strategie

Polo Strategico per il cloud, un errore puntare su un “campione nazionale”: ecco perché

Tornano in voga i “campioni nazionali”, rinverditi dal tema della sicurezza. Ma siamo sicuri che la soluzione adottata per il cloud della PA, con la creazione di una società veicolo a controllo pubblico, sia efficace per raggiungere gli obiettivi di autonomia tecnologica, protezione dei dati e resilienza?

Pubblicato il 11 Nov 2022

Mario Dal Co

Economista e manager, già direttore dell’Agenzia per l’innovazione

cloud - Strategia Cloud Italia - Gaia-X

Il disegno del Polo Strategico Nazionale, con cui l’ex ministro Vittorio Colao ha lanciato l’iniziativa di costituire una “campione nazionale” per gestire il cloud della pubblica amministrazione ed i connessi servizi, rientra pienamente nel revival dell’ideologia dei campioni nazionali, ispirata alla tutela della sicurezza nazionale.

Ma il cloud e i relativi servizi sono un affare troppo complesso per essere gestito da una società in house poiché le aziende che lo sanno fare per davvero sono quasi tutte americane, non solo le tre grandi (Amazon, Microsoft e Google), ma anche nuovi player come Oracle, IBM, o, fuori dal perimetro americano, Alibaba, anche se quest’ultima patisce la politica di reciproco isolamento che pervade le relazioni con la Cina, in particolare nelle tecnologie digitali e di rete.

Siamo allora sicuri che la strada intrapresa dal nostro Paese sia quella giusta?

Cloud pubblico, la strada verso il PSN e la sovranità nazionale: novità e prospettive

Il cloud, il polo strategico nazionale e l’ideologia del campione nazionale

L’idea di allevare “campioni nazionali” è il riferimento costante delle politiche industriali perseguite, con alterne vicende, nel nostro Paese e non solo. Fin dall’inizio della storia dell’IRI, quindi parliamo degli anni ‘30 del secolo scorso, gli interventi di salvataggio di aziende in crisi venivano giustificati con la motivazione di salvaguardare un campione nazionale e l’occupazione che esso rappresentava. Il campione nazionale è una giustificazione che vale sia per chi vuole difendere le aziende e le competenze nazionali rispetto a quelle dei paesi concorrenti, sia per chi vuole evitare i conflitti sociali determinati dalla loro liquidazione o ristrutturazione[1].

Negli anni successivi alle privatizzazioni e con l’affermarsi del mercato unico europeo, la popolarità delle politiche di sostegno dei campioni nazionali è fortemente diminuita: la Commissione ha costantemente contrastato i tentativi dei governi nazionali di impedire ad aziende di altri paesi di entrare rilevando società ritenute dai governi nazionali “strategiche” che si trattasse delle linee aeree, come nel caso di Alitalia, o delle telecomunicazioni, come nel caso di TIM. L’argomento dei campioni nazionali è stato allora rinverdito con il nuovo tema della sicurezza, in particolare nelle telecomunicazioni e nella difesa dagli attacchi digitali.

E qui torniamo al cloud e al Polo Strategico Nazionale. Le scelte del governo per la creazione del cloud della pubblica amministrazione hanno seguito le indicazioni AGID per quanto riguarda la necessità di superare la frammentazione della attuale struttura di server e data base, e hanno puntato alla creazione di una azienda di scopo, sostanzialmente controllata dallo Stato, che si avvarrà delle competenze dei grandi provider americani garantendo la localizzazione nazionale dei servizi cloud di maggior criticità o, secondo la dizione del Ministero per l’innovazione, “qualificati”[2].

Qui il modello del campione nazionale dimostra tutta la sua fragilità: infatti i veri campioni sono le grandi aziende tecnologiche americane, mentre l’azienda di scopo sarà in larga misura un rivenditore dei servizi che quelle aziende forniscono: Google Cloud, Microsoft Azure, Oracle Cloud.

Gli obiettivi della nostra strategia cloud

La strategia cloud, al cui interno si colloca il Polo Strategico Nazionale (PSN), che costituisce l’ossatura del progetto per la Pubblica Amministrazione, persegue tre obiettivi di lungo periodo: l’autonomia tecnologica, il controllo sui dati e la resilienza[3].

Gli obiettivi macro sono sul tappeto da anni, ossia da quando il web è diventato lo strumento centrale di interconnessione e scambio di informazioni tra cittadini, imprese e pubblica amministrazione. Questo sviluppo tecnologico ha trascinato l’attività legislativa, spesso incoerente e sussultoria, che ha posto limiti crescenti alla libertà di movimento delle grandi aziende protagoniste dell’innovazione nel web e creatrici dei servizi cloud. Oggi, le rassicurazioni da parte delle aziende big tech che i dati custoditi presso di loro sono riservati e sicuri, non sono più credibili, se mai lo siano state. Anche prescindendo dalla credibilità della tutela della privacy da parte di aziende, impegnate in una competizione all’ultimo dato per indirizzare nel modo più efficace la pubblicità on line, oggi, molti Stati hanno il potere di accedere a quei dati per la tutela della propria sicurezza, e questo potere ha elevato le barriere che tendono a segmentare la rete in isole che perseguono una propria autarchica indipendenza.

Questa tendenza ha trovato alimento ulteriore nelle spinte isolazioniste che si sono diffuse, in particolare tra i paesi a regime autoritario, ma non solo, durante la pandemia, attraverso la creazione di app nazionali per monitorare i contagi, il controllo sulle esportazioni dei vaccini, e soprattutto la limitazione della mobilità delle persone[4].

Le questioni della autonomia tecnologica, della protezione dei dati e della resilienza poste dal PSN sono indiscutibili.

Rimane invece opinabile che la soluzione adottata per il cloud nazionale, con la creazione del “campione nazionale” attraverso una società veicolo a controllo pubblico, sia efficace per raggiungere questi obiettivi e se sia l’unica strada per poterli raggiungere nelle condizioni date.

Il tortuoso cammino per il Polo Strategico Nazionale

L’urgenza e l’incapacità di richiedere al mercato un progetto su cui basare una gara esecutiva, sono due tare costanti dell’amministrazione pubblica italiana, aggravate dalle scadenze del PNRR e dall’ingolfamento delle amministrazioni che progettano e aggiudicano. La scelta di bandire una proposta di partnership pubblico-privato consente alla pubblica amministrazione di valutare il progetto dei privati per il quale si sono indicate solo le esigenze di massima senza dover fare un proprio progetto. Le proposte giungono al Dipartimento per la trasformazione digitale motu proprio, ossia per iniziativa di aziende che rispondono di loro iniziativa all’intendimento dichiarato dal medesimo Dipartimento di creare il PSN[5].

La prima delle tre proposte giunge a fine settembre 2021. Il 28 gennaio 2022 viene selezionata e messa a bando, ossia posta in gara per essere aggiudicata al miglior offerente, la proposta del raggruppamento TIM, CDP Equity, Leonardo e SOGEI, le cui partecipazioni assicurano al governo il controllo, rafforzato dalla clausola della golden power, come si vede dalla Tabella 1.

Tabella 1. NewCo Polo Strategico Nazionale: partecipazioni dirette

e controllo indiretto dello Stato

quote dei sociquote dei soci in mano pubblicaControllo indiretto dello Stato sulla NewCo
TIM45,00%10,00%4,50%
CDP -Equity20,00%82,77%16,55%
Leonardo25,00%30,00%7,50%
Sogei10,00%100,00%10,00%
TOTALE100,00%38,55%

Il 22 giugno 2022 viene aggiudicata la gara europea per la realizzazione del Polo Strategico, che ha base d’asta 4,4 miliardi, ma viene aggiudicato al secondo raggruppamento, Fastweb-Aruba, con uno sconto del 39,19%, contro uno sconto del 23,36% del raggruppamento proponente TIM, CDP, Leonardo e Sogei. Fastweb e Aruba offrono gli stessi pacchetti dell’altro raggruppamento (Google, Microsoft e Orache) a cui hanno aggiunto anche quello di Amazon, AWS.

Il proponente può rilanciare alle condizioni dell’aggiudicatario e, riconoscendogli le spese di progettazione, può assicurarsi l’appalto, cosa che la cordata proponente ha fatto entro i termini previsti di 15 giorni.

Come sempre accade, viene presentato un ricorso da Fastweb e Aruba, per il quale il Tar del Lazio (3 agosto) non accoglie la sospensiva e rinvia alla data del 5 ottobre, quando viene consentito l’accesso agli atti, richiedendo la documentazione alla cordata proponente e rinviando ogni decisione al giudizio di merito ai primi di dicembre[6].

È probabile che il TAR alla fine non deciderà di annullare la gara, come richiesto dai ricorrenti, avendo già espresso ad agosto giudizi inequivocabili a proposito del “preminente interesse nazionale alla sollecita realizzazione dell’opera, (…) ulteriormente connotata da un forte interesse pubblico in quanto finanziata nell’ambito del Pnrr (…) e dell’esigenza di rispettare il crono-programma fissato nello stesso Pnrr, che vede nel 31 dicembre 2022 il termine ultimo per la realizzazione dell’opera”[7].

Tuttavia, la procedura zoppica, intralciata dai fattori strutturali che abbiamo richiamato in apertura, ossia l’incapacità progettuale delle amministrazioni e l’ingolfamento determinato dalle urgenze del PNRR.

Uno dei motivi di preoccupazione, sicuramente rilevante per il socio di maggioranza relativa della NewCo, consiste nella riduzione del fatturato che deriva dall’esercizio della prelazione alle condizioni del concorrente Fastweb-Aruba, prelazione che comporta, come abbiamo visto, uno sconto di circa il 40%.

L’impatto sui conti di TIM sarà significativo e richiederà una revisione del Piano 2022-24 della società, che riportava le previsioni riportate in figura 1, dove i ricavi connessi al PSN erano ancora quelli della base d’asta, ossia 4,4 miliardi e il relativo EBITDA era ancora a 1,2 miliardi, mentre sappiamo che l’aggiudicazione finale prevede 2,7 miliardi di ricavi, con una riduzione superiore all’EBITDA atteso in base all’offerta iniziale. Va notato che nel Piano ‘22-’24 andava comunque riportato il valore dell’offerta effettuata dal raggruppamento guidato da TIM, inferiore del 23%al valore della base d’asta, ma possiamo capire che gli estensori fossero già abbastanza stressati dalla presentazione concomitante del bilancio 2021, ove TIM riporta un abbattimento notevole della “goodwill” ossia dell’avviamento dell’azienda, che ha prodotto una esplosione delle perdite per l’anno che hanno superato i 6 miliardi[8].

Altra questione interessante, che potrebbe influire anche sulle decisioni definitive del TAR, è quella relativa ai servizi AWS che erano presenti nell’offerta Fastweb-Aruba e che a rigore dovrebbero essere compresi nell’offerta finale di TIM-CDP-Leonardo -Sogei in base all’esercizio della prelazione.

Figura 1.

Il cloud per le Agenzie e i Dipartimenti federali negli Stati Uniti

In altro contesto, negli Stati Uniti, il cloud per la pubblica amministrazione ha seguito un processo in parte diverso. Per alcuni aspetti, come la classificazione dei data center basata su criteri di crescente criticità, la logica è analoga a quella seguita in Italia. Per altri aspetti, la concreta procedura contrattuale è assai diversa.

18 agenzie e amministrazioni strategicamente rilevanti per la difesa e la sicurezza, sono riunite nell’Intelligence Community, che tra gli altri compiti ha quello di definire il contratto quadro per lo sviluppo del cloud della pubblica amministrazione.

Questo contratto quadro è derivato da quello che nel 2013 la CIA aveva assegnato ad Amazon AWS. Il nuovo Commercial Cloud Enterprise (C2E), propone un set di servizi e infrastrutture multifornitore, con livelli di segretezza crescenti, come si vede nella figura 2[9].

Figura 2

Il tipo di contratto applicato è quello di avvalimento da parte di una amministrazione di contratti stipulati da altre amministrazioni (nel nostro caso la CIA) senza limiti di quantità e consegne (Indefine Delivery Indefinite Quantity (IDIQ) a prezzi fissi, con orizzonte 5 anni. Si tratta in sostanza di un accordo quadro del tipo di quelli noti in Italia come Sistema Pubblico di Connettività (SPC), che presentano il vantaggio di ridurre i tempi di espletamento delle gare e come sicuro svantaggio l’essere legati ad una fase tecnologica che col passare del tempo rende il contratto quadro sempre meno efficiente.

La fondamentale differenza tra il cloud federale e la soluzione adottata in Italia è la mancanza di intermediazione da parte di una società veicolo sulla quale è incardinato il contratto quadro. Negli Stati Uniti vi è una amministrazione pilota che ha definito l’accordo quadro con i fornitori, che vengono chiamati alla realizzazione dei progetti delle amministrazioni con l’assistenza e la guida della struttura “federata” delle agenzie committenti.

La differenza principale con la nostra esperienza consiste, quindi, nella volontà del governo federale di fare leva, per la diffusione del cloud multifornitore, sulla capacità di collaborare delle Agenzie strategiche, al fine di inquadrare e gestire direttamente i fornitori nello sviluppo delle infrastrutture e delle applicazioni.

Manca la società veicolo, che nel nostro Paese supplisce alla mancanza di capacità di gestire il procedimento di acquisto, e all’incapacità di definizione dei requisiti progettuali da parte delle amministrazioni pubbliche.

Cloud e PNRR, perché il bando del Polo strategico nazionale aiuterà a digitalizzare il Paese

La strategia per il cloud di Israele

Una scelta molto innovativa è stata fatta in Israele. In questo paese la sicurezza è una condizione essenziale di sopravvivenza economica, politica e militare, eppure il governo non ha esitato ad affidare in modo diretto alle aziende la fornitura dei servizi e delle infrastrutture cloud[10].

Google e Amazon hanno vinto la gara per la fornitura della prima parte dei servizi e delle infrastrutture previste dal progetto Nimbus. La scelta del governo è stata quella di specificare nella gara che gli impianti e il personale degli aggiudicatari dovesse essere in Israele poiché “la disponibilità di servizi cloud in Israele consentirà una significativo spostamento dei servizi del governo verso il cloud e quindi consentirà di sfruttare i vantaggi tecnologici per migliorare i servizi ai cittadini e promuovere l’efficienza finanziaria per risparmiare costi( …) Le compagnie cominceranno la preparazione per fornire i servizi cloud al governo a partire dallo stabilimento di nuovi siti in Israele”[11].

Quindi niente società veicolo controllata dal governo, ma affidamento diretto con vincoli precisi sulla dislocazione degli investimenti.

È una scelta coraggiosa, che privilegia la capacità innovativa dei grandi protagonisti del cloud, ma costringe al tempo stesso quelle aziende a creare strutture e competenze nel paese, senza dover ricorrere a complicate geometrie societarie, a golden power e ad altre macchinose geometrie societarie e istituzionali necessarie per non incorrere nella violazione delle regole della concorrenza.

Conclusioni

Last but not least: è chiaro che in caso di inadempienza anche solo parziale i modelli dimostrano una diversa resilienza. Nel caso di fallimento dell’esperimento israeliano l’impegno delle grandi aziende coinvolte sarebbe facilmente reindirizzabile e potenziabile, con la possibilità di recuperare rapidamente il tempo perduto. Nel caso degli Stati Uniti il contratto quadro consentirebbe di fare rapide pressioni sui fornitori inadempienti che intenderebbero rimanere agganciati all’accordo quadro e non vorrebbero esserne esclusi, impegnandosi quindi nello sviluppo dei servizi carenti.

Nel caso italiano il fallimento dell’esperimento porterebbe ad un complicatissimo scaricabarile tra le diverse aziende coinvolte, con continue mediazioni da parte del governo che si sentirebbe parte in causa non come cliente, ma anche come fornitore, avendo una quota elevata di controllo indiretto sulle aziende fornitrici. Quindi dovremo aspettarci tempi lunghi, contenziosi complicati e soprattutto scarsa resilienza del progetto. Verrebbe meno proprio quella resilienza che viene sbandierata come uno degli obiettivi strategici del Polo Strategico.

  1. ) Per una rassegna di come negli anni 2000 la politica industriale si sia ispirata sostanzialmente all’ideologia dei “campioni nazionali”, si veda: Oliver Falck, Christian Gollier Ludger Woessmann, Industrial Policy for National Champions, Series: CESifo Seminar Series, The MIT Press, 2011.
  2. ) Ministero per l’innovazione tecnologica e la transizione digitale (MITD), Polo Strategico Nazionale, https://innovazione.gov.it/dipartimento/focus/polo-strategico-nazionale/
  3. ) Agid & Team Digitale, Strategia Cloud Italia, 2021.
  4. ) Henry Farrell, Abraham Newman,The New Age of Protectionism,Foreign Affairs, April 5, 2021.
  5. ) MITD, cit.
  6. ) Luigi Garofalo, Polo Strategico Nazionale, il Tar del Lazio vuole vederci chiaro sulla gara, Key4biz, 10 Ottobre 2022.
  7. ) Mila Fiordalisi, Gara cloud, no alla sospensiva. A ottobre l’udienza sul ricorso Fastweb-Aruba, 9 Agosto, 2022.
  8. ) TIM, FY’21 Results and 2022-’24 Plan, 2022.
  9. ) IC C2E, (U) Attachment J-1 13 (U) Cloud Service Provider (CSP) 14 Statement of Work (SOW)15 Version 1.1 16 03 February 2020, https://washingtontechnology.com/media/ps360/GIG/Washington-Technology/Documents/Draft-RFPAttachment-J1–C2E-CSP-Statement-of-Work-SOW20200203.pdf
  10. ) Israeli Accountant General, The Israeli Government is Moving to the Cloud – Providers of Cloud Services to the Government in the Nimbus Project are Chosen, Israeli Ministry of Finance, 24.05.2021.
  11. ) Ivi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • diversity

    Verso un mondo più accessibile: una transizione urgente

    15 Mag 2024

    di Petru Capatina

    Condividi

  • gli studi

    L’impatto dell'AI sulla privacy: come garantire un uso lecito dei dati personali?

    16 Mag 2024

    di Anna Cataleta

    Condividi

  • intelligenza artificiale

    Cybersicurezza nell'IA: il nodo degli standard

    16 Nov 2023

    di Giovanni Manca

    Condividi

Prossimo

Verso un mondo più accessibile: una transizione urgente

Articolo 1 di 4