Alcuni stralci:

nel "vademecum per il concorrente", allegato n. 1 della documentazione relativa al bando di gara, viene esplicitamente richiesto ai partecipanti di fornire i "nominativi degli Hyperscaler (o CSP) e relativi servizi cloud per la fornitura di servizi negli ambiti Public Cloud PSN Managed, Secure Public Cloud, Hybrid Cloud on PSN Site". Tali servizi poggiano su architetture software di concezione e gestione extra europea e, anche se concesse in licenza, non essendo fornito il codice sorgente, non consentono un adeguato controllo della loro attività, con una conseguente mancata tutela della titolarità, della sicurezza e della sovranità dei dati e dei metadati;

nel progetto si prende in considerazione il rischio di "lock-in" solo a livello di infrastruttura, ma non viene preso in considerazione il "vendor lock-in" che l'adozione delle piattaforme in public cloud inevitabilmente comporta da un punto di vista di servizio. Se i carichi applicativi vengono vincolati a funzionalità, configurazioni e API di tecnologie proprietarie, in mancanza di standard aperti, il "vendor lock-in" diventa inevitabile, anche in presenza di un approccio multicloud;"

si chiede di sapere:

quale sia la posizione del Governo in relazione alla strategia digitale europea e al suo obiettivo di realizzare una sovranità digitale europea, non solo a livello di controllo sui dati, ma di sviluppo di tecnologie;

se si reputi sufficientemente trasparenti i metodi e i criteri che hanno determinato le decisioni politiche sul PSN e se consideri, senza un opportuno coordinamento con gli altri partner europei, l'attuale progetto del PSN eccessivamente dipendente dai big tech americani;

se si ritenga che sia un requisito effettivamente indispensabile per partecipare alla gara la collaborazione degli hyperscaler e se non ritenga che l'uso dei loro servizi non comporti rischi per l'indipendenza tecnologica del nostro Paese;

in che modo, allo scopo di garantire la sovranità delle applicazioni e dei dati, si intenda assicurare che le tecnologie usate dagli hyperscaler, nativamente ipercentralizzate, siano effettivamente utilizzabili nella nuova configurazione decentralizzata, come prevista nel PSN;

se si ritenga opportuno destinare le somme già stanziate per le sole licenze per virtualizzatori, in previsione di una lievitazione ulteriore delle royalty che andranno agli hyperscaler americani e in presenza di alternative valide (open source) che potrebbero consentire la realizzazione di investimenti in ricerca, sviluppo e formazione;

se non si ritenga opportuno richiedere l'adesione a standard aperti e l'obbligo di sistemi non proprietari per la gestione dei carichi applicativi, ai sensi della normativa nazionale di riferimento e in coerenza con le linee strategiche europee che indicano open source e open standard come soluzioni da privilegiare nei sistemi digitali delle pubbliche amministrazioni europee;

come si coordinerà il PSN con i diversi cloud tematici, locali, regionali e nazionali (GARR, CSI, CINECA, eccetera), che rischiano di perdere investimenti, posti di lavoro ed eccellenze.