Le applicazioni di messaggistica istantanea ricoprono un ruolo sempre più centrale nella comunicazione digitale contemporanea e ciò ha implicazioni in termini di protezione dei dati e sovranità digitale, soprattutto quando queste app vengono utilizzate per la trasmissione di informazioni critiche o riservate a livello nazionale. Sono i temi esplorati dal paper pubblicato da Aware Think Tank, associazione impegnata nell’analisi delle dinamiche della trasformazione digitale e dello sviluppo sostenibile.
Lo studio esplora il fenomeno delle app di messaggistica nel contesto più ampio della sovranità digitale e della gestione dei dati, mettendo in luce opportunità e sfide per governi, aziende e cittadini e concludendo con una serie di proposte di policy per l’Italia per garantire una maggiore tutela della privacy e della sicurezza digitale.
“Le applicazioni di messaggistica si collocano oggi al centro di un crocevia tra innovazione, sicurezza e sovranità. Per questo, non possono più essere considerate semplici strumenti di comunicazione”, afferma il paper: “esse rappresentano, a tutti gli effetti, architravi dell’infrastruttura digitale su cui si fonda una parte significativa della vita pubblica e privata contemporanea. È in quest’ottica che si propone una riflessione mirata sul caso italiano, suggerendo alcune traiettorie di policy che possano orientare le scelte future”.
Indice degli argomenti
Servizi di messaggistica tra sovranità digitale e data privacy
Il lavoro di Aware si apre con un’analisi del concetto di sovranità digitale, definita come la capacità degli Stati di esercitare controllo sulla regolamentazione e gestione dei dati digitali entro i propri confini. Questo controllo risulta fondamentale per garantire sicurezza nazionale, autonomia tecnologica e protezione dei diritti dei cittadini. La gestione delle infrastrutture tecnologiche e la collocazione dei dati giocano un ruolo chiave nella definizione di tale sovranità.
In questo contesto le app di messaggistica rappresentano un punto critico nella gestione dei dati personali e nella protezione della privacy.
La loro diffusione massiva in Italia, con WhatsApp installato sul telefono di oltre il 78% degli italiani, “impone riflessioni urgenti sulla localizzazione dei dati e sulla possibilità concreta per lo Stato di esercitare un controllo efficace sul loro trattamento”, si legge nel paper. “L’uso sempre più pervasivo di queste piattaforme anche in ambito aziendale, e la loro appartenenza a società extra-europee, accentua le difficoltà di gestione dei dati e il rischio di dipendenza tecnologica”.
Si pone l’esigenza di “una regolamentazione efficace per garantire che i dati degli utenti siano protetti e gestiti in modo trasparente e sicuro. La sfida per il futuro sarà quella di bilanciare la libertà di comunicazione con la necessità di proteggere la privacy e la sovranità digitale”, prosegue lo studio.
Il “capitalismo della sorveglianza“
In particolare, i modelli di monetizzazione delle piattaforme di messaggistica istantanea creano tensioni con la privacy degli utenti. La sostenibilità economica di molte di queste piattaforme dipende dall’uso dei dati personali degli utenti, che vengono aggregati e analizzati per alimentare sofisticati sistemi di profilazione. Questi profili sono utilizzati per la pubblicità mirata su diverse piattaforme, riflettendo il paradigma del “Capitalismo della Sorveglianza“, teorizzato da Shoshana Zuboff. L’esperienza umana viene trasformata in dati comportamentali, generando un conflitto con la privacy.
Le piattaforme tendono a raccogliere più dati del necessario, e la loro condivisione all’interno di grandi gruppi aziendali, come Meta dopo l’acquisizione di WhatsApp, ha sollevato forti preoccupazioni. La condivisione dei dati tra diverse entità aziendali aumenta il rischio di violazioni della privacy e rende più complesso il controllo dei dati da parte degli utenti.
Le app sovrane e il caso italiano: un “WhatsApp di Stato”?
Il paper analizza applicazioni e casi studio come Telegram, Wickr negli Usa e Olvid in Francia valutandone l’architettura tecnica, il modello di sicurezza, il rapporto con i governi, le modalità di adozione e le eventuali criticità emerse nel tempo. Si tratta di esempi di come le autorità stiano cercando di mettere a disposizione app di messaggistica dedicata al mondo governativo per salvaguardare la sovranità digitale.
In Italia è stato messo a punto TelsyInTouch, una delle iniziative più avanzate per una piattaforma di messaggistica nazionale. Questo progetto si inserisce nella missione operativa di Telsy, azienda controllata dal Gruppo Tim e specializzata nella sicurezza delle comunicazioni e nella cybersecurity.
A differenza di Olvid, che opera su server Amazon Web Services e solleva interrogativi sulla sovranità tecnologica francese, la proposta italiana si distingue per la gestione autonoma delle infrastrutture e l’assenza di dipendenze da fornitori esteri. Tuttavia il paper di Aware sottolinea che “qualora si avanzasse concretamente l’ipotesi di un vero e proprio ‘WhatsApp di Stato’, il controllo del Gruppo Tim diventerebbe un tema ancora più delicato di quanto già non lo sia. Eventuali operazioni di vendita o ristrutturazione societaria implicherebbero conseguenze dirette sul destino di Telsy e, di conseguenza, sull’integrità dell’intero sistema di comunicazione istituzionale”. Una cessione o un passaggio di proprietà non ponderato potrebbe compromettere la sovranità digitale nazionale e rendere vulnerabili le infrastrutture di comunicazione governative, esponendole a rischi legati alla governance e alla sicurezza delle informazioni sensibili”.
Messaggistica e sovranità digitale, 3 proposte di policy
Nella relazione tra servizi di messaggistica e sovranità digitale, i paper di Aware afferma che in Italia la sfida principale non è solo quella di “recuperare terreno” in termini di digitalizzazione, ma piuttosto di costruire una strategia coerente che sappia tenere insieme obiettivi tecnologici, esigenze di sicurezza e diritti fondamentali. Di qui tre proposte di policy.
Una piattaforma italiana per PA e cittadini
Il documento afferma che è prioritario sviluppare una piattaforma italiana di messaggistica, progettata per la comunicazione interna alla pubblica amministrazione e dotata di funzionalità avanzate che rispondano alle esigenze quotidiane della PA. In realtà, una tale iniziativa è già in fase di definizione istituzionale. Ad esempio, il protocollo d’intesa siglato tra l’Istituto Poligrafico e zecca dello Stato e l’Agenzia per la cybersicurezza nazionale (Acn) prevede la creazione di una soluzione specifica per la messaggistica istituzionale, finalizzata al potenziamento della resilienza digitale della pubblica amministrazione. L’utilizzo di questa piattaforma per le comunicazioni della PA potrebbe fungere da apripista per la sua successiva adozione anche nelle comunicazioni tra PA e cittadini.
Coerentemente con l’articolo 68 del Codice dell’amministrazione digitale (Cad), che promuove il riuso e l’adozione di software open source nella PA, e in linea con i requisiti di sicurezza informatica previsti dalla Nis 2, la futura infrastruttura dovrebbe essere sviluppata secondo criteri di sicurezza by design, interoperabilità e sostenibilità giuridica e tecnica, in ogni caso validata dall’Acn.
Un simile progetto non dovrebbe essere concepito come un’imposizione, né come l’ennesima applicazione calata dall’alto, ma come una piattaforma modulare e adattabile, sviluppata in collaborazione con attori pubblici e privati, e testata progressivamente a partire da contesti pilota ad alta priorità (come la sanità, l’istruzione, la protezione civile).
Un regolamento per l’utilizzo delle app
È necessario introdurre un regolamento nazionale sull’uso delle app di messaggistica nei rapporti tra PA, accompagnato da percorsi formativi obbligatori e da un meccanismo di attuazione chiaro e monitorabile. A tal fine, risulta essenziale che lo sviluppo della piattaforma proceda parallelamente alla definizione di una cornice regolatoria articolata, costruita attraverso determinazioni e decreti direttoriali dell’Acn, in raccordo con Agid.
Per garantirne l’adozione effettiva, sarà inoltre necessario prevedere specifici obblighi formativi: inizialmente rivolti ai dipendenti delle amministrazioni centrali, poi – una volta testata e avviata l’applicazione – estesi anche ai cittadini attraverso percorsi formativi accessibili e gratuiti.
Quanto al monitoraggio, si suggerisce di evitare la proliferazione di nuovi osservatori e, invece, potenziare l’Osservatorio sulla trasformazione digitale nel territorio italiano, già incardinato presso il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri, dotandolo di una sezione dedicata al controllo e alla valutazione della piattaforma di messaggistica.
Messaggistica e sovranità digitale, un sostegno alla ricerca
Occorre stimolare la nascita e il consolidamento di un ecosistema italiano per la messaggistica e la sicurezza digitale, sostenendo startup, centri di ricerca e pmi innovative. La maggior parte delle app oggi utilizzate sono sviluppate da aziende americane o asiatiche, spesso caratterizzate da una ampia varietà nei loro modelli di business. In Italia, esistono realtà che lavorano su cifratura, comunicazione sicura, identità digitale decentralizzata che potrebbero essere sostenute attraverso una pluralità di strumenti. Tra questi, si possono prevedere fondi pubblici dedicati a innovazione digitale, programmi di venture capital pubblico in collaborazione con Cup Venture Capital, e l’estensione di crediti d’imposta per la ricerca e sviluppo applicati a software open-source per la PA.
Inoltre, convenzioni tra università, enti pubblici e centri di innovazione potrebbero facilitare la creazione di spin-off accademici e laboratori sperimentali legati alla sicurezza delle comunicazioni.
Parallelamente, si potrebbe istituire presso Acn un osservatorio nazionale sulla comunicazione digitale, con compiti di analisi delle app in uso, valutazione di rischi emergenti e formulazione di raccomandazioni vincolanti per gli enti pubblici. Va incentivata la creazione di un ecosistema nazionale per la sicurezza e la messaggistica digitale, basato su open source, interoperabilità e autonomia strategica.
Lo sviluppo di una piattaforma non è sufficiente se non viene accompagnato da un investimento strutturale nella filiera nazionale dell’innovazione tecnologica. Il sostegno a startup, laboratori universitari e imprese italiane che lavorano su crittografia, decentralizzazione, intelligenza artificiale per la cybersicurezza, deve essere parte integrante della strategia digitale del Paese.
