L’indipendenza digitale della Svizzera è giunta a una situazione grave. Incomprensibilmente, e nonostante le varie interpellanze, la Confederazione concede alle società americane e cinesi un mercato altamente strategico. Il progetto “Cloud pubblico della Confederazione” da 110 milioni distribuiti in 5 anni dovrà fornire tutte le tecnologie necessarie al funzionamento delle attività dello Stato nel cloud. Stiamo parlando di Big Data e di Cyber Difesa, di IA e di Blockchain, di Internet delle Cose (IoT) e di streaming, di analisi e archiviazione dei dati. Questa decisione sta suscitando forti critiche da parte degli osservatori specializzati, ma anche incomprensione all’interno di un’ampia fascia della popolazione, come possiamo constatare dalla nostra pagina Twitter e Linkedin.
Nessuna impresa svizzera o europea parteciperà alla digitalizzazione della Confederazione
Alibaba, Amazon, IBM, Microsoft, Oracle: è questo il sorprendente elenco di provider selezionati per costruire la cosiddetta indipendenza digitale della Confederazione. Questi player americani e cinesi sono stati giustificati in poche righe. L’ubicazione dei datacenter è ovviamente contemplata, ma conta solo per il 10% del voto finale e non richiede nemmeno una presenza in Svizzera, il che, di fatto, penalizza le imprese locali. È principalmente con il criterio della “proposta di prezzo molto attraente” che la Confederazione giustifica la sua scelta, accompagnata da poche righe, sostenendo di non poterla ulteriormente sviluppare entro il termine di ricorso (Le Temps, 28 giugno 2021).
L’amministrazione sottovaluta un settore strategico che è anche uno dei più promettenti della nostra economia
Come fa la Confederazione a credere ingenuamente nel risparmio quando accresce la sua dipendenza mettendo da parte le imprese locali? Abbiamo il diritto di porre la domanda in questi precisi termini visto che la strategia delle autorità appare aberrante.
Il vero prezzo da pagare
“Questa scelta è una notizia inquietante per imprese e cittadini, costretti a fornire dati all’amministrazione federale. È anche un pessimo segnale politico che non incoraggia né il settore pubblico cantonale né quello privato ad archiviare i propri dati in Svizzera.” commenta per noi Anaïc Cordoba di Datalabel.ch che difende la protezione dei dati al di là delle esigenze di natura legale.
Nonostante il buon senso, la Confederazione spinge la Svizzera in un rapporto di dipendenza molto preoccupante. Incoraggiare questo squilibrio comporterà un prezzo enorme in termini di opportunità e una perdita di guadagni per i player locali svizzeri o addirittura europei. In pratica, perseguendo risparmi significativi è lecito pensare che la Confederazione andrà inevitabilmente a:
- rafforzare l’egemonia dei GAFAM
- accelerare l’arrivo dei BATX sul mercato
- ritardare il compimento della nostra sovranità digitale
- rallentare lo sviluppo di una capacità industriale strategica
- indebolire la percezione e quindi il posizionamento della Svizzera come cassaforte dei dati dell’Europa
Anche tutti questi elementi fanno parte della “proposta di prezzo molto attraente”?
Contrariamente alle giustificazioni avanzate e tenendo conto della posta in gioco, il prezzo reale che dovrà pagare la Svizzera si preannuncia astronomico.
“In effetti, la parte più angosciante di questo dossier è la discrepanza tra una forma di irresponsabilità digitale pubblica, che ha portato il nostro Paese a essere totalmente scaricato dalla sua transizione digitale ormai da oltre dieci anni, e una volontà apparente che ha portato a una gara d’appalto i cui requisiti escludevano palesemente qualsiasi provider svizzero. Vogliamo anche chiederci se i negoziati a monte non avrebbero portato a questa situazione? ” chiede il Prof. Jean-Henry Morin dell’Institute Of Information Service Science dell’Università di Ginevra. Che prosegue: “Alla fine, questo Paese che si vanta di far parte dell’élite mondiale dell’innovazione, si trova asservito ai giganti digitali i cui modelli economici sono nel migliore dei casi totalmente cinici, mentre in quelli peggiori offre su un vassoio una sovranità perduta che ci pone in una situazione molto pericolosa. Dilettantismo, incuria, ignoranza o volontà inconfessabili sono tutti indizi, e non i soli, che abbiamo il diritto di mettere in discussione. Per il nostro Paese è diventato indispensabile compiere un vero salto digitale! “
La gara d’appalto proibitiva non ha dato chance ai player locali
Se è stata indetta allo scopo di migliorare la sovranità digitale dell’amministrazione federale, il bando mette in discussione la strategia della Confederazione. Il documento prevede che i provider debbano fornire oltre 24 servizi dei 32 richiesti e disporre “di datacenter in almeno 3 continenti”, che di fatto impedisce la candidatura di entità locali e indipendenti rispetto ai GAFAM o ai BATX.
Intenzioni rese offuscate da richieste gigantesche e scadenze impossibili
Avevamo fondate ragioni di credere che la gara d’appalto sarebbe stata compatibile con la candidatura di provider svizzeri ed europei. Ma non è stato così. Contrariamente alla volontà di accrescere la propria sovranità digitale, la Confederazione ha stilato un elenco di requisiti del tutto inaccessibili alle imprese locali. Oltre a questo, avremmo dovuto essere in condizioni di mobilitare interi team a tempo pieno e per settimane, anche soltanto per compilare il modulo di candidatura. Quali imprese possono permetterselo?
Nell’arco di due mesi, tra il 7 di dicembre 2020 e il 3 di febbraio 2021, il processo di elaborazione delle offerte stesso ha estromesso tutti i player locali interessati al contratto, tra cui anche Infomaniak. La Confederazione ha impiegato un tempo considerevole per rispondere alle nostre domande e a quelle dei nostri concorrenti. Questo forum di discussione, il cui scopo era quello di supportare le candidature dei potenziali provider, è stato quindi assolutamente inutile.
Il giorno in cui le autorità svizzere hanno rinunciato alla loro sovranità digitale
La portata finale di tale decisione potrebbe tranquillamente designare il giorno di questa aggiudicazione come il momento in cui la Confederazione ha abbandonato la nozione stessa di sovranità digitale all’interno della propria amministrazione. Questa nozione, essenziale per lo sviluppo armonioso della nostra economia e della nostra democrazia, sembra sfuggire a questa amministrazione.
Tutto tranne swiss/home made
Nell’elenco dei player selezionati per questo contratto del valore di 110 milioni, risulta che:
- Nessuna di queste imprese è svizzera o europea
- Nessuna di loro utilizza un ecosistema aperto, né privilegia l’open source
- Amazon non ha ancora un datacenter in Svizzera, al momento quello più vicino è in Germania
- Tutte le tecnologie di queste aziende sono sviluppate e aggiornate all’estero: USA, Cina.
I partner locali non hanno ruoli da svolgere
L’offerta della Confederazione sembra idealmente calibrata per convalidare una collaborazione di lungo periodo con Microsoft sul campo. Questa realtà del campo è chiaramente espressa dal parere di questo specialista abituato a lavorare con grandi gruppi: “In passato circolava una battuta nel mondo dell’informatica che diceva che nessuno poteva essere cacciato per avere scelto IBM o Oracle. Oggi si può dire la stessa cosa per le offerte di Amazon (AWS) e Microsoft (Azure). Il cloud esercita un qualche fascino e le imprese si precipitano ad adottare queste soluzioni “per non avere problemi”. Ma i problemi ci sono, ovviamente.”
In questo procedere alla cieca, la Confederazione si appresta a cedere la responsabilità del proprio cloud senza considerare la partecipazione di imprese e partner locali, che non stati nemmeno consultati.
La tecnologia svizzera non merita anche il sostegno della Confederazione?
Nonostante l’esistenza di player come infomaniak, EPFL o Cloud Sigma ad esempio, l’amministrazione non sembra voler integrare competenze svizzere o europee, se non altro per garantire la sovranità delle componenti critiche dell’insieme. La Confederazione non si propone nemmeno di incoraggiare lo sviluppo di tecnologie che mancherebbero al progetto.
Esporre la Svizzera a volontà esterne è un rischio molto reale
A cosa serve possedere una fonte di acqua potabile se non possiamo gestire le condotte? I rischi legati all’utilizzo di soluzioni non sovrane sono molto tangibili. Oggi, nessuno li ignora. Nel suo rapporto di attività, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ricorda che il cloud implica una forte dipendenza da player spesso globali. È quindi necessario integrare la protezione dei dati fin dalla fase di scelta degli offerenti (provider) e non soltanto per l’implementazione o l’uso che ne viene fatto.
La Svizzera non può permetterselo
Alibaba, Amazon, IBM, Microsoft e Oracle: lo sviluppo di queste società è sostenuto direttamente e indirettamente dai governi dei loro paesi di origine. Ma non è soltanto una questione di supporto. Naturalmente vi è anche la questione della sovranità e del controllo. Queste società dipendono da volontà economiche e politiche che prevalgono su tutto il resto. Sottolineiamo lo sforzo continuo degli USA (“five eyes”) per riportare la gran parte delle attività dei “big tech” sotto la giurisdizione americana, qualunque sia l’ubicazione dell’hosting dei dati. Ricordiamo anche l’inquietante scomparsa del fondatore del gigante tecnologico Alibaba, Jack Ma, riapparso miracolosamente dopo vari mesi, in un contesto di propaganda di Stato.
“Possiamo veramente fidarci di player sottoposti a una legislazione che non controlliamo, che non sono geograficamente vicini, che non condividono esattamente gli stessi valori della Svizzera, che subiscono violazioni dei diritti fondamentali… ? ” chiede François Charlet, giurista specializzato nel diritto delle tecnologie.
La Confederazione farà un salto nel vuoto
Se tutti i team di sviluppo si trovano all’estero, cosa accadrà in caso di disaccordo commerciale, giuridico o diplomatico? La Confederazione sa già con certezza con quale salsa verrà mangiata? Anche se questi provider dovessero presentare certificazioni, sussistono rischi direttamente legati all’assenza di sovranità:
- rischio di blocco dei dati
- di backdoor
- di chiusura dei servizi
- di spionaggio
- di analisi
- di censura
- di distruzione
È ciò che accade in particolare con i “trasferimenti temporanei di dati all’estero”. Questi trasferimenti, “necessari al funzionamento di un servizio”, sono richiesti per finalità operative e consentono di eludere la territorialità delle normative sulla protezione dei dati. I dati vengono quindi spostati al di fuori del loro quadro giuridico di origine prima di essere restituiti. Ovviamente non sapremo mai come vengono trattati.
Questa preoccupazione si fa tanto più forte in quanto al punto 3.6 del bando di gara si precisa che il subappalto è del tutto consentito e che la responsabilità generale incombe sui concorrenti stessi. Questa non è quindi una garanzia e aumenta al contrario la possibilità di esposizione ai rischi.
La Confederazione non segue le raccomandazioni della propria amministrazione
Pur essendo al corrente della posta in gioco, la Confederazione mostra una profonda incoerenza:
“Due pesi e due misure. Da un lato, stiamo approvando una nuova legge sulla protezione dei dati e cercando di rafforzare i diritti individuali e la governance delle imprese in tale ambito. D’altro, abbiamo un governo che collaborerà e verosimilmente trasferirà i dati personali dei cittadini svizzeri in Paesi che non offrono un livello di protezione adeguato. Da una parte, le imprese e gli utenti vengono spinti a utilizzare servizi “locali” (cioè svizzeri o europei). D’altra, abbiamo un governo che fa tutto il contrario. Come è accaduto per gli F-35A, il governo svizzero prende una decisione sulla base di considerazioni puramente tecniche ed economiche, senza guardare ai criteri (geo)politici e di sicurezza.” spiega l’esperto di diritto delle tecnologie François Charlet.
Fai quello che dico, ma non quello che faccio!
Per Me Gilles Aebischer, avvocato e pres. dell’associazione Datalabel,
“I requisiti in materia di protezione dei dati sono sempre più severi nel settore privato, in particolare per quanto riguarda la loro ubicazione. Il Consiglio federale sta inoltre sviluppando una certificazione e un’etichetta “Swiss Cloud” per i servizi che garantiscono la sovranità dei dati. Un’etichetta che, con ogni probabilità, la Confederazione non potrà utilizzare per se stessa.”
Un pessimo segnale inviato a nome della Svizzera
Quale messaggio sta inviando la Confederazione attraverso questa strategia?
Innanzitutto, che è la prima a non credere nelle competenze e nelle capacità dei player locali. E poi che rinuncia a difendere la propria sovranità digitale pur essendo Paese neutrale e luogo di accoglienza dei dati (o che non ha capito la nozione di sovranità digitale). Inoltre, non incoraggia le istituzioni cantonali e il settore privato ad archiviare i propri dati in Svizzera.
Alla fine, e in quanto si parla del futuro, la Confederazione riferisce a tutte le università che adesso è necessario formare studenti con strumenti proprietari stranieri piuttosto che sviluppare un know-how locale su cui avremmo il controllo. Per coronare il tutto, riferisce di sentirsi autorizzata a scegliere le imprese senza esigere un loro massimo impegno ecologico poiché questo non era previsto in nessun punto della gara d’appalto.
Infomaniak avvisa
Il presente caso sottolinea quanto sia facile soccombere alla richiesta di risparmi immediati a discapito dell’acquisizione di competenze e della posta in gioco a lungo termine. Esso mostra anche quanto sia vitale il vostro sostegno e il supporto del settore privato in generale per lo sviluppo di progressi reali.
La miopia della Confederazione su questo tema strategico è l’ennesima riprova della nostra necessità di costruire un’alternativa tecnologica svizzera ed europea. Adesso è più urgente che mai.
Da 25 anni godiamo di un supporto molto forte da parte del settore privato e continueremo ad assumere personale per sviluppare alternative sovrane ai giganti del Web. infomaniak non venderà mai le proprie tecnologie al miglior offerente e proseguirà il suo sviluppo nel rispetto dei propri valori. Inoltre, tutti i nostri impegni etici e ambientali, che costituiscono il DNA di infomaniak, saranno presto inclusi direttamente nel nostro statuto in modo che questi valori siano inseparabili dal vostro marchio di fiducia.
Scopri altro
- Appel d’offres (20007) 608 Public Clouds Confédération
- Adjudication de l’appel d’offres (20007) 608 Public Clouds Confédération
- Le Conseil fédéral veut un label Swiss Cloud et une administration cloud-ready en 2025
- Le «Swiss cloud», une stratégie illisible à 110 millions de francs
- Le cloud suisse est-il vraiment souverain?
- La souveraineté numérique? La Suisse ne fait même pas semblant de s’y intéresser
- Le cloud de la Confédération fourni par quatre géants américains et Alibaba
- Comment la Confédération s’est fiée à la Chine et a négligé nos données
- Les cinq fournisseurs qui décrochent le contrat de cloud public de la Confédération
- Chinesische und amerikanische Geheimdienste sind berüchtigt für ihren Datenhunger: Trotzdem greift die Schweiz auf Cloud-Dienste von Alibaba und Amazon zurück – warum?
- Bund überlässt Alibaba Schweizer Daten
- «Geheimhaltungs-Daten sollten nicht im Ausland gelagert werden»
- Schweizer Daten werden nach China und in die USA ausgelagert
- Wie der Bund bei seinen Cloud-Plänen auf China setzte und den Datenschutz vernachlässigte
- Aufregung auf Vorrat: Ob der Bund seine Daten in eine chinesische Cloud auslagert, ist alles andere als entschieden
Scopri di più sui nostri impegni
- Hosting dei dati in Svizzera
- Swiss Made Software: costruire l’alternativa tecnologica dal cuore dell’Europa
- 9 ragioni per scegliere Infomaniak per archiviare e assicurare la riservatezza dei propri dati
- Controllo dei dati: i datacenter sono il fondamento dell’indipendenza di Infomaniak
- Ingegneri, lanciatori di allerta, hacker etici… ecco come Infomaniak protegge i tuoi dati URL
- infomaniak propone una webmail indipendente dai GAFAM e fa eccezione
- infomaniak rivendica la trasparenza in materia fiscale
- infomaniak porta avanti il proprio programma ecologico e sociale aderendo alla Camera dell’economia sociale e solidale (Après-GE)