ha sido, por supuesto, una de las consideraciones, pero solo representa el 10% de la calificación final y ni siquiera requiere presencia en Suiza, lo que de facto resta muchos puntos a las empresas locales. La Confederación justifica su elección principalmente por el criterio de «la propuesta de precios muy atractivos», acompañado de unas pocas líneas, con el pretexto de que no puede seguir desarrollándose dentro del plazo de recurso (Le Temps, 28 de junio de 2021).

La administración denigra a un sector estratégico que es además uno de los más prometedores de nuestra economía

¿Cómo puede la Confederación creer ingenuamente en el ahorro cuando está aumentando su dependencia al dejar de lado a las empresas locales? Tenemos derecho a formular la pregunta en estos términos precisos, ya que la estrategia de las autoridades parece aberrante.

El precio real a pagar

«Esta elección es una noticia inquietante para los ciudadanos y las empresas que se ven obligados a proporcionar datos a la administración federal. También es una muy mala señal política que no anima al sector público cantonal ni al sector privado a almacenar sus datos en Suiza», nos comenta Anaïc Cordoba de Datalabel.ch que promueve la protección de datos más allá de los requisitos legales.

En contra del sentido común, la Confederación está precipitando a Suiza en una relación de dependencia muy preocupante. Fomentar este desequilibrio se traducirá en un coste de oportunidad y en una enorme pérdida de ingresos para los actores locales suizos o incluso europeos. En la práctica, con el objetivo de obtener ahorros significativos, la Confederación inevitablemente va a:

  • fortalecer la hegemonía de GAFAM
  • acelerar la llegada de BATX al mercado
  • retrasar nuestra soberanía digital
  • frenar el desarrollo de la capacidad industrial estratégica
  • socavar la percepción y, por lo tanto, el posicionamiento de Suiza como una caja fuerte de los datos de Europa

¿Estos elementos forman parte también de la «propuesta de precios muy atractiva»?

Contrariamente a las justificaciones esgrimidas y dado lo que está en juego, el precio real que debe pagar Suiza promete acabar siendo astronómico.

«De hecho, lo más desolador en este caso es la discrepancia entre una forma de irresponsabilidad digital pública que ha llevado a nuestro país a quedar totalmente desterrado de su transición digital desde hace más de diez años y una aparente voluntad que ha llevado a una licitación cuyos requisitos excluían claramente a cualquier proveedor de servicios suizo. Cabe preguntarse si las negociaciones previas no habrían conducido a esta situación. » indica el Prof. Jean-Henry Morin del Instituto de Ciencias de los Servicios de Información de la Universidad de Ginebra. Y continúa afirmando: «Al final, este país, que se enorgullece de ser parte de la élite global de la innovación, se encuentra subordinado a gigantes digitales cuyos modelos económicos son, en el mejor de los casos, totalmente cínicos y, en el peor, ofrecen en bandeja una soberanía perdida que nos pone en una situación muy peligrosa. La falta de profesionalidad, la negligencia, la ignorancia o voluntades nefastas son todas pistas, no exclusivas, que tenemos derecho a cuestionar. ¡Para nuestro país es indispensable un verdadero salto digital! «

La inaceptable convocatoria de licitaciones no ha dejado ninguna oportunidad para los actores locales

Aunque se lanzó con el objetivo de mejorar la soberanía digital de la administración federal, la licitación lleva a cuestionar la estrategia de la Confederación. El documento estipula que los proveedores deben prestar más de 24 servicios de los 32 solicitados y contar con «centros de datos en al menos 3 continentes», lo que impide de facto la candidatura de entidades locales e independientes frente a GAFAM o BATX.

Intenciones desdibujadas por exigencias gigantescas y plazos imposibles

Hubiera sido de esperar que la licitación fuera compatible con la candidatura de proveedores suizos y europeos. Pero no ha sido así. En contradicción con el deseo de aumentar su competencia digital, la Confederación ha redactado un catálogo de requisitos completamente inaccesibles para las empresas locales. Además de todo lo demás, habría sido necesario poder movilizar equipos a tiempo completo durante semanas, aunque sólo fuera para rellenar el formulario de inscripción. ¿Qué empresas pueden permitírselo?

En un plazo inaudito de dos meses entre el 7 de diciembre de 2020 y el 3 de febrero de 2021, el propio proceso de licitación desbancó a todos los actores locales que estaban interesados en el contrato, incluida infomaniak. La Confederación tardó un tiempo considerable en responder a nuestras preguntas y las de nuestros competidores. Por lo que este foro de intercambio, cuyo propósito era acompañar las solicitudes de los proveedores potenciales, resultó totalmente inútil.

El día en que las autoridades suizas renunciaron a su soberanía digital

El alcance final de una decisión así puede designar tanto el día de la adjudicación de este contrato como el día en que la Confederación abandonó la noción misma de soberanía digital dentro de su propia administración. Parece que esta noción, que es esencial para el desarrollo armonioso de nuestra economía y nuestra democracia, se le escapa a esta administración.

Todo excepto swiss/home made

En la lista de actores seleccionados para este contrato de 110 millones:

  • Ninguna de estas empresas es suiza o europea
  • Ninguna utiliza un ecosistema abierto ni favorece el open source
  • Amazon aún no tiene un centro de datos en Suiza, actualmente el más cercano está en Alemania
  • Todas las tecnologías de estas empresas se desarrollan y actualizan en el extranjero: EE.UU., China.

Los socios locales no tienen ningún papel que desempeñar

La oferta de la Confederación parece perfectamente calibrada para validar una colaboración a largo plazo con Microsoft sobre el terreno. Esta realidad sobre el terreno queda claramente expresada por la opinión de este especialista que está acostumbrado a trabajar con grandes grupos: «En el pasado, había una broma en informática que decía que nadie podía ser despedido por elegir IBM u Oracle. Hoy en día, se puede decir lo mismo de las ofertas de Amazon (AWS) y Microsoft (Azure). El cloud ejerce una cierta fascinación y las empresas se lanzan a adoptar estas soluciones «para no tener problemas». Ahora, por supuesto, hay problemas».

En este autoengaño, la Confederación se prepara para entregar la responsabilidad de su cloud sin tener en cuenta la participación de empresas ni socios locales. Ni siquiera se les consulta.

¿No merece también la tecnología suiza el apoyo de la Confederación?

A pesar de la existencia de actores como infomaniak, EPFL o Cloud Sigma, por ejemplo, la administración no parece querer integrar competencias suizas o europeas, aunque solo sea para garantizar la soberanía de componentes críticos del conjunto. La confederación tampoco propone fomentar el desarrollo de las tecnologías que faltarían en el proyecto.

Exponer a Suiza a voluntades externas es un riesgo muy real

¿De qué sirve tener una fuente de agua potable si no se controlan las tuberías? Los riesgos asociados con el uso de soluciones no soberanas son muy tangibles. Hoy en día, ya nadie los ignora. En su informe de actividad, el Comisionado Federal de Protección de Datos (PFPDT en francés) señala que la nube implica una fuerte dependencia de actores a menudo mundiales. Por lo tanto, es necesario integrar la protección de datos desde la fase de elección de los licitadores (proveedores), no solo mediante la aplicación o el uso.

Suiza no puede permitírselo

Alibaba, Amazon, IBM, Microsoft y Oracle: el desarrollo de estas empresas es apoyado directa e indirectamente por los gobiernos de sus países de origen. Pero no se trata sólo de una cuestión de apoyo. También es, por supuesto, una cuestión de soberanía y control. Estas empresas dependen de voluntades económicas y políticas que prevalecen sobre el resto. Nótese el esfuerzo continuo de los EE.UU. («five eyes») por repatriar una gran parte de las actividades de «big tech» bajo la jurisdicción estadounidense, independientemente de dónde estén alojados los datos. Recordemos también la preocupante desaparición del fundador del gigante tecnológico Alibaba, Jack Ma, que reaparece milagrosamente después de varios meses, en un contexto de propaganda estatal.

«¿Podemos confiar realmente en actores sujetos a legislación que no controlamos, que no son geográficamente cercanos, que no comparten exactamente los mismos valores que Suiza, que aceptan violaciones de los derechos fundamentales… ? » pregunta François Charlet, abogado especializado en derecho tecnológico.

La Confederación dará un salto al vacío

Si todos los equipos de desarrollo están en el extranjero, ¿qué pasará en caso de desacuerdo comercial, legal o diplomático? ¿La Confederación ya sabe a ciencia cierta a qué atenerse? Incluso si estos proveedores presentaran certificaciones, seguiría habiendo riesgos directamente relacionados con la falta de soberanía:

  • riesgo de bloqueo de datos
  • de backdoor
  • de cierre de servicios
  • de espionaje
  • de análisis
  • de censura
  • de destrucción

Esto es lo que ocurre especialmente con las «transferencias temporales de datos al extranjero». Estas transferencias, «necesarias para el funcionamiento de un servicio», se invocan con fines operativos y permiten eludir la territorialidad de los reglamentos de protección de datos. La información se desplaza fuera de su marco legal original antes de ser devuelta. Por supuesto, nunca se sabe cómo se procesa.

Esta preocupación se vuelve aún más acuciante al leer el punto 3.6 de la licitación, donde se estipula que la subcontratación es perfectamente aceptable y que la responsabilidad general de la misma recae en los licitadores. Esto no es ninguna garantía; más bien al contrario, aumenta el alcance de la exposición a riesgos.

La Confederación no sigue las recomendaciones de su propia administración

Si bien conoce las cuestiones en juego, la Confederación muestra una profunda incoherencia:

«Doble rasero. Por un lado, estamos adoptando una nueva ley de protección de datos y tratando de reforzar los derechos de las personas y la gobernanza de las empresas en este ámbito. Por otro lado, tenemos un gobierno que cooperará y presumiblemente transferirá los datos personales de los ciudadanos suizos a países que no ofrecen un nivel adecuado de protección. Por un lado, se insta a las empresas y a los usuarios a utilizar servicios «locales» (es decir, suizos o incluso europeos). Por otro lado, tenemos un gobierno que hace justo lo contrario. Al igual que con el F-35A, el gobierno suizo toma una decisión sobre consideraciones puramente técnicas y económicas, sin tener en cuenta los criterios (geo)políticos y de seguridad», explica el especialista en derecho tecnológico François Charlet.

¡Haz lo que digo, pero no lo que hago!

Para Me Gilles Aebischer, abogado y presidente de la asociación Datalabel,

«Los requisitos de protección de datos son cada vez más estrictos en el sector privado, sobre todo con respecto a la localización de los datos. El Consejo federal también está desarrollando una certificación y una etiqueta «Swiss Cloud» para los servicios que garantizan la soberanía de los datos. Una etiqueta que, con toda probabilidad, la Confederación no podrá usar».

Una muy mala imagen para Suiza

¿Qué mensaje está enviando la Confederación con esta estrategia?

Para empezar, que no cree en las aptitudes y capacidades de los actores locales. También que renuncia a defender su soberanía digital a pesar de que es un país neutral y un lugar de recepción de datos. (O que no ha entendido el concepto de soberanía digital). Además, no alienta a las instituciones cantonales ni al sector privado a almacenar sus datos en Suiza.

Al final, y ya que se trata del futuro, la Confederación les dice a todas las universidades que ahora es necesario formar a los estudiantes con herramientas patentadas extranjeras en lugar de desarrollar conocimientos locales sobre los que tendríamos control. Y para rematarlo, dice que se permite elegir empresas sin exigir un compromiso ecológico máximo por su parte, ya que no se ha estipulado en ningún punto de la licitación.

infomaniak alerta

Este caso pone de relieve lo fácil que es sucumbir al atractivo de ahorros inmediatos a expensas de la adquisición de competencias y el reto a largo plazo. Demuestra lo vital que es vuestro apoyo y el apoyo del sector privado en general para un progreso real.

El autoengaño de la Confederación en esta cuestión estratégica refuerza aún más la necesidad de construir una alternativa tecnológica suiza y europea. Es más importante que nunca antes.

Durante 25 años, hemos disfrutado de un apoyo muy fuerte del sector privado y continuaremos contratando para desarrollar alternativas soberanas a los gigantes de la web. infomaniak nunca venderá su tecnología al mejor postor y continuará su desarrollo de acuerdo con sus valores. Además, todos nuestros compromisos éticos y ambientales que conforman el ADN de infomaniak se inscribirán dentro de poco en nuestros estatutos para que estos valores sean inseparables de vuestra marca de confianza.

Para llegar más lejos

Más información sobre nuestros compromisos