Tra i tanti asset di compagnie private statunitensi colpiti dalle salve missilistiche iraniane nelle prime fasi dell’aggressione israelo-statunitense, ci sono anche stati due data center di Amazon negli Emirati Arabi Uniti.
Secondo il portale ufficiale che segnala lo stato del servizio dei vari server di Amazon Web Services, le due installazioni colpite sono al momento non funzionanti e ci vorranno dei mesi per ripristinare il servizio.
Colpire i data center AWS, uno dei più importanti provider di servizi cloud, in questo momento in cui la maggior parte dei servizi informatici aziendali operano grazie al cloud invece che in locale, causa senza dubbio ingenti danni e rallentamenti per le aziende clienti che utilizzano questa infrastruttura.
Negli ultimi anni i cloud provider americani hanno investito nell’ampliamento dei data center, con l’intenzione di creare una rete capillare di installazioni che siano in grado di coprire tutti i bisogni dei vari clienti con macchine collocate in posizioni geograficamente loro vicine, in modo da limitare la latenza dei servizi e aumentare la robustezza dell’infrastruttura cloud.
Il fatto che queste installazioni, di grandi dimensioni e facilmente riconoscibili dalle foto aeree, diventino degli obbiettivi in un contesto di guerra, secondo alcuni analisti, potrebbe portare ad un cambio di paradigma nella progettazione delle infrastrutture cloud, passando dal cloud di “prossimità” al ricollocamento dei datacenter in luoghi più sicuri e al miglioramento dei sistemi per migrare e ripristinare i dati dalle macchine colpite su altre macchine, in modo da garantire che i servizi ritornino operativi il più presto possibile.
Dunque l’attacco iraniano, oltre a causare un danno economico immediato ad Amazon, avrà senza dubbio avuto un impatto sulle varie aziende dei paesi del Golfo che utilizzano questi servizi.
Inoltre, è risaputo che anche gli apparati militari statunitensi e israeliani usano i servizi cloud nella loro infrastruttura informatica, quindi questi attacchi potrebbero aver danneggiato anche loro in maniera diretta o indiretta.
Non proprio un successone, per i fanatici della guerra e relativi profitti...
Fonte
Visualizzazione post con etichetta Cloud computing. Mostra tutti i post
Visualizzazione post con etichetta Cloud computing. Mostra tutti i post
06/05/2026
Le tecnologie cloud svolgono un ruolo determinante nell’organizzazione del lavoro
Per anni il cloud è stato raccontato come qualcosa di etereo, quasi neutro: una “nuvola” dove finiscono dati e applicazioni per far funzionare meglio aziende, servizi e pubbliche amministrazioni. Oggi quella nuvola ha un peso molto concreto. Decide dove si investe, chi lavora, con quali competenze e a quali condizioni. E soprattutto decide chi comanda.
In Europa, oltre il 60% del cloud è controllato da tre giganti statunitensi. Anche quando i server sono fisicamente sul territorio europeo, le piattaforme, il software e le scelte strategiche restano legate a interessi e leggi extra UE. È questo squilibrio che ha spinto Bruxelles a parlare sempre più esplicitamente di “sovranità digitale”.
Ma dietro la parola “sovranità” non c’è solo il tema dei dati: c’è il futuro del lavoro in settori chiave come le telecomunicazioni.
Nel mondo TLC il cloud non è un’opzione tecnica fra tante. È diventato la base stessa delle reti, dei sistemi informativi, dei centri di controllo, della sicurezza informatica, dei servizi digitali e del customer care. Chi controlla il cloud controlla i processi e, sempre più spesso, anche l’organizzazione del lavoro: carichi, ritmi, priorità, strumenti di monitoraggio. Le decisioni non passano più solo dalle direzioni aziendali locali, ma da piattaforme globali che fissano standard uguali per tutti.
Il risultato è sotto gli occhi di chi lavora nel settore. Le aziende di telecomunicazioni hanno accelerato la migrazione verso i cloud delle Big Tech, riducendo competenze interne e aumentando esternalizzazioni e subappalti. Il lavoro IT viene spezzettato in progetti, appaltato a catena, misurato attraverso KPI e algoritmi decisi altrove. La promessa di efficienza si traduce spesso in precarietà, reperibilità continua e perdita di controllo sui tempi di lavoro.
È in questo contesto che nasce e va letto il progetto Gaia‑X, forse l’iniziativa più ambiziosa – e più fraintesa – dell’Unione Europea sul cloud. Gaia‑X non è un “AWS europeo” e non vuole esserlo. Non costruisce data center, non vende servizi. Il suo obiettivo è più politico che tecnologico: scrivere delle regole comuni per il funzionamento del cloud e dello scambio dati in Europa.
In pratica, Gaia‑X tenta di definire una sorta di “costituzione del cloud”: criteri di interoperabilità, portabilità, trasparenza, controllo giuridico e sicurezza che i fornitori devono rispettare se vogliono operare in settori sensibili. L’idea è semplice, almeno sulla carta: evitare che chi entra in una piattaforma ne resti prigioniero, rendere verificabile chi controlla davvero i dati e garantire che le infrastrutture critiche rispondano alle regole europee.
Negli ultimi due anni, Gaia‑X ha fatto un passo avanti importante, anche se poco visibile fuori dagli addetti ai lavori. Con l’introduzione del cosiddetto Trust Framework e delle Digital Clearing Houses, il progetto è entrato in una fase più concreta. Non si tratta di autocertificazioni, ma di meccanismi pensati per verificare se un servizio cloud rispetta determinati requisiti di sovranità, trasparenza e reversibilità. È qui che la sovranità smette di essere uno slogan e prova a diventare un criterio misurabile.
Il percorso di Gaia‑X è complesso, rallentato da burocrazia e dalla presenza dei principali hyperscaler statunitensi, che l’Europa cerca di bilanciare. Questo evidenzia il loro impatto sul mercato. Recentemente, si sottolinea che la dipendenza da provider non UE per infrastrutture critiche e sovranità rimane irrisolta.
Intanto la Commissione europea ha iniziato a usare l’unico strumento che davvero incide sul mercato: gli appalti. Le recenti gare sul cloud “sovrano”, con criteri vincolanti su controllo dei dati, giurisdizione legale e catena di fornitura, hanno un valore che va oltre le cifre in gioco. Segnalano che Bruxelles intende orientare investimenti e filiere, spingendo anche i grandi provider globali a separare offerte, personale e architetture per rispondere alle regole europee.
Per il lavoro nelle telecomunicazioni, tutto questo non è un dettaglio. Standard aperti e interoperabili possono significare competenze meno dipendenti da singole piattaforme proprietarie. Filiere più tracciabili possono ridurre esternalizzazioni opache e dumping contrattuale. Data center e servizi radicati sul territorio europeo possono tradursi in occupazione più stabile e qualificata.
Ma il risultato non è scontato. Se il cloud europeo resta solo un’etichetta applicata agli stessi modelli industriali di prima, nulla cambierà davvero. I carichi resteranno gli stessi, le decisioni continueranno a essere prese altrove, il lavoro resterà frammentato.
La sovranità, in questo caso, sarebbe solo di facciata.
Il punto, allora, non è tecnologico. È politico e sociale. Il cloud non è più invisibile: attraversa ogni settore strategico e decide una parte crescente delle condizioni di lavoro.
La vera domanda che l’Europa si trova davanti è semplice e scomoda allo stesso tempo: questa infrastruttura verrà governata nell’interesse collettivo o continuerà a rafforzare un potere concentrato fuori dal controllo di chi lavora e dei territori?
Nel settore IT e TLC la risposta a questa domanda non riguarda solo i dati. Riguarda il futuro del lavoro digitale europeo.
Fonte
In Europa, oltre il 60% del cloud è controllato da tre giganti statunitensi. Anche quando i server sono fisicamente sul territorio europeo, le piattaforme, il software e le scelte strategiche restano legate a interessi e leggi extra UE. È questo squilibrio che ha spinto Bruxelles a parlare sempre più esplicitamente di “sovranità digitale”.
Ma dietro la parola “sovranità” non c’è solo il tema dei dati: c’è il futuro del lavoro in settori chiave come le telecomunicazioni.
Nel mondo TLC il cloud non è un’opzione tecnica fra tante. È diventato la base stessa delle reti, dei sistemi informativi, dei centri di controllo, della sicurezza informatica, dei servizi digitali e del customer care. Chi controlla il cloud controlla i processi e, sempre più spesso, anche l’organizzazione del lavoro: carichi, ritmi, priorità, strumenti di monitoraggio. Le decisioni non passano più solo dalle direzioni aziendali locali, ma da piattaforme globali che fissano standard uguali per tutti.
Il risultato è sotto gli occhi di chi lavora nel settore. Le aziende di telecomunicazioni hanno accelerato la migrazione verso i cloud delle Big Tech, riducendo competenze interne e aumentando esternalizzazioni e subappalti. Il lavoro IT viene spezzettato in progetti, appaltato a catena, misurato attraverso KPI e algoritmi decisi altrove. La promessa di efficienza si traduce spesso in precarietà, reperibilità continua e perdita di controllo sui tempi di lavoro.
È in questo contesto che nasce e va letto il progetto Gaia‑X, forse l’iniziativa più ambiziosa – e più fraintesa – dell’Unione Europea sul cloud. Gaia‑X non è un “AWS europeo” e non vuole esserlo. Non costruisce data center, non vende servizi. Il suo obiettivo è più politico che tecnologico: scrivere delle regole comuni per il funzionamento del cloud e dello scambio dati in Europa.
In pratica, Gaia‑X tenta di definire una sorta di “costituzione del cloud”: criteri di interoperabilità, portabilità, trasparenza, controllo giuridico e sicurezza che i fornitori devono rispettare se vogliono operare in settori sensibili. L’idea è semplice, almeno sulla carta: evitare che chi entra in una piattaforma ne resti prigioniero, rendere verificabile chi controlla davvero i dati e garantire che le infrastrutture critiche rispondano alle regole europee.
Negli ultimi due anni, Gaia‑X ha fatto un passo avanti importante, anche se poco visibile fuori dagli addetti ai lavori. Con l’introduzione del cosiddetto Trust Framework e delle Digital Clearing Houses, il progetto è entrato in una fase più concreta. Non si tratta di autocertificazioni, ma di meccanismi pensati per verificare se un servizio cloud rispetta determinati requisiti di sovranità, trasparenza e reversibilità. È qui che la sovranità smette di essere uno slogan e prova a diventare un criterio misurabile.
Il percorso di Gaia‑X è complesso, rallentato da burocrazia e dalla presenza dei principali hyperscaler statunitensi, che l’Europa cerca di bilanciare. Questo evidenzia il loro impatto sul mercato. Recentemente, si sottolinea che la dipendenza da provider non UE per infrastrutture critiche e sovranità rimane irrisolta.
Intanto la Commissione europea ha iniziato a usare l’unico strumento che davvero incide sul mercato: gli appalti. Le recenti gare sul cloud “sovrano”, con criteri vincolanti su controllo dei dati, giurisdizione legale e catena di fornitura, hanno un valore che va oltre le cifre in gioco. Segnalano che Bruxelles intende orientare investimenti e filiere, spingendo anche i grandi provider globali a separare offerte, personale e architetture per rispondere alle regole europee.
Per il lavoro nelle telecomunicazioni, tutto questo non è un dettaglio. Standard aperti e interoperabili possono significare competenze meno dipendenti da singole piattaforme proprietarie. Filiere più tracciabili possono ridurre esternalizzazioni opache e dumping contrattuale. Data center e servizi radicati sul territorio europeo possono tradursi in occupazione più stabile e qualificata.
Ma il risultato non è scontato. Se il cloud europeo resta solo un’etichetta applicata agli stessi modelli industriali di prima, nulla cambierà davvero. I carichi resteranno gli stessi, le decisioni continueranno a essere prese altrove, il lavoro resterà frammentato.
La sovranità, in questo caso, sarebbe solo di facciata.
Il punto, allora, non è tecnologico. È politico e sociale. Il cloud non è più invisibile: attraversa ogni settore strategico e decide una parte crescente delle condizioni di lavoro.
La vera domanda che l’Europa si trova davanti è semplice e scomoda allo stesso tempo: questa infrastruttura verrà governata nell’interesse collettivo o continuerà a rafforzare un potere concentrato fuori dal controllo di chi lavora e dei territori?
Nel settore IT e TLC la risposta a questa domanda non riguarda solo i dati. Riguarda il futuro del lavoro digitale europeo.
Fonte
23/04/2026
Assegnato l'appalto per il cloud europeo
In questi giorni è stato assegnato un importante appalto per un totale di 180 milioni di euro da erogare in sei anni vinto da quattro fornitori diversi, inserito nell’ambito dell’iniziativa dell’UE di dotarsi di una propria infrastruttura cloud sovrana.
La valutazione dei candidati si è svolta seguendo i criteri del framework della commissione europea per il cloud sovrano. Sfogliando questo documento si osserva che la commissione è particolarmente preoccupata sia del controllo dell’infrastruttura software e hardware con cui vengono salvati i dati, sia della giurisdizione legale secondo cui i dati vengono trattati.
È infatti noto a tutti che i giganti dei servizi cloud, Amazon AWS, Microsoft Azure e Google, mal sopportano le regole stringenti di protezione dei dati che negli anni l’UE ha varato, come il GDPR.
Le aziende statunitensi sono infatti state sanzionate più volte dagli organi UE per pratiche non conformi ai regolamenti sulla privacy. Evidentemente l’Unione Europea si pone oggi il problema dell’effettiva capacità di imporre le proprie leggi in materia di protezione dei dati e quindi sta iniziando a prendere delle misure che mirano a diminuire la dipendenza dai servizi statunitensi.
Rimane peró il dubbio di cosa effettivamente siano in grado di offrire i consorzi che si sono aggiudicati il bando da 180 milioni, una cifra ingente, ma comunque abbastanza modesta se considerato il budget delle big tech di oltre atlantico. Certo è che le aziende francesi hanno fatto rubamazzo dell’appalto.
Le aziende che si sono infatti assicurate questo appalto sono la POST telecom, un provider telefonico lussemburghese, in collaborazione con CleverCloud , un’azienda francese di servizi cloud, e OVHcloud, il più importante servizio di soluzioni cloud e hosting web francese.
Gli altri vincitori sono StackIT, un’azienda tedesca di servizi cloud, Scaleway, un’altra azienda francese concorrente di OVHcloud, ed infine una collaborazione tra Proximus, un’azienda di tlc belga, S3NS, joint venture tra l’azienda di armamenti Thales e Google, Clarence, un’altra azienda francese, e Mistral, azienda creatrice del noto LLM francese.
Concludendo, l’UE dopo anni di mancati investimenti e dopo aver sviluppato una dipendenza pressochè totale dai provider statunitensi di servizi cloud, in questa fase politica di raffreddamento dei rapporti transatlantici, vorrebbe iniziare a distaccarsi dai prodotti statunitensi. Vedremo dove andrà a finire questo processo di sviluppo di una infrastruttura cloud europea che sarà necessariamente costretto a fare i conti con un’arretratezza tecnica e una mancanza di risorse evidenti.
Fonte
È infatti noto a tutti che i giganti dei servizi cloud, Amazon AWS, Microsoft Azure e Google, mal sopportano le regole stringenti di protezione dei dati che negli anni l’UE ha varato, come il GDPR.
Le aziende statunitensi sono infatti state sanzionate più volte dagli organi UE per pratiche non conformi ai regolamenti sulla privacy. Evidentemente l’Unione Europea si pone oggi il problema dell’effettiva capacità di imporre le proprie leggi in materia di protezione dei dati e quindi sta iniziando a prendere delle misure che mirano a diminuire la dipendenza dai servizi statunitensi.
Rimane peró il dubbio di cosa effettivamente siano in grado di offrire i consorzi che si sono aggiudicati il bando da 180 milioni, una cifra ingente, ma comunque abbastanza modesta se considerato il budget delle big tech di oltre atlantico. Certo è che le aziende francesi hanno fatto rubamazzo dell’appalto.
Le aziende che si sono infatti assicurate questo appalto sono la POST telecom, un provider telefonico lussemburghese, in collaborazione con CleverCloud , un’azienda francese di servizi cloud, e OVHcloud, il più importante servizio di soluzioni cloud e hosting web francese.
Gli altri vincitori sono StackIT, un’azienda tedesca di servizi cloud, Scaleway, un’altra azienda francese concorrente di OVHcloud, ed infine una collaborazione tra Proximus, un’azienda di tlc belga, S3NS, joint venture tra l’azienda di armamenti Thales e Google, Clarence, un’altra azienda francese, e Mistral, azienda creatrice del noto LLM francese.
Concludendo, l’UE dopo anni di mancati investimenti e dopo aver sviluppato una dipendenza pressochè totale dai provider statunitensi di servizi cloud, in questa fase politica di raffreddamento dei rapporti transatlantici, vorrebbe iniziare a distaccarsi dai prodotti statunitensi. Vedremo dove andrà a finire questo processo di sviluppo di una infrastruttura cloud europea che sarà necessariamente costretto a fare i conti con un’arretratezza tecnica e una mancanza di risorse evidenti.
Fonte
02/08/2025
L’Europa abbandona Big Tech?
Per conformarsi a un ordine esecutivo del presidente americano Donald Trump, nei mesi scorsi Microsoft ha sospeso l’account email di Karim Khan, procuratore della Corte penale internazionale che stava investigando su Israele per crimini di guerra. Per anni, scrive il New York Times, Microsoft ha fornito servizi email al tribunale con sede a L’Aja, riconosciuto da 125 paesi tra cui l’Italia (ma non da Stati Uniti, Israele, Cina, Russia e altri).
All’improvviso, il colosso di Redmond ha staccato la spina al magistrato per via dell’ordine esecutivo firmato da Trump che impedisce alle aziende americane di fornirgli servizi: secondo il successore di Biden, le azioni della Corte contro Netanyahu “costituiscono una inusuale e straordinaria minaccia alla sicurezza nazionale e alla politica estera degli Stati Uniti”. Così, di punto in bianco, il procuratore non ha più potuto comunicare con i colleghi.
C’è stata una mediazione, ricostruisce il New York Times: dopo una riunione tra Redmond e i vertici della Corte si è deciso che la Cpi avrebbe potuto continuare a utilizzare i servizi di Microsoft. Anche perché l’azienda, secondo la ricostruzione del quotidiano, sarebbe stata fondamentale per la cybersecurity dell’organizzazione, finita nel mirino degli hacker russi dopo l’inchiesta per i crimini di guerra in Ucraina.
Il discorso, però, non vale per Khan, il cui account resta bloccato: cittadini e aziende statunitensi rischiano conseguenze serie – multe e persino l’arresto – se forniscono “supporto finanziario, materiale e tecnologico” a chi viene identificato come pericoloso per la sicurezza nazionale (spesso sulla base di ragionamenti dal sapore politico). Insomma, in una paradossale inversione di ruoli, il procuratore è diventato un criminale, trattato alla stregua di un nemico pubblico.
Le conseguenze non si sono fatte attendere. Tre dipendenti con contezza della situazione hanno rivelato al quotidiano newyorchese che alcuni membri dello staff della Corte si sarebbero rivolti all’azienda svizzera Protonmail per poter continuare a lavorare in sicurezza. Il giornale non chiarisce il perché della decisione, né se tra essi vi sia lo stesso Khan. Una conferma al riguardo arriva dall’agenzia Associated Press. Protonmail, contattata da Guerre di Rete, non ha commentato, spiegando di non rivelare informazioni personali sui clienti per questioni di privacy e di sicurezza.
Uno choc per le cancellerie
Quello che conta è che la situazione ha scioccato le cancellerie europee: quasi tutte – e il quasi è un mero ossequio al dubbio giornalistico – impiegano software, servizi e infrastrutture statunitensi per le proprie normali attività. Ma nel clima pesante di questi mesi sono saltate le classiche e paludate convenzioni della diplomazia: Trump negozia nelle cancellerie come farebbe con i colleghi palazzinari, senza andare troppo per il sottile. Non è possibile, non lo è per nessuno, prevedere la prossima mossa. Il punto è che correre ai ripari non è semplice: sia perché uscire dalla “gabbia” creata dalle aziende, il cosiddetto “vendor lock in”, richiede tempo, formazione, strategia; sia perché esistono contratti in essere e la questione può diventare spinosa dal punto di vista giuridico. Ma anche perché – ed è una questione centrale – al momento le alternative, quando esistono, sono poco visibili.
La situazione è seria. Per dare un’idea, l’Irish Council for Civil Liberties ha rivelato che il parlamento europeo ha un contratto di fornitura di servizi cloud con Amazon. L’accordo imporrebbe di utilizzare solo modelli linguistici di grandi dimensioni “ospitati” su Amazon Web Services. Somo, ong olandese che si occupa da cinquant’anni di monitorare l’attività delle multinazionali, ha rivelato in un recente rapporto gli accordi capestro che le società di intelligenza artificiale hanno dovuto sottoscrivere con Big Tech per sostenere i costi di sviluppo dell’IA (comprese società europee come Mistral e Aleph Alpha). E tutte le aziende di riferimento, da Microsoft ad Amazon a Oracle a Google a Intel, sono statunitensi e possono quindi potenzialmente ricadere tra i destinatari degli ordini esecutivi di Trump.
La difesa di Microsoft
Per riguadagnare fiducia e mercato – i clienti governativi spostano cifre importanti anche per una Big Tech – nei mesi scorsi Microsoft ha cercato di rassicurare i propri utenti europei.
Il presidente Brad Smith a fine aprile ha schierato l’azienda a fianco di Bruxelles: “Oggi ci impegniamo solennemente”, ha detto in una conferenza del think tank Atlantic Council. “Se in futuro un qualsiasi governo, in qualsiasi parte del mondo, dovesse emettere un ordine che intenda obbligare Microsoft a sospendere o cessare le operazioni e l’assistenza per l’Europa, faremo ricorso al tribunale. Percorreremo ogni via legale per opporci a un simile ordine”. Non solo: se le cause fossero, alla fine, perse, “i nostri partner europei avrebbero accesso al nostro codice sorgente di cui conserviamo una copia in un repository sicuro in Svizzera”, paese neutrale per antonomasia.
Chi sta già lasciando le Big Tech
Ma c’è qualcuno che, nonostante tutto, sta già lasciando le Big Tech?
Due città danesi (Copenhagen e Aarhus) starebbero abbandonando Microsoft per il timore di finire tra le braccia di un monopolista. Il parlamento olandese, dal canto proprio, nelle scorse settimane ha approvato alcune mozioni per spingere il governo a non fare più affidamento sulla tecnologia cloud statunitense. Il timore è il cosiddetto vendor lock in, cioè la politica commerciale alla base della creazione degli ecosistemi in stile Apple: tutto griffato, tutto dello stesso brand, o dentro o fuori. Chi usa un certo elaboratore di testi avrà, così, la strada spianata se sceglierà di impiegare anche il foglio di calcolo e l’applicazione di videoconferenze della stessa società; andrà, invece, incontro a parecchie (e strategicamente posizionate) difficoltà nel caso dovesse decidere di avvalersi dei servizi di un’azienda concorrente. Ricordate i tempi in cui cambiare operatore di cellulare richiedeva di accollarsi il rischio di restare settimane senza telefono? Funziona esattamente allo stesso modo: uscire non è facile, perché l’obiettivo è proprio complicare la vita a chi decide di farlo.
Ma in questo caso la posta in gioco è molto più alta, perché non parliamo di singoli, per quanto importanti come i giudici di una corte internazionale, ma di intere amministrazioni. Lo US CLOUD Act firmato da Trump nel corso del primo mandato consente alle forze dell’ordine di imporre alle società tech di fornire accesso ai dati custoditi nella “nuvola” per investigare crimini particolarmente gravi: difficile mettersi al riparo.
Dall’altra parte, a un esame anche basilare di cybersecurity molti politici sarebbero bocciati: un’indagine della Corte dei conti olandese ha scoperto che molti ministri del governo hanno usato cloud di Google, Microsoft, Amazon senza essere consapevoli dei rischi potenziali. E non c’è ragione per pensare che altrove vada meglio. Italia compresa.
Qualcosa sta cambiando?
Guerre di Rete ha chiesto ad alcuni soggetti direttamente coinvolti se la copertura mediatica degli ultimi anni abbia alzato il livello di consapevolezza del pubblico e delle aziende sul tema.
“Negli ultimi dieci anni aziende e consumatori hanno cominciato a cambiare”, afferma al telefono Alexander Sander, policy consultant della Free software foundation. “Il problema è sbarazzarsi del vendor lock in, che significa essere ostaggio dell’ecosistema del fornitore: oggi è difficile passare da un prodotto all’altro, tutto funziona bene e facilmente solo se si utilizzano servizi di una sola azienda. Lo si è visto chiaramente nel periodo pandemico, quando la gente cercava disperatamente servizi di videoconferenza e tendeva a scegliere quelli dell’azienda con cui già lavorava: oggi vale anche per l’intelligenza artificiale, che devi pagare anche se non ti interessa, non ne hai bisogno o semplicemente preferisci usare quella di un’altra società”. Questo, prosegue l’esperto, “significa che alla fine costruisci una relazione con un solo marchio: migrare è complicato e costoso. Non solo: molti dei servizi commercializzati in Europa, lo vediamo, non rispettano le norme continentali dal punto di vista della privacy e della cybersecurity: il Patriot Act non rispecchia le nostre normative, e quindi – nel caso di un’azienda Usa che vende servizi in Europa – i servizi segreti possono avere accesso ai file”.
Sander suggerisce di usare software open source, “il cui codice sorgente è pubblico e in cui si possono anche cercare eventuali backdoor: se le individui puoi sistemarle tu stesso, o incaricare qualcun altro di fare le modifiche del caso. Con il software delle grandi multinazionali del tech, invece, devi scrivere all’azienda, che a propria volta ti risponderà se può o meno mettere mano al codice”. E, come visto, oltre alle decisioni di business conta anche il clima politico.
C’è un altro tema, rimarca Sander: “Un conto è negoziare con un paese come l’Italia o la Spagna, un conto è quando al tavolo si siede una piccola azienda”. In questo caso le tutele sono rasenti lo zero. C’è un’azienda che fa peggio delle altre, chiediamo, in termini di rispetto dei diritti digitali? “In realtà, credo sia più un problema di modello di business. Dobbiamo crearci delle alternative. E penso che Stati e governi dovrebbero avere un ruolo nello stimolare i mercati in questo senso. L’Europa si è mossa bene con il Digital markets act: qui non ci mancano tanto le idee, quanto l’implementazione. E poi bisogna educare cittadini e consumatori a comprendere come funzionano certi modelli di business”.
Qualche passo in avanti si comincia a vedere: in Francia c’è il progetto La Suite numerique, che offre una serie completa di servizi digitali sotto la bandiera del governo di Parigi. In Germania c’è Open Desk di ZenDis, il Centro per la sovranità digitale di Berlino fondato nel 2022 come società a responsabilità limitata di proprietà del governo federale. Anche qui, c’è tutto il necessario per una pubblica amministrazione. La strada, però, è ancora lunga.
La versione di Protonmail
E poi ci sono i privati. Protonmail (lo abbiamo già incontrato poco sopra) è un servizio email sicuro nato nel 2014 da scienziati che si sono incontrati al Cern di Ginevra. “Lo abbiamo creato per fornire una risposta alla crescente domanda di sicurezza e privacy nella posta elettronica, e anche perché ci siamo resi conto che internet non stava più lavorando nell’interesse degli utenti”, dice a Guerre di Rete Anant Vijay Singh, head of product della società elvetica. “L’email non rappresenta solo uno strumento di comunicazione importante, ma anche la nostra identità online. Noi assicuriamo all’utente di avere il pieno controllo sui propri dati: li criptiamo, per cui nemmeno noi possiamo analizzare, monetizzare o accedere a informazioni personali. È così che siamo diventati attraenti per chi è stanco di società che sfruttano i dati personali per farci soldi, spesso senza il consenso degli utenti”. Singh afferma che l’azienda si basa solo sugli abbonamenti: il servizio di base è gratuito, gli upgrade a pagamento. “Il maggiore azionista è la Proton Foundation, che è una non profit, il che significa che quando pensiamo a un prodotto mettiamo davanti le persone, e non i soldi. E questo in definitiva porta a un’esperienza utente migliore”.
Il manager conferma che qualcosa si muove. “Negli anni scorsi abbiamo visto che la gente ha cominciato a rifiutare il capitalismo della sorveglianza e a cercare alternative più sicure e rispettose della privacy: nel 2023 abbiamo superato i 100 milioni di account, e questa tendenza ha accelerato negli ultimi mesi su entrambe le sponde dell’Atlantico”.
Proton, assicura Singh, opera sotto la legge svizzera, “che sulla privacy è tra le più stringenti al mondo. Ma le normative cambiano, e se non bastassero c’è sempre la matematica [cioè la crittografia, ndr] a difendere gli utenti”. “Inoltre tutti i nostri prodotti sono open source e sottoposti a regolari verifiche sulla sicurezza da terze parti indipendenti”. I dati sono conservati in Svizzera, ma alcune porzioni, prosegue, anche in Germania e Norvegia. Singh non nasconde che la Rete ha tradito le aspettative dei creatori. “Per anni i giganti del web l’hanno plasmata sulla base dei propri interessi e la natura centralizzata di molti servizi ha esacerbato i problemi: grandi società controllano enormi quantità di dati. Anche la sorveglianza governativa ha giocato un ruolo nell’erodere la fiducia: le rivelazioni sui programmi di sorveglianza di massa hanno mostrato quanto sia grande il potere degli esecutivi nel monitorare le attività online”. Ma la gente “è sempre più consapevole che alternative esistono, e vuole acquistare ‘europeo’, perché conscia della eccessiva dipendenza da servizi americani”.
L’alternativa elvetica a WeTransfer
C’è un altro servizio, sempre basato in Svizzera, che sta spopolando da qualche tempo e tra i clienti vanta molti grossi nomi corporate. Si chiama Swiss Transfer ed è l’alternativa al notissimo WeTransfer, nato olandese e recentemente comprato dall’italiana Bending Spoons. Infomaniak è la società madre. “Abbiamo creato Swiss Transfer innanzitutto per testare su larga scala la nostra infrastruttura basata su OpenStack Swift”, dice a Guerre di Rete Thomas Jacobsen, a capo della comunicazione e del marketing. “Offrire un servizio free e utile al pubblico è un modo per dimostrare l’affidabilità e la robustezza delle nostre soluzioni. Ma, al di là dell’aspetto tecnico, è anche un modo per aumentare la consapevolezza di cosa sia Infomaniak senza fare affidamento ai tradizionali canali promozionali, come Facebook, Instagram, Google e Linkedin, che richiedono grossi budget per acquisire visibilità. Abbiamo preferito creare un tool che parla da sé, rispetta la privacy, non traccia e offre un valore quotidiano all’utente. E funziona. Milioni di persone usano Swiss Transfer, spesso senza sapere che dietro ci siamo noi. Direi, anzi, che è ironico: in alcuni paesi il brand è più conosciuto della società che ci sta dietro. Ma lo consideriamo un successo”.
Le informazioni, spiega Jacobsen, sono custodite in data center proprietari in Svizzera, protetti dalla legge elvetica. “E dal momento che lavoriamo con l’Europa, ci conformiamo al GDPR”.
Il modello di business è particolare. “Infomaniak è una società svizzera indipendente, posseduta dai propri stessi dipendenti: oggi gli azionisti sono circa trenta. Questa autonomia assicura indipendenza, e il rispetto dei nostri valori: protezione della privacy, sostenibilità ambientale e supporto per l’economia locale. Tutto è prodotto e sviluppato in Svizzera: i nostri team sono qui, sia quello di sviluppo che il customer care, il che ci dà il controllo totale su tutta la catena del valore, senza intermediari. Significa trasparenza, massima reattività e alta confidenzialità dei dati del cliente, che non verranno mai usati per altri fini se non quello di fornire i servizi richiesti”.
Chiediamo: ma siete davvero sicuri di essere in grado di sostituire i prodotti delle grandi multinazionali? “Sì. È sbagliato pensare che solo le Big Tech possano soddisfare le esigenze di grandi organizzazioni: lavoriamo già con oltre tremila media company tra cui radio e televisioni, ma anche banche centrali, università, governi locali e anche infrastrutture critiche”.
Jacobsen sa che uno dei colli di bottiglia è la paura delle difficoltà nella migrazione, e parla di supporto personalizzato 24/7. “La nostra filosofia è semplice: ci guadagniamo da vivere solo con i nostri clienti, non con i loro dati. Non li vendiamo e i servizi gratuiti sono interamente finanziati da quelli a pagamento: può sembrare strano, ma paghiamo tutti i nostri stipendi in Svizzera, e nonostante ciò spesso riusciamo a offrire prezzi più competitivi. E funziona da trent’anni”. I dipendenti sono trecento, in crescita: “Ma siamo per la biodiversità digitale: il mondo ha bisogno di alternative locali dovunque”. Jacobsen va oltre: “I dati sono le materie prime dell’intelligenza artificiale e un asset strategico, ma l’Europa continua a spendere milioni di euro di soldi pubblici in soluzioni proprietarie come quelle di Microsoft, Amazon o Google senza reali benefici locali [sul tema lavora anche la campagna Public money, public code, ndr]. Queste piattaforme portano i profitti in America, creano posti di lavoro lì e aumentano la nostra dipendenza. Ma c’è di più: Big Tech investe un sacco di soldi per portare via i nostri migliori ingegneri e ricercatori, spesso formati con denaro pubblico. Per esempio, Meta ha recentemente assunto tre ricercatori dell’ufficio di Zurigo di OpenAI con offerte che a quanto pare hanno raggiunto i cento milioni di dollari. Nel frattempo, quando si presenta una necessità tecnologica negli Stati Uniti, il governo federale non esita ad aprire linee di credito eccezionali per supportare i player locali con contratti da miliardi di dollari, come nel caso di Palantir, OpenAI o cloud provider come Oracle. E l’Europa? Che sta facendo? Firma contratti con società straniere, anche se esistono alternative forti vicino a casa: noi in Svizzera, ma anche Scaleway e OvhCloud in Francia, Aruba in Italia o Hetzner in Germania”.
Se davvero conquisteremo la biodiversità digitale, lo scopriremo nei prossimi anni. Certo, per cambiare rotta, ci vuole coraggio. E, come dice ancora Sanders, tempo. “C’è un movimento verso il software libero più o meno in tutti i paesi. Dieci anni fa era molto più difficile. Oggi governi e amministrazioni stanno cercando di cambiare passo dopo passo per uscire da questo vendor lock in, e non solo per i pc desktop: si stanno rendendo conto che si tratta anche delle infrastrutture, come i server. Il processo non è immediato, un’amministrazione non dice all’improvviso: voglio passare al software libero. Ma piuttosto, quando si pone la necessità di acquistare un servizio, comincia a considerare le alternative”. Del resto, se ci sono voluti trent’anni per arrivare fin qui, è difficile immaginare che si possa invertire la rotta dall’oggi al domani.
Fonte
All’improvviso, il colosso di Redmond ha staccato la spina al magistrato per via dell’ordine esecutivo firmato da Trump che impedisce alle aziende americane di fornirgli servizi: secondo il successore di Biden, le azioni della Corte contro Netanyahu “costituiscono una inusuale e straordinaria minaccia alla sicurezza nazionale e alla politica estera degli Stati Uniti”. Così, di punto in bianco, il procuratore non ha più potuto comunicare con i colleghi.
C’è stata una mediazione, ricostruisce il New York Times: dopo una riunione tra Redmond e i vertici della Corte si è deciso che la Cpi avrebbe potuto continuare a utilizzare i servizi di Microsoft. Anche perché l’azienda, secondo la ricostruzione del quotidiano, sarebbe stata fondamentale per la cybersecurity dell’organizzazione, finita nel mirino degli hacker russi dopo l’inchiesta per i crimini di guerra in Ucraina.
Il discorso, però, non vale per Khan, il cui account resta bloccato: cittadini e aziende statunitensi rischiano conseguenze serie – multe e persino l’arresto – se forniscono “supporto finanziario, materiale e tecnologico” a chi viene identificato come pericoloso per la sicurezza nazionale (spesso sulla base di ragionamenti dal sapore politico). Insomma, in una paradossale inversione di ruoli, il procuratore è diventato un criminale, trattato alla stregua di un nemico pubblico.
Le conseguenze non si sono fatte attendere. Tre dipendenti con contezza della situazione hanno rivelato al quotidiano newyorchese che alcuni membri dello staff della Corte si sarebbero rivolti all’azienda svizzera Protonmail per poter continuare a lavorare in sicurezza. Il giornale non chiarisce il perché della decisione, né se tra essi vi sia lo stesso Khan. Una conferma al riguardo arriva dall’agenzia Associated Press. Protonmail, contattata da Guerre di Rete, non ha commentato, spiegando di non rivelare informazioni personali sui clienti per questioni di privacy e di sicurezza.
Uno choc per le cancellerie
Quello che conta è che la situazione ha scioccato le cancellerie europee: quasi tutte – e il quasi è un mero ossequio al dubbio giornalistico – impiegano software, servizi e infrastrutture statunitensi per le proprie normali attività. Ma nel clima pesante di questi mesi sono saltate le classiche e paludate convenzioni della diplomazia: Trump negozia nelle cancellerie come farebbe con i colleghi palazzinari, senza andare troppo per il sottile. Non è possibile, non lo è per nessuno, prevedere la prossima mossa. Il punto è che correre ai ripari non è semplice: sia perché uscire dalla “gabbia” creata dalle aziende, il cosiddetto “vendor lock in”, richiede tempo, formazione, strategia; sia perché esistono contratti in essere e la questione può diventare spinosa dal punto di vista giuridico. Ma anche perché – ed è una questione centrale – al momento le alternative, quando esistono, sono poco visibili.
La situazione è seria. Per dare un’idea, l’Irish Council for Civil Liberties ha rivelato che il parlamento europeo ha un contratto di fornitura di servizi cloud con Amazon. L’accordo imporrebbe di utilizzare solo modelli linguistici di grandi dimensioni “ospitati” su Amazon Web Services. Somo, ong olandese che si occupa da cinquant’anni di monitorare l’attività delle multinazionali, ha rivelato in un recente rapporto gli accordi capestro che le società di intelligenza artificiale hanno dovuto sottoscrivere con Big Tech per sostenere i costi di sviluppo dell’IA (comprese società europee come Mistral e Aleph Alpha). E tutte le aziende di riferimento, da Microsoft ad Amazon a Oracle a Google a Intel, sono statunitensi e possono quindi potenzialmente ricadere tra i destinatari degli ordini esecutivi di Trump.
La difesa di Microsoft
Per riguadagnare fiducia e mercato – i clienti governativi spostano cifre importanti anche per una Big Tech – nei mesi scorsi Microsoft ha cercato di rassicurare i propri utenti europei.
Il presidente Brad Smith a fine aprile ha schierato l’azienda a fianco di Bruxelles: “Oggi ci impegniamo solennemente”, ha detto in una conferenza del think tank Atlantic Council. “Se in futuro un qualsiasi governo, in qualsiasi parte del mondo, dovesse emettere un ordine che intenda obbligare Microsoft a sospendere o cessare le operazioni e l’assistenza per l’Europa, faremo ricorso al tribunale. Percorreremo ogni via legale per opporci a un simile ordine”. Non solo: se le cause fossero, alla fine, perse, “i nostri partner europei avrebbero accesso al nostro codice sorgente di cui conserviamo una copia in un repository sicuro in Svizzera”, paese neutrale per antonomasia.
Chi sta già lasciando le Big Tech
Ma c’è qualcuno che, nonostante tutto, sta già lasciando le Big Tech?
Due città danesi (Copenhagen e Aarhus) starebbero abbandonando Microsoft per il timore di finire tra le braccia di un monopolista. Il parlamento olandese, dal canto proprio, nelle scorse settimane ha approvato alcune mozioni per spingere il governo a non fare più affidamento sulla tecnologia cloud statunitense. Il timore è il cosiddetto vendor lock in, cioè la politica commerciale alla base della creazione degli ecosistemi in stile Apple: tutto griffato, tutto dello stesso brand, o dentro o fuori. Chi usa un certo elaboratore di testi avrà, così, la strada spianata se sceglierà di impiegare anche il foglio di calcolo e l’applicazione di videoconferenze della stessa società; andrà, invece, incontro a parecchie (e strategicamente posizionate) difficoltà nel caso dovesse decidere di avvalersi dei servizi di un’azienda concorrente. Ricordate i tempi in cui cambiare operatore di cellulare richiedeva di accollarsi il rischio di restare settimane senza telefono? Funziona esattamente allo stesso modo: uscire non è facile, perché l’obiettivo è proprio complicare la vita a chi decide di farlo.
Ma in questo caso la posta in gioco è molto più alta, perché non parliamo di singoli, per quanto importanti come i giudici di una corte internazionale, ma di intere amministrazioni. Lo US CLOUD Act firmato da Trump nel corso del primo mandato consente alle forze dell’ordine di imporre alle società tech di fornire accesso ai dati custoditi nella “nuvola” per investigare crimini particolarmente gravi: difficile mettersi al riparo.
Dall’altra parte, a un esame anche basilare di cybersecurity molti politici sarebbero bocciati: un’indagine della Corte dei conti olandese ha scoperto che molti ministri del governo hanno usato cloud di Google, Microsoft, Amazon senza essere consapevoli dei rischi potenziali. E non c’è ragione per pensare che altrove vada meglio. Italia compresa.
Qualcosa sta cambiando?
Guerre di Rete ha chiesto ad alcuni soggetti direttamente coinvolti se la copertura mediatica degli ultimi anni abbia alzato il livello di consapevolezza del pubblico e delle aziende sul tema.
“Negli ultimi dieci anni aziende e consumatori hanno cominciato a cambiare”, afferma al telefono Alexander Sander, policy consultant della Free software foundation. “Il problema è sbarazzarsi del vendor lock in, che significa essere ostaggio dell’ecosistema del fornitore: oggi è difficile passare da un prodotto all’altro, tutto funziona bene e facilmente solo se si utilizzano servizi di una sola azienda. Lo si è visto chiaramente nel periodo pandemico, quando la gente cercava disperatamente servizi di videoconferenza e tendeva a scegliere quelli dell’azienda con cui già lavorava: oggi vale anche per l’intelligenza artificiale, che devi pagare anche se non ti interessa, non ne hai bisogno o semplicemente preferisci usare quella di un’altra società”. Questo, prosegue l’esperto, “significa che alla fine costruisci una relazione con un solo marchio: migrare è complicato e costoso. Non solo: molti dei servizi commercializzati in Europa, lo vediamo, non rispettano le norme continentali dal punto di vista della privacy e della cybersecurity: il Patriot Act non rispecchia le nostre normative, e quindi – nel caso di un’azienda Usa che vende servizi in Europa – i servizi segreti possono avere accesso ai file”.
Sander suggerisce di usare software open source, “il cui codice sorgente è pubblico e in cui si possono anche cercare eventuali backdoor: se le individui puoi sistemarle tu stesso, o incaricare qualcun altro di fare le modifiche del caso. Con il software delle grandi multinazionali del tech, invece, devi scrivere all’azienda, che a propria volta ti risponderà se può o meno mettere mano al codice”. E, come visto, oltre alle decisioni di business conta anche il clima politico.
C’è un altro tema, rimarca Sander: “Un conto è negoziare con un paese come l’Italia o la Spagna, un conto è quando al tavolo si siede una piccola azienda”. In questo caso le tutele sono rasenti lo zero. C’è un’azienda che fa peggio delle altre, chiediamo, in termini di rispetto dei diritti digitali? “In realtà, credo sia più un problema di modello di business. Dobbiamo crearci delle alternative. E penso che Stati e governi dovrebbero avere un ruolo nello stimolare i mercati in questo senso. L’Europa si è mossa bene con il Digital markets act: qui non ci mancano tanto le idee, quanto l’implementazione. E poi bisogna educare cittadini e consumatori a comprendere come funzionano certi modelli di business”.
Qualche passo in avanti si comincia a vedere: in Francia c’è il progetto La Suite numerique, che offre una serie completa di servizi digitali sotto la bandiera del governo di Parigi. In Germania c’è Open Desk di ZenDis, il Centro per la sovranità digitale di Berlino fondato nel 2022 come società a responsabilità limitata di proprietà del governo federale. Anche qui, c’è tutto il necessario per una pubblica amministrazione. La strada, però, è ancora lunga.
La versione di Protonmail
E poi ci sono i privati. Protonmail (lo abbiamo già incontrato poco sopra) è un servizio email sicuro nato nel 2014 da scienziati che si sono incontrati al Cern di Ginevra. “Lo abbiamo creato per fornire una risposta alla crescente domanda di sicurezza e privacy nella posta elettronica, e anche perché ci siamo resi conto che internet non stava più lavorando nell’interesse degli utenti”, dice a Guerre di Rete Anant Vijay Singh, head of product della società elvetica. “L’email non rappresenta solo uno strumento di comunicazione importante, ma anche la nostra identità online. Noi assicuriamo all’utente di avere il pieno controllo sui propri dati: li criptiamo, per cui nemmeno noi possiamo analizzare, monetizzare o accedere a informazioni personali. È così che siamo diventati attraenti per chi è stanco di società che sfruttano i dati personali per farci soldi, spesso senza il consenso degli utenti”. Singh afferma che l’azienda si basa solo sugli abbonamenti: il servizio di base è gratuito, gli upgrade a pagamento. “Il maggiore azionista è la Proton Foundation, che è una non profit, il che significa che quando pensiamo a un prodotto mettiamo davanti le persone, e non i soldi. E questo in definitiva porta a un’esperienza utente migliore”.
Il manager conferma che qualcosa si muove. “Negli anni scorsi abbiamo visto che la gente ha cominciato a rifiutare il capitalismo della sorveglianza e a cercare alternative più sicure e rispettose della privacy: nel 2023 abbiamo superato i 100 milioni di account, e questa tendenza ha accelerato negli ultimi mesi su entrambe le sponde dell’Atlantico”.
Proton, assicura Singh, opera sotto la legge svizzera, “che sulla privacy è tra le più stringenti al mondo. Ma le normative cambiano, e se non bastassero c’è sempre la matematica [cioè la crittografia, ndr] a difendere gli utenti”. “Inoltre tutti i nostri prodotti sono open source e sottoposti a regolari verifiche sulla sicurezza da terze parti indipendenti”. I dati sono conservati in Svizzera, ma alcune porzioni, prosegue, anche in Germania e Norvegia. Singh non nasconde che la Rete ha tradito le aspettative dei creatori. “Per anni i giganti del web l’hanno plasmata sulla base dei propri interessi e la natura centralizzata di molti servizi ha esacerbato i problemi: grandi società controllano enormi quantità di dati. Anche la sorveglianza governativa ha giocato un ruolo nell’erodere la fiducia: le rivelazioni sui programmi di sorveglianza di massa hanno mostrato quanto sia grande il potere degli esecutivi nel monitorare le attività online”. Ma la gente “è sempre più consapevole che alternative esistono, e vuole acquistare ‘europeo’, perché conscia della eccessiva dipendenza da servizi americani”.
L’alternativa elvetica a WeTransfer
C’è un altro servizio, sempre basato in Svizzera, che sta spopolando da qualche tempo e tra i clienti vanta molti grossi nomi corporate. Si chiama Swiss Transfer ed è l’alternativa al notissimo WeTransfer, nato olandese e recentemente comprato dall’italiana Bending Spoons. Infomaniak è la società madre. “Abbiamo creato Swiss Transfer innanzitutto per testare su larga scala la nostra infrastruttura basata su OpenStack Swift”, dice a Guerre di Rete Thomas Jacobsen, a capo della comunicazione e del marketing. “Offrire un servizio free e utile al pubblico è un modo per dimostrare l’affidabilità e la robustezza delle nostre soluzioni. Ma, al di là dell’aspetto tecnico, è anche un modo per aumentare la consapevolezza di cosa sia Infomaniak senza fare affidamento ai tradizionali canali promozionali, come Facebook, Instagram, Google e Linkedin, che richiedono grossi budget per acquisire visibilità. Abbiamo preferito creare un tool che parla da sé, rispetta la privacy, non traccia e offre un valore quotidiano all’utente. E funziona. Milioni di persone usano Swiss Transfer, spesso senza sapere che dietro ci siamo noi. Direi, anzi, che è ironico: in alcuni paesi il brand è più conosciuto della società che ci sta dietro. Ma lo consideriamo un successo”.
Le informazioni, spiega Jacobsen, sono custodite in data center proprietari in Svizzera, protetti dalla legge elvetica. “E dal momento che lavoriamo con l’Europa, ci conformiamo al GDPR”.
Il modello di business è particolare. “Infomaniak è una società svizzera indipendente, posseduta dai propri stessi dipendenti: oggi gli azionisti sono circa trenta. Questa autonomia assicura indipendenza, e il rispetto dei nostri valori: protezione della privacy, sostenibilità ambientale e supporto per l’economia locale. Tutto è prodotto e sviluppato in Svizzera: i nostri team sono qui, sia quello di sviluppo che il customer care, il che ci dà il controllo totale su tutta la catena del valore, senza intermediari. Significa trasparenza, massima reattività e alta confidenzialità dei dati del cliente, che non verranno mai usati per altri fini se non quello di fornire i servizi richiesti”.
Chiediamo: ma siete davvero sicuri di essere in grado di sostituire i prodotti delle grandi multinazionali? “Sì. È sbagliato pensare che solo le Big Tech possano soddisfare le esigenze di grandi organizzazioni: lavoriamo già con oltre tremila media company tra cui radio e televisioni, ma anche banche centrali, università, governi locali e anche infrastrutture critiche”.
Jacobsen sa che uno dei colli di bottiglia è la paura delle difficoltà nella migrazione, e parla di supporto personalizzato 24/7. “La nostra filosofia è semplice: ci guadagniamo da vivere solo con i nostri clienti, non con i loro dati. Non li vendiamo e i servizi gratuiti sono interamente finanziati da quelli a pagamento: può sembrare strano, ma paghiamo tutti i nostri stipendi in Svizzera, e nonostante ciò spesso riusciamo a offrire prezzi più competitivi. E funziona da trent’anni”. I dipendenti sono trecento, in crescita: “Ma siamo per la biodiversità digitale: il mondo ha bisogno di alternative locali dovunque”. Jacobsen va oltre: “I dati sono le materie prime dell’intelligenza artificiale e un asset strategico, ma l’Europa continua a spendere milioni di euro di soldi pubblici in soluzioni proprietarie come quelle di Microsoft, Amazon o Google senza reali benefici locali [sul tema lavora anche la campagna Public money, public code, ndr]. Queste piattaforme portano i profitti in America, creano posti di lavoro lì e aumentano la nostra dipendenza. Ma c’è di più: Big Tech investe un sacco di soldi per portare via i nostri migliori ingegneri e ricercatori, spesso formati con denaro pubblico. Per esempio, Meta ha recentemente assunto tre ricercatori dell’ufficio di Zurigo di OpenAI con offerte che a quanto pare hanno raggiunto i cento milioni di dollari. Nel frattempo, quando si presenta una necessità tecnologica negli Stati Uniti, il governo federale non esita ad aprire linee di credito eccezionali per supportare i player locali con contratti da miliardi di dollari, come nel caso di Palantir, OpenAI o cloud provider come Oracle. E l’Europa? Che sta facendo? Firma contratti con società straniere, anche se esistono alternative forti vicino a casa: noi in Svizzera, ma anche Scaleway e OvhCloud in Francia, Aruba in Italia o Hetzner in Germania”.
Se davvero conquisteremo la biodiversità digitale, lo scopriremo nei prossimi anni. Certo, per cambiare rotta, ci vuole coraggio. E, come dice ancora Sanders, tempo. “C’è un movimento verso il software libero più o meno in tutti i paesi. Dieci anni fa era molto più difficile. Oggi governi e amministrazioni stanno cercando di cambiare passo dopo passo per uscire da questo vendor lock in, e non solo per i pc desktop: si stanno rendendo conto che si tratta anche delle infrastrutture, come i server. Il processo non è immediato, un’amministrazione non dice all’improvviso: voglio passare al software libero. Ma piuttosto, quando si pone la necessità di acquistare un servizio, comincia a considerare le alternative”. Del resto, se ci sono voluti trent’anni per arrivare fin qui, è difficile immaginare che si possa invertire la rotta dall’oggi al domani.
Fonte
25/08/2024
Come i giganti della tecnologia stanno immagazzinando dati per la guerra di Israele
Il 10 luglio, il comandante dell’unità Center of Computing and Information Systems dell’esercito israeliano, che fornisce elaborazione dati per l’intero esercito, ha parlato a una conferenza intitolata IT for IDF a Rishon Lezion, vicino a Tel Aviv.
Nel suo discorso a un pubblico di circa 100 militari e personale industriale, di cui +972 Magazine e Local Call hanno ottenuto una registrazione, il colonnello Racheli Dembinsky ha confermato pubblicamente per la prima volta che l’esercito israeliano sta utilizzando servizi di cloud storage e intelligenza artificiale forniti da giganti della tecnologia civile nel suo continuo assalto alla Striscia di Gaza.
Nelle diapositive della lezione di Dembinsky, i loghi di Amazon Web Services (AWS), Google Cloud e Microsoft Azure sono apparsi due volte.
L’archiviazione su cloud è un mezzo per conservare grandi quantità di dati digitali fuori sede, spesso su server gestiti da un fornitore terzo. Dembinsky ha inizialmente spiegato che la sua unità dell’esercito, nota con l’acronimo ebraico Mamram, utilizzava già un “cloud operativo” ospitato su server militari interni, anziché su cloud pubblici gestiti da aziende civili.
Ha descritto questo cloud interno come una “piattaforma per armi”, che include applicazioni per contrassegnare obiettivi per i bombardamenti, un portale per visualizzare filmati in diretta da UAV nei cieli di Gaza, nonché sistemi di fuoco, comando e controllo.
Ma con l’inizio dell’invasione terrestre di Gaza da parte dell’esercito israeliano alla fine di ottobre 2023, ha continuato, i sistemi militari interni sono diventati rapidamente sovraccarichi a causa dell’enorme numero di soldati e personale militare aggiunti alla piattaforma come utenti, causando problemi tecnici che hanno minacciato di rallentare le operazioni militari di Israele.
Il primo tentativo di risolvere il problema, ha spiegato Dembinsky, ha comportato l’attivazione di tutti i server di riserva disponibili nei magazzini dell’esercito e la messa in servizio di un altro data center, ma non è stato sufficiente. Hanno deciso che avevano bisogno di “andare fuori, nel mondo civile”.
Secondo Dembinsky, i servizi cloud offerti dalle principali aziende tecnologiche hanno consentito all’esercito di acquistare server di archiviazione e di elaborazione illimitati con un clic, senza l’obbligo di archiviare fisicamente i server nei centri informatici dell’esercito.
Ma il vantaggio “più importante” fornito dalle aziende cloud, ha detto Dembinsky, è stata la loro avanzata capacità di intelligenza artificiale. “La folle ricchezza di servizi, big data e IA: abbiamo già raggiunto un punto in cui i nostri sistemi ne hanno davvero bisogno”, ha detto con un sorriso. Lavorare con queste aziende, ha aggiunto, ha garantito all’esercito “un’efficacia operativa molto significativa” nella Striscia di Gaza.
Dembinsky non ha specificato quali servizi sono stati acquistati dalle aziende cloud, o in che modo hanno aiutato l’esercito. In un commento a +972 e Local Call, l’esercito israeliano ha sottolineato che le informazioni classificate e i sistemi di attacco archiviati sul cloud interno non sono stati spostati sui cloud pubblici forniti dalle aziende tecnologiche.
Tuttavia, una nuova indagine di +972 e Local Call può rivelare che l’esercito israeliano ha di fatto archiviato alcune informazioni di intelligence raccolte tramite la sorveglianza di massa della popolazione di Gaza su server gestiti da AWS di Amazon.
L’indagine rivela anche che alcuni provider cloud hanno fornito una vasta gamma di capacità e servizi di intelligenza artificiale alle unità dell’esercito israeliano dall’inizio della guerra di Gaza.
Fonti del Ministero della Difesa israeliano, dell’industria delle armi israeliana, delle tre società cloud e di sette funzionari dell’intelligence israeliana coinvolti nell’operazione dall’inizio dell’invasione terrestre in ottobre, hanno descritto a +972 e Local Call come l’esercito si sia procurato risorse del settore privato per migliorare le sue capacità tecnologiche in tempo di guerra.
Secondo tre fonti di intelligence, la cooperazione dell’esercito con AWS è particolarmente stretta: il gigante del cloud fornisce alla Direzione dell’intelligence militare israeliana una server farm che viene utilizzata per archiviare masse di informazioni di intelligence che assistono l’esercito nella guerra.
Secondo diverse fonti, la capacità esponenziale del sistema cloud pubblico AWS consente all’esercito di avere “archiviazione infinita” per conservare informazioni su quasi “tutti” a Gaza.
Una fonte che ha utilizzato il sistema basato su cloud durante l’attuale guerra ha descritto di aver effettuato “ordini da Amazon” per informazioni mentre svolgeva i propri compiti operativi e di aver lavorato con due schermi, uno collegato ai sistemi privati dell’esercito e l’altro collegato ad AWS.
Fonti militari hanno sottolineato a +972 e Local Call che la portata dell’intelligence raccolta dalla sorveglianza di tutti i residenti palestinesi di Gaza è così ampia che non può essere archiviata solo sui server militari.
In particolare, secondo fonti di intelligence, erano necessarie capacità di archiviazione e potenza di elaborazione molto più estese per conservare miliardi di file audio (in contrapposizione a semplici informazioni testuali o metadati), il che ha costretto l’esercito a rivolgersi ai servizi cloud offerti dalle aziende tecnologiche.
La grande quantità di informazioni archiviate nel cloud di Amazon, hanno testimoniato fonti militari, ha persino aiutato in rare occasioni a confermare attacchi aerei assassini a Gaza, attacchi che avrebbero anche ucciso e danneggiato civili palestinesi.
Nel complesso, la nostra indagine espone ulteriormente alcuni dei modi in cui le principali aziende tecnologiche stanno contribuendo alla guerra in corso di Israele, una guerra che è stata segnalata dai tribunali internazionali per sospetti crimini di guerra e crimini contro l’umanità in territorio occupato illegalmente.
“Paghi un milione di dollari e hai mille server in più”
Nel 2021, Israele ha firmato un contratto congiunto con Google e Amazon denominato Project Nimbus. L’obiettivo dichiarato della gara, del valore di 1,2 miliardi di dollari, era quello di incoraggiare i ministeri governativi a trasferire i loro sistemi informativi sui server cloud pubblici delle aziende vincitrici e a ricevere da loro servizi avanzati.
L’accordo è stato molto controverso, con centinaia di lavoratori di entrambe le aziende che hanno firmato una lettera aperta nel giro di pochi mesi chiedendo di tagliare i legami con l’esercito israeliano. Le proteste dei dipendenti di Amazon e Google sono aumentate dal 7 ottobre, organizzate sotto lo stendardo di No Tech For Apartheid.
Ad aprile, Google, che è stata brevemente elencata come sponsor della conferenza IT For IDF in cui ha parlato Dembinsky, prima che il suo logo venisse rimosso, ha licenziato 50 membri dello staff per aver partecipato a una protesta presso gli uffici dell’azienda a New York.
I resoconti dei media hanno affermato che l’esercito israeliano e il Ministero della Difesa avrebbero caricato solo materiali non classificati sul cloud pubblico nell’ambito del Progetto Nimbus. Ma la nostra indagine rivela che, almeno dall’ottobre 2023, grandi aziende cloud hanno fornito servizi di archiviazione dati e intelligenza artificiale alle unità dell’esercito che si occupano di informazioni classificate.
Molteplici fonti di sicurezza hanno riferito a +972 e Local Call che la pressione esercitata sull’esercito israeliano da ottobre ha portato a un drastico aumento dell’acquisto di servizi da Google Cloud, AWS e Microsoft Azure, con la maggior parte degli acquisti dalle prime due aziende avvenuta tramite il contratto Nimbus.
Una fonte della sicurezza ha spiegato che all’inizio della guerra, i sistemi dell’esercito israeliano erano così sovraccarichi che hanno preso in considerazione l’idea di trasferire un sistema di intelligence, che è servito come base per molti attacchi a Gaza, su server cloud pubblici. “C’erano 30 volte più utenti, quindi è semplicemente andato in crash”, ha detto la fonte del sistema.
“Quello che succede nel cloud [pubblico]”, ha continuato la fonte, “è che premi un pulsante, paghi altri mille dollari quel mese e hai 10 server. È iniziata una guerra? Paghi un milione di dollari e hai altri mille server. Questa è la potenza del cloud. Ed è per questo che [durante la guerra] le persone nell’IDF hanno davvero spinto per lavorare con il cloud. Era un dilemma”.
Il Progetto Nimbus ha alleviato questo dilemma. Come parte dei termini della gara, le due aziende vincitrici, Google e Amazon, hanno istituito data center in Israele rispettivamente nel 2022 e nel 2023.
Anatoly Kushnir, co-fondatore dell’azienda tecnologica israeliana Comm-IT, che aiuta le unità militari a migrare verso il cloud da ottobre, ha spiegato a +972 e Local Call che Nimbus “ha creato un’infrastruttura” di centri informatici avanzati sotto la giurisdizione israeliana.
Questa disposizione, ha detto, ha reso più facile per “le entità di sicurezza, anche quelle più sensibili”, conservare informazioni nel cloud durante la guerra senza timore da parte di tribunali esteri – che, presumibilmente, potrebbero richiedere le informazioni in caso di una causa contro Israele.
“Durante la guerra”, ha continuato Kushnir, “sono state create delle esigenze [nell’esercito] che non esistevano [prima], ed è stato molto più facile implementarle [utilizzando] questa infrastruttura, perché è l’infrastruttura di un proprietario globale che può portare servizi dal più semplice al più complicato”.
Queste aziende, ha aggiunto, hanno fornito all’esercito israeliano “i servizi più avanzati” disponibili, che sono stati utilizzati nell’attuale guerra di Gaza.
Questo drastico cambiamento nelle procedure dell’esercito ha subito una significativa accelerazione dall’inizio della guerra. In passato, ha detto Kushnir, l’esercito si basava principalmente su sistemi sviluppati da sé, noti come “on-prem”, abbreviazione di “on premises”.
Ma questo significava che avrebbe dovuto aspettare mesi, se non anni, per creare nuovi servizi di cui era carente. Nel cloud pubblico, d’altro canto, le capacità di intelligenza artificiale, archiviazione ed elaborazione sono “molto più accessibili”.
Qualificando i suoi commenti, Kushnir ha spiegato che “le informazioni veramente sensibili, le cose più segrete, non sono [sul cloud civile]. Il lato operativo non è sicuramente lì. Ma ci sono cose di intelligence che sono parzialmente tenute lì”.
Eppure, persino all’interno dell’esercito, alcuni hanno espresso preoccupazioni circa il potenziale di violazioni dei dati. “Quando hanno iniziato a parlarci del cloud e abbiamo chiesto se non ci fosse un problema di sicurezza informatica nell’inviare le nostre informazioni a una società terza, ci è stato detto che questo [rischio] è irrisorio rispetto al valore del suo utilizzo”, ha affermato una fonte dell’intelligence.
“Il cloud contiene informazioni su tutti”
Fonti hanno riferito a +972 e Local Call che la maggior parte delle informazioni di intelligence dell’esercito israeliano sugli agenti militari palestinesi sono archiviate sui computer interni dell’esercito piuttosto che sul cloud pubblico, che è connesso a Internet. Tuttavia, secondo tre fonti di sicurezza, uno dei sistemi dati utilizzati dalla Direzione dell’intelligence militare israeliana è archiviato sul cloud pubblico di Amazon, AWS.
L’esercito utilizza questo sistema a Gaza per la sorveglianza di massa almeno dalla fine del 2022, ma non era considerato particolarmente operativo prima dell’attuale guerra. Ora, secondo queste fonti, il sistema Amazon contiene un “archivio infinito” di informazioni che l’esercito può utilizzare.
Fonti della difesa hanno affermato che le informazioni di intelligence conservate su AWS sono ancora considerate “trascurabili” in termini di utilizzo operativo, rispetto a quelle conservate nei sistemi interni dell’esercito. Tuttavia, tre fonti che hanno preso parte agli attacchi dell’esercito hanno affermato che sono state utilizzate in diversi casi per fornire “informazioni supplementari” prima di attacchi aerei contro presunti operatori militari, alcuni dei quali hanno ucciso molti civili.
Come hanno rivelato +972 e Local Call in una precedente indagine, l’esercito israeliano ha autorizzato l’uccisione di “centinaia di civili” in attacchi contro comandanti senior di Hamas a livello di comandante di brigata e talvolta persino di comandante di battaglione. In alcuni di questi casi, hanno spiegato fonti di sicurezza, il cloud di Amazon è stato reso operativo.
Fonti hanno affermato che il sistema basato su AWS è particolarmente utile per l’intelligence israeliana perché può contenere informazioni “su tutti”, senza limitazioni di archiviazione. Ciò a volte ha avuto vantaggi operativi: una fonte di intelligence ha descritto un momento “davvero fatale” nella guerra, quando l’esercito ha localizzato un membro anziano dell’ala militare di Hamas all’interno di un grande edificio a più piani pieno di centinaia di rifugiati e malati.
La fonte ha descritto l’utilizzo di AWS per raccogliere informazioni su chi si trovasse nell’edificio. L’attacco, ha detto, è stato infine interrotto perché non era chiaro esattamente dove si nascondesse l’agente anziano e l’esercito temeva che andare avanti avrebbe danneggiato ulteriormente l’immagine di Israele.
“Il cloud [di Amazon] è lo spazio di archiviazione infinito”, ha detto un’altra fonte dell’intelligence israeliana. “Ci sono ancora i normali server [dell’esercito], che sono piuttosto grandi... Ma durante la raccolta di informazioni, a volte, trovi qualcuno che ti interessa e dici: ‘Che peccato, non è incluso [come obiettivo di sorveglianza], non ho informazioni su di lui’. Ma il cloud ti fornisce informazioni su di lui, perché il cloud ha [informazioni su] tutti”.
In precedenza, l’esercito avrebbe di solito cancellato le informazioni inutili accumulate nei suoi database per fare spazio a nuove informazioni. Ma nella sua lezione del 10 luglio, Dembinsky ha osservato che l’esercito sta lavorando da ottobre per “salvaguardare, salvare e conservare tutti i materiali di combattimento”.
Una fonte della sicurezza ha confermato che questo è effettivamente il caso, attribuendo l’aumento dello spazio di archiviazione alle aziende di cloud pubblico.
Un altro importante incentivo per lavorare con i giganti del cloud sono le loro capacità di intelligenza artificiale e le server farm di unità di elaborazione grafica (GPU) che le supportano. Una fonte di intelligence, che ha partecipato alle discussioni sullo spostamento dell’intelligence militare sul cloud pubblico, ha affermato che i loro superiori “hanno discusso del fatto che, migrando sul cloud pubblico, allora avrebbero anche le loro STT [capacità di conversione del parlato in testo]. Sono buone; hanno molte capacità. Perché sviluppare tutto nell’unità dell’esercito se le capacità esistono già?”
Il flusso di lavoro descritto a +972 e Local Call dagli ufficiali dell’intelligence (ovvero ordinare i dati dal cloud pubblico AWS e poi inviarli a una rete militare chiusa) corrisponde ai dettagli contenuti in un libro scritto nel 2021 dall’attuale comandante dell’Unità 8200, un’unità d’élite all’interno della Direzione dell’intelligence militare israeliana, che secondo quanto recentemente rivelato dal Guardian si chiama Yossi Sariel.
“Come possono gli enti di sicurezza usare il ‘cloud di Amazon’ e sentirsi sicuri?” ha scritto Sariel, sostenendo come soluzione una rete speciale in cui il sistema interno dell’esercito e il cloud pubblico potrebbero “comunicare tra loro in modo sicuro in ogni momento”.
La portata delle informazioni segrete raccolte dall’intelligence israeliana è così ampia, ha aggiunto, che può essere archiviata “solo in aziende come Amazon, Google o Microsoft”.
Nello stesso anno, scrivendo su una rivista di intelligence israeliana, il vice comandante dell’Unità 8200 ha chiesto “nuove partnership” con i provider di cloud pubblico, poiché le loro capacità di intelligenza artificiale sono “insostituibili” e superiori a quelle dell’esercito.
Ha lasciato intendere che anche le aziende cloud trarranno vantaggio dalla partnership con l’esercito: “Aman [Intelligence militare] detiene la maggior parte dei dati nell’IDF, compresi i dati sui nemici, da un’ampia varietà di sensori, dati per i quali le aziende civili pagherebbero una fortuna”.
“Quello che utilizzerà l’IDF sarà uno dei migliori argomenti di vendita”
Per anni, secondo fonti militari e dell’industria delle armi, Microsoft Azure è stato considerato il principale fornitore di cloud di Israele, vendendo i suoi servizi al Ministero della Difesa e alle unità dell’esercito che si occupano di informazioni classificate.
Secondo una fonte, Azure avrebbe dovuto fornire all’esercito israeliano il cloud su cui sarebbero state archiviate le informazioni di sorveglianza, ma Amazon ha offerto un prezzo migliore. Fonti nelle aziende cloud, che erano a conoscenza dei legami con il Ministero della Difesa israeliano, hanno affermato che da quando Amazon ha vinto la gara Nimbus, ha iniziato a competere aggressivamente con Azure, sperando di sostituirla come principale fornitore di servizi dell’esercito.
Kushnir, di Comm-IT, ha spiegato che in passato, “la maggior parte delle agenzie governative e militari ha investito molto nello sviluppo e nella creazione di sistemi basati su Azure”. Ma poiché Azure non ha vinto la gara Nimbus, ha continuato, c’è stato un “certo processo di migrazione” presso il Ministero della Difesa verso i server di Google e Amazon, che si è accelerato durante l’attuale guerra.
Fonti del settore high-tech hanno affermato che il Ministero della Difesa israeliano è considerato un cliente importante e strategico per le tre società cloud. Ciò non è dovuto solo all’ampia portata finanziaria delle transazioni, ma anche al fatto che Israele è percepito come influente nel plasmare l’opinione tra le agenzie di sicurezza in tutto il mondo e nel guidare le tendenze adottate da altre agenzie.
Una delle persone che per anni ha diretto la politica di approvvigionamento del Ministero della Difesa e ha mantenuto i contatti con i giganti del cloud è il colonnello Avi Dadon, che ha parlato con +972 e Local Call per questa indagine.
Fino al 2023, ha diretto l’amministrazione degli acquisti del Ministero della Difesa ed è stato responsabile di appalti militari per un importo di oltre 10 miliardi di NIS (circa 2,7 miliardi di dollari) all’anno.
“Per [le aziende cloud], è il marketing più forte”, ha detto Dadon. “Quello che usa l’IDF era e sarà uno dei migliori argomenti di vendita di prodotti e servizi al mondo. Per loro, è un laboratorio. Ovviamente vogliono [lavorare con noi]”.
Dadon ha detto di aver tenuto molti incontri con rappresentanti di AWS, Microsoft Azure e Google Cloud in Israele e di aver fatto viaggi negli Stati Uniti. Era anche in contatto con i giganti del cloud per una gara d’appalto classificata chiamata Project Sirius.
Segnalato per la prima volta nel quotidiano finanziario israeliano Globes nel 2021, Sirius è considerato molto più sensibile di Nimbus e non è ancora stato firmato con nessuna delle aziende tecnologiche.
A maggio, l’esercito ha annunciato sul suo sito web che sta cercando di assumere un esperto che “lavorerà con i grandi fornitori di cloud” per “trasferire i sistemi [militari] nel cloud pubblico (Nimbus)” e per “preparare il caricamento dei sistemi operativi principali nel cloud di sicurezza” nell’ambito della gara d’appalto Sirius.
“Sirius è un cloud di sicurezza privato e air-gapped [isolato dalle reti pubbliche e da altre reti], ed è destinato solo all’IDF e al Ministero della Difesa”, ha spiegato Dadon. “Ci sono state discussioni per più di un decennio su come sarà”.
Questo nuovo cloud, secondo tre fonti di sicurezza, dovrebbe essere disconnesso da Internet e costruito sull’infrastruttura dei grandi provider di cloud, consentendo a tutte le agenzie di sicurezza israeliane di utilizzarlo per sistemi classificati.
I servizi cloud pubblici, secondo Dadon, hanno il potenziale per aumentare la letalità dell’esercito. Quando si cerca una persona da “eliminare”, ha spiegato, “si raccolgono miliardi di dettagli apparentemente poco interessanti. Ma bisogna memorizzarli. Una volta che si desidera elaborare [e] fondere tutto in un prodotto che ti dice che [l’obiettivo] è qui a quest’ora, hai cinque minuti, non hai tutto il giorno e la notte. Quindi ovviamente hai bisogno delle informazioni”.
“Non puoi [farlo] sui tuoi server, perché devi costantemente eliminare ciò che ritieni non necessario”, ha continuato Dadon. “Qui c’è un compromesso molto critico. Una volta caricato sul cloud, il ritorno a ‘on-prem’ è quasi impossibile. Impari a conoscere un mondo nuovo. Hai già caricato informazioni in quantità superiore di diversi ordini di grandezza, e cosa farai ora? Inizierai a eliminarle?”
Come hanno rivelato +972 e Local Call in una precedente indagine, molti degli attacchi di Israele a Gaza all’inizio della guerra si basavano sulle raccomandazioni di un programma chiamato Lavender. Con l’aiuto dell’intelligenza artificiale, questo sistema ha elaborato informazioni sulla maggior parte dei residenti di Gaza e ha compilato un elenco di presunti agenti militari, compresi quelli junior, da assassinare.
Israele ha sistematicamente attaccato questi agenti nelle loro case private, uccidendo intere famiglie. Nel tempo, l’esercito si è reso conto che Lavender non era abbastanza affidabile e il suo utilizzo è diminuito a favore di altri software. +972 e Local Call non hanno potuto confermare se Lavender fosse stato sviluppato con l’aiuto di aziende civili, comprese aziende di cloud pubblico.
“Stai combattendo tramite del tuo computer portatile”
Nella sua lezione del mese scorso, Dembinsky ha definito l’attuale operazione militare a Gaza “la prima guerra digitale”. Sebbene ciò possa sembrare un’esagerazione, dato che anche l’offensiva del 2021 sulla Striscia ha utilizzato capacità digitali, fonti della difesa israeliana hanno affermato che i processi di digitalizzazione dell’esercito hanno subito una notevole accelerazione durante l’attuale guerra.
Secondo loro, i comandanti sul campo camminano con smartphone criptati, inviano messaggi in una chat operativa simile a WhatsApp (ma non correlata all’azienda), caricano file su un’unità condivisa e utilizzano innumerevoli nuove applicazioni.
“Stai combattendo tramite il tuo laptop”, ha detto un ufficiale che ha prestato servizio in una sala operativa di combattimento a Gaza. In passato, “vedresti il bianco degli occhi del tuo nemico, guarderesti attraverso un binocolo e lo vedresti esplodere”. Oggi, tuttavia, quando appare un bersaglio, “dici [ai soldati] attraverso il laptop, ‘Sparate con il carro armato’”.
Una delle app sul cloud interno dell’esercito si chiama Z-Tube (Z è l’abbreviazione di Zahal, l’acronimo di IDF); è un sito web, che assomiglia molto a Youtube, che consente ai soldati di accedere a riprese in diretta di tutti i dispositivi video dell’esercito a Gaza, inclusi gli UAV.
Un’altra app, chiamata MapIt, consente ai soldati di contrassegnare i bersagli in tempo reale su una mappa interattiva e collaborativa. “I bersagli sono lo strato più pesante sulla mappa”, ha detto una fonte della sicurezza a +972 e Local Call. “Sembra che ogni casa abbia un bersaglio”.
Un’app correlata chiamata Hunter viene utilizzata per segnalare gli obiettivi a Gaza e rilevare modelli di comportamento tramite IA. È stata presentata alla conferenza IT for IDF dal colonnello Eli Birenbaum, comandante di un’unità nota con l’acronimo ebraico Matzpen, che è responsabile dello sviluppo di sistemi per usi operativi.
Si suppone che il cloud interno sia gestito su server militari e non connesso ai cloud delle aziende private, ma diverse fonti hanno affermato che esistono modi “sicuri” in cui le aziende cloud civili possono fornire servizi anche ai sistemi operativi.
“L’IDF non porta fuori cose molto sensibili e classificate: queste cose restano all’interno [delle reti militari air-gapped]”, ha detto a +972 e Local Call il colonnello Assaf Navot, ex alto funzionario ICT dell’esercito e ora capo della divisione difesa di Comm-IT.
Secondo lui, la sfida è quella di portare il ‘cervello’ delle aziende cloud civili, come i servizi di intelligenza artificiale, nei sistemi interni dell’esercito, “senza che viva all’esterno. Vive proprio dentro. Quindi non puoi fare tutto in un modo che sia uno a uno [uguale] a ciò che accade all’esterno, ma riesci a fare progressi pazzeschi”.
Nel 2022, Itai Binyamin, un esperto di intelligenza artificiale che all’epoca lavorava con Microsoft Azure e ora lavora con AWS, ha descritto a un gruppo di laureati dell’unità Mamram di Dembinsky che questo sistema consente di “implementare le capacità di intelligenza artificiale [di Microsoft] anche in locale, sui server, in un ambiente disconnesso [da Internet]”.
Nella sua spiegazione nel video, Binyamin ha mostrato ai laureati come lo strumento di riconoscimento facciale di Microsoft potesse analizzare un video di notizie e identificare che il leader di Hamas Ismail Haniyeh vi appariva.
Il sito web di Microsoft Azure fa riferimento a strumenti chiamati ‘contenitori disconnessi’, progettati per “partner strategici” che hanno bisogno di mantenere le proprie informazioni al sicuro. Gli strumenti, secondo il sito web, includono funzionalità per trascrizione, traduzione, riconoscimento del sentimento, lingua, riepilogo, analisi di documenti e immagini e altro ancora.
Navot ha spiegato che il ritmo di sviluppo della tecnologia digitale è così veloce che l’unico modo per l’esercito di recuperare è acquistare servizi dal mercato civile e dalle aziende cloud. “Guardate l’M-16 [fucile d’assalto]. L’ultima volta che hanno prodotto un M-16 è stato durante la [guerra] del Vietnam. Da allora non è cambiato molto”. Ma per quanto riguarda il software digitale, dice, le cose cambiano “in mesi, non in anni”.
Il fatto stesso che materiale di intelligence, anche se non direttamente operativo, venga caricato su un cloud civile ha sollevato preoccupazioni tra alcuni nell’esercito israeliano.
“C’è qualcosa di spaventoso in questo”, ha detto una fonte dell’esercito. “Le informazioni che l’esercito ha oggi sono informazioni intime su molte persone nei [territori occupati]. Quindi consegnarle a grandi aziende private e commerciali che hanno l’obiettivo di fare soldi?”
Altre fonti di sicurezza, d’altro canto, hanno affermato che l’intelligence grezza raccolta in modo ampio piuttosto che su obiettivi specifici non è particolarmente sensibile, poiché diventa sensibile solo quando viene tradotta in obiettivi per l’attacco. “Non è che sia davvero spaventoso se gli iraniani dovessero avere [accesso a] queste informazioni”, ha affermato una delle fonti.
Il generale di brigata Yael Grossman, comandante della Divisione per il rafforzamento della tecnologia operativa dell’esercito, nota con l’acronimo ebraico Lotem, che è responsabile di Mamram, ha affermato in un podcast a maggio che l’affidamento alle tecnologie civili nell’attuale guerra ha consentito un “balzo folle in un breve lasso di tempo”.
Ma Dadon paragona il caricamento di materiali sul cloud al “consegnare le chiavi di una Mercedes a qualcun altro. Non dovremmo usare la Mercedes? Dobbiamo farlo. Quindi come? Non lo so”.
“È una partecipazione diretta agli strumenti utilizzati per uccidere i palestinesi”
Negli ultimi anni, Amazon è diventata non solo un partner dell’esercito israeliano, ma anche un fornitore di servizi cloud per diverse agenzie di intelligence occidentali. Nel 2021, AWS ha firmato un accordo con le agenzie di intelligence del Regno Unito GCHQ, MI5 e MI6 per archiviare informazioni classificate e accelerare l’uso di strumenti di intelligenza artificiale.
Allo stesso modo, il governo australiano ha annunciato questo mese che avrebbe investito 1,3 miliardi di dollari per costruire un cloud per materiale di intelligence top secret sui server di Amazon.
Il gigante della tecnologia ha anche firmato un accordo con il Pentagono, insieme ad altre tre grandi aziende, per costruire un cloud gigante che avrebbe servito il Dipartimento della Difesa degli Stati Uniti per “tutti i livelli di classificazione”.
Amazon pubblica regole vaghe per “Costruire un’intelligenza artificiale in modo responsabile”, che si riferiscono solo a “ottenere, usare e proteggere i dati in modo appropriato” e “prevenire output di sistema dannosi e usi impropri”.
I principi e l’approccio all’intelligenza artificiale responsabile di Microsoft affermano: “Ci impegniamo a garantire che i sistemi di intelligenza artificiale siano sviluppati in modo responsabile e in modi che garantiscano la fiducia delle persone”.
Anche Google pubblica un elenco dei suoi principi di intelligenza artificiale, che affermano più chiaramente che l'azienda “non progetterà o implementerà l’intelligenza artificiale in ... tecnologie che causano o possono causare danni generali; … armi o altre tecnologie il cui scopo principale o implementazione è quello di causare o facilitare direttamente danni alle persone … tecnologie che raccolgono o utilizzano informazioni per la sorveglianza violando le norme accettate a livello internazionale ... [o] tecnologie il cui scopo contravviene ai principi ampiamente accettati del diritto internazionale e dei diritti umani”.
Tuttavia, Gabriel Schubiner, attivista e organizzatore di No Tech For Apartheid, afferma che questi principi non hanno “alcun effetto reale” perché le aziende cloud “li usano come PR per mostrare quanto siano responsabili”. Secondo lui, le aziende non hanno modo di sapere in tempo reale come i loro clienti utilizzano i loro servizi.
Schubiner, che in precedenza lavorava per Google e aveva preso parte a una protesta dei dipendenti di Google contro la fornitura di tecnologia che, a loro dire, viene utilizzata dall’esercito israeliano nella guerra di Gaza, afferma che Google ha sempre utilizzato un “linguaggio vago” quando ha dichiarato i suoi principi etici.
Inoltre, afferma, la società continua a sostenere che i suoi contratti con Israele sono “prima di tutto per uso civile, anche se è chiaro che molte delle azioni di Nimbus sono mirate a uso militare”.
Una fonte della difesa ha detto a +972 e Local Call che la maggior parte dei nuovi contratti tra l’esercito e le aziende cloud dall’inizio della guerra sono stati realizzati tramite la gara d’appalto Nimbus.
Tuttavia, l’esercito può anche creare e rafforzare i legami con le aziende cloud tramite gare d’appalto del Ministero della Difesa o tramite contratti precedenti al Progetto Nimbus. +972 e Local Call non hanno potuto confermare se il cloud AWS, utilizzato per archiviare informazioni di intelligence, sia stato acquistato come parte del Progetto Nimbus.
“Nessuna delle due aziende ha reso pubblico quale, se presente, indagine sui diritti umani ha effettuato prima di partecipare al Progetto Nimbus”, ha spiegato Zach Campbell, esperto di diritti digitali presso Human Rights Watch. “Non hanno menzionato quali, se presenti, linee rosse ci sono in termini di cosa sarebbe un uso consentito della loro tecnologia”.
Kushnir, che ha aiutato le unità militari israeliane a migrare verso il cloud, non ha paura che le proteste contro le partnership delle aziende cloud con Israele abbiano successo. “Bisogna ricordare che le stesse aziende gestiscono cloud governativi e militari simili negli Stati Uniti, nel Regno Unito e nella NATO”, ha affermato. “Queste non sono aziende start-up, sono potenze globali dell’ICT”.
Nadim Nashif, direttore esecutivo di 7amleh – The Arab Center for the Advancement of Social Media, che si concentra sui diritti digitali palestinesi, ha affermato che la sua richiesta di base alle aziende cloud è che “assicurino che i loro prodotti non vengano utilizzati per danneggiare le persone”, il che non avviene attualmente nella pratica.
Secondo lui, nonostante la retorica sulla preoccupazione per i diritti umani, i prodotti dei giganti del cloud vengono venduti “a governi e regimi che opprimono le persone”, incluso l’esercito israeliano.
Riguardo alla mancanza di supervisione dei progetti e delle partnership delle aziende cloud, Nashif ha aggiunto: “Nel contesto locale, nel caso di un’occupazione, la questione se [questi servizi] siano venduti per uso militare, all’esercito di occupazione, o se siano venduti per uso civile, diventa molto più importante”.
Secondo lui, la vicinanza che esiste in Israele tra il settore privato e l’esercito facilita la cooperazione senza linee rosse, il che porta a “un maggiore controllo sui [palestinesi], ancora di più durante la guerra”.
“C’è sempre molta attenzione sull’assistenza militare diretta che gli Stati Uniti forniscono a Israele, munizioni, aerei da combattimento e bombe, ma molta meno attenzione è stata dedicata a queste partnership che abbracciano sia l’ambiente civile che quello militare”, ha affermato Tariq Kenney-Shawa, US policy fellow presso il think tank palestinese Al-Shabaka. “È più di una complicità: è partecipazione diretta e collaborazione con l’esercito israeliano sugli strumenti che stanno usando per uccidere i palestinesi”.
Google e Microsoft hanno rifiutato di rispondere alle molteplici richieste di commento dai loro uffici in Israele e negli Stati Uniti. Amazon Web Services ha dichiarato: “AWS è concentrata nel rendere disponibili i vantaggi della nostra tecnologia cloud leader a livello mondiale a tutti i nostri clienti, ovunque si trovino. Ci impegniamo a garantire la sicurezza dei nostri dipendenti, a supportare i nostri colleghi colpiti da questi terribili eventi e a collaborare con i nostri partner di soccorso umanitario per aiutare le persone colpite dalla guerra”.
Fonte
Nel suo discorso a un pubblico di circa 100 militari e personale industriale, di cui +972 Magazine e Local Call hanno ottenuto una registrazione, il colonnello Racheli Dembinsky ha confermato pubblicamente per la prima volta che l’esercito israeliano sta utilizzando servizi di cloud storage e intelligenza artificiale forniti da giganti della tecnologia civile nel suo continuo assalto alla Striscia di Gaza.
Nelle diapositive della lezione di Dembinsky, i loghi di Amazon Web Services (AWS), Google Cloud e Microsoft Azure sono apparsi due volte.
L’archiviazione su cloud è un mezzo per conservare grandi quantità di dati digitali fuori sede, spesso su server gestiti da un fornitore terzo. Dembinsky ha inizialmente spiegato che la sua unità dell’esercito, nota con l’acronimo ebraico Mamram, utilizzava già un “cloud operativo” ospitato su server militari interni, anziché su cloud pubblici gestiti da aziende civili.
Ha descritto questo cloud interno come una “piattaforma per armi”, che include applicazioni per contrassegnare obiettivi per i bombardamenti, un portale per visualizzare filmati in diretta da UAV nei cieli di Gaza, nonché sistemi di fuoco, comando e controllo.
Ma con l’inizio dell’invasione terrestre di Gaza da parte dell’esercito israeliano alla fine di ottobre 2023, ha continuato, i sistemi militari interni sono diventati rapidamente sovraccarichi a causa dell’enorme numero di soldati e personale militare aggiunti alla piattaforma come utenti, causando problemi tecnici che hanno minacciato di rallentare le operazioni militari di Israele.
Il primo tentativo di risolvere il problema, ha spiegato Dembinsky, ha comportato l’attivazione di tutti i server di riserva disponibili nei magazzini dell’esercito e la messa in servizio di un altro data center, ma non è stato sufficiente. Hanno deciso che avevano bisogno di “andare fuori, nel mondo civile”.
Secondo Dembinsky, i servizi cloud offerti dalle principali aziende tecnologiche hanno consentito all’esercito di acquistare server di archiviazione e di elaborazione illimitati con un clic, senza l’obbligo di archiviare fisicamente i server nei centri informatici dell’esercito.
Ma il vantaggio “più importante” fornito dalle aziende cloud, ha detto Dembinsky, è stata la loro avanzata capacità di intelligenza artificiale. “La folle ricchezza di servizi, big data e IA: abbiamo già raggiunto un punto in cui i nostri sistemi ne hanno davvero bisogno”, ha detto con un sorriso. Lavorare con queste aziende, ha aggiunto, ha garantito all’esercito “un’efficacia operativa molto significativa” nella Striscia di Gaza.
Dembinsky non ha specificato quali servizi sono stati acquistati dalle aziende cloud, o in che modo hanno aiutato l’esercito. In un commento a +972 e Local Call, l’esercito israeliano ha sottolineato che le informazioni classificate e i sistemi di attacco archiviati sul cloud interno non sono stati spostati sui cloud pubblici forniti dalle aziende tecnologiche.
Tuttavia, una nuova indagine di +972 e Local Call può rivelare che l’esercito israeliano ha di fatto archiviato alcune informazioni di intelligence raccolte tramite la sorveglianza di massa della popolazione di Gaza su server gestiti da AWS di Amazon.
L’indagine rivela anche che alcuni provider cloud hanno fornito una vasta gamma di capacità e servizi di intelligenza artificiale alle unità dell’esercito israeliano dall’inizio della guerra di Gaza.
Fonti del Ministero della Difesa israeliano, dell’industria delle armi israeliana, delle tre società cloud e di sette funzionari dell’intelligence israeliana coinvolti nell’operazione dall’inizio dell’invasione terrestre in ottobre, hanno descritto a +972 e Local Call come l’esercito si sia procurato risorse del settore privato per migliorare le sue capacità tecnologiche in tempo di guerra.
Secondo tre fonti di intelligence, la cooperazione dell’esercito con AWS è particolarmente stretta: il gigante del cloud fornisce alla Direzione dell’intelligence militare israeliana una server farm che viene utilizzata per archiviare masse di informazioni di intelligence che assistono l’esercito nella guerra.
Secondo diverse fonti, la capacità esponenziale del sistema cloud pubblico AWS consente all’esercito di avere “archiviazione infinita” per conservare informazioni su quasi “tutti” a Gaza.
Una fonte che ha utilizzato il sistema basato su cloud durante l’attuale guerra ha descritto di aver effettuato “ordini da Amazon” per informazioni mentre svolgeva i propri compiti operativi e di aver lavorato con due schermi, uno collegato ai sistemi privati dell’esercito e l’altro collegato ad AWS.
Fonti militari hanno sottolineato a +972 e Local Call che la portata dell’intelligence raccolta dalla sorveglianza di tutti i residenti palestinesi di Gaza è così ampia che non può essere archiviata solo sui server militari.
In particolare, secondo fonti di intelligence, erano necessarie capacità di archiviazione e potenza di elaborazione molto più estese per conservare miliardi di file audio (in contrapposizione a semplici informazioni testuali o metadati), il che ha costretto l’esercito a rivolgersi ai servizi cloud offerti dalle aziende tecnologiche.
La grande quantità di informazioni archiviate nel cloud di Amazon, hanno testimoniato fonti militari, ha persino aiutato in rare occasioni a confermare attacchi aerei assassini a Gaza, attacchi che avrebbero anche ucciso e danneggiato civili palestinesi.
Nel complesso, la nostra indagine espone ulteriormente alcuni dei modi in cui le principali aziende tecnologiche stanno contribuendo alla guerra in corso di Israele, una guerra che è stata segnalata dai tribunali internazionali per sospetti crimini di guerra e crimini contro l’umanità in territorio occupato illegalmente.
“Paghi un milione di dollari e hai mille server in più”
Nel 2021, Israele ha firmato un contratto congiunto con Google e Amazon denominato Project Nimbus. L’obiettivo dichiarato della gara, del valore di 1,2 miliardi di dollari, era quello di incoraggiare i ministeri governativi a trasferire i loro sistemi informativi sui server cloud pubblici delle aziende vincitrici e a ricevere da loro servizi avanzati.
L’accordo è stato molto controverso, con centinaia di lavoratori di entrambe le aziende che hanno firmato una lettera aperta nel giro di pochi mesi chiedendo di tagliare i legami con l’esercito israeliano. Le proteste dei dipendenti di Amazon e Google sono aumentate dal 7 ottobre, organizzate sotto lo stendardo di No Tech For Apartheid.
Ad aprile, Google, che è stata brevemente elencata come sponsor della conferenza IT For IDF in cui ha parlato Dembinsky, prima che il suo logo venisse rimosso, ha licenziato 50 membri dello staff per aver partecipato a una protesta presso gli uffici dell’azienda a New York.
I resoconti dei media hanno affermato che l’esercito israeliano e il Ministero della Difesa avrebbero caricato solo materiali non classificati sul cloud pubblico nell’ambito del Progetto Nimbus. Ma la nostra indagine rivela che, almeno dall’ottobre 2023, grandi aziende cloud hanno fornito servizi di archiviazione dati e intelligenza artificiale alle unità dell’esercito che si occupano di informazioni classificate.
Molteplici fonti di sicurezza hanno riferito a +972 e Local Call che la pressione esercitata sull’esercito israeliano da ottobre ha portato a un drastico aumento dell’acquisto di servizi da Google Cloud, AWS e Microsoft Azure, con la maggior parte degli acquisti dalle prime due aziende avvenuta tramite il contratto Nimbus.
Una fonte della sicurezza ha spiegato che all’inizio della guerra, i sistemi dell’esercito israeliano erano così sovraccarichi che hanno preso in considerazione l’idea di trasferire un sistema di intelligence, che è servito come base per molti attacchi a Gaza, su server cloud pubblici. “C’erano 30 volte più utenti, quindi è semplicemente andato in crash”, ha detto la fonte del sistema.
“Quello che succede nel cloud [pubblico]”, ha continuato la fonte, “è che premi un pulsante, paghi altri mille dollari quel mese e hai 10 server. È iniziata una guerra? Paghi un milione di dollari e hai altri mille server. Questa è la potenza del cloud. Ed è per questo che [durante la guerra] le persone nell’IDF hanno davvero spinto per lavorare con il cloud. Era un dilemma”.
Il Progetto Nimbus ha alleviato questo dilemma. Come parte dei termini della gara, le due aziende vincitrici, Google e Amazon, hanno istituito data center in Israele rispettivamente nel 2022 e nel 2023.
Anatoly Kushnir, co-fondatore dell’azienda tecnologica israeliana Comm-IT, che aiuta le unità militari a migrare verso il cloud da ottobre, ha spiegato a +972 e Local Call che Nimbus “ha creato un’infrastruttura” di centri informatici avanzati sotto la giurisdizione israeliana.
Questa disposizione, ha detto, ha reso più facile per “le entità di sicurezza, anche quelle più sensibili”, conservare informazioni nel cloud durante la guerra senza timore da parte di tribunali esteri – che, presumibilmente, potrebbero richiedere le informazioni in caso di una causa contro Israele.
“Durante la guerra”, ha continuato Kushnir, “sono state create delle esigenze [nell’esercito] che non esistevano [prima], ed è stato molto più facile implementarle [utilizzando] questa infrastruttura, perché è l’infrastruttura di un proprietario globale che può portare servizi dal più semplice al più complicato”.
Queste aziende, ha aggiunto, hanno fornito all’esercito israeliano “i servizi più avanzati” disponibili, che sono stati utilizzati nell’attuale guerra di Gaza.
Questo drastico cambiamento nelle procedure dell’esercito ha subito una significativa accelerazione dall’inizio della guerra. In passato, ha detto Kushnir, l’esercito si basava principalmente su sistemi sviluppati da sé, noti come “on-prem”, abbreviazione di “on premises”.
Ma questo significava che avrebbe dovuto aspettare mesi, se non anni, per creare nuovi servizi di cui era carente. Nel cloud pubblico, d’altro canto, le capacità di intelligenza artificiale, archiviazione ed elaborazione sono “molto più accessibili”.
Qualificando i suoi commenti, Kushnir ha spiegato che “le informazioni veramente sensibili, le cose più segrete, non sono [sul cloud civile]. Il lato operativo non è sicuramente lì. Ma ci sono cose di intelligence che sono parzialmente tenute lì”.
Eppure, persino all’interno dell’esercito, alcuni hanno espresso preoccupazioni circa il potenziale di violazioni dei dati. “Quando hanno iniziato a parlarci del cloud e abbiamo chiesto se non ci fosse un problema di sicurezza informatica nell’inviare le nostre informazioni a una società terza, ci è stato detto che questo [rischio] è irrisorio rispetto al valore del suo utilizzo”, ha affermato una fonte dell’intelligence.
“Il cloud contiene informazioni su tutti”
Fonti hanno riferito a +972 e Local Call che la maggior parte delle informazioni di intelligence dell’esercito israeliano sugli agenti militari palestinesi sono archiviate sui computer interni dell’esercito piuttosto che sul cloud pubblico, che è connesso a Internet. Tuttavia, secondo tre fonti di sicurezza, uno dei sistemi dati utilizzati dalla Direzione dell’intelligence militare israeliana è archiviato sul cloud pubblico di Amazon, AWS.
L’esercito utilizza questo sistema a Gaza per la sorveglianza di massa almeno dalla fine del 2022, ma non era considerato particolarmente operativo prima dell’attuale guerra. Ora, secondo queste fonti, il sistema Amazon contiene un “archivio infinito” di informazioni che l’esercito può utilizzare.
Fonti della difesa hanno affermato che le informazioni di intelligence conservate su AWS sono ancora considerate “trascurabili” in termini di utilizzo operativo, rispetto a quelle conservate nei sistemi interni dell’esercito. Tuttavia, tre fonti che hanno preso parte agli attacchi dell’esercito hanno affermato che sono state utilizzate in diversi casi per fornire “informazioni supplementari” prima di attacchi aerei contro presunti operatori militari, alcuni dei quali hanno ucciso molti civili.
Come hanno rivelato +972 e Local Call in una precedente indagine, l’esercito israeliano ha autorizzato l’uccisione di “centinaia di civili” in attacchi contro comandanti senior di Hamas a livello di comandante di brigata e talvolta persino di comandante di battaglione. In alcuni di questi casi, hanno spiegato fonti di sicurezza, il cloud di Amazon è stato reso operativo.
Fonti hanno affermato che il sistema basato su AWS è particolarmente utile per l’intelligence israeliana perché può contenere informazioni “su tutti”, senza limitazioni di archiviazione. Ciò a volte ha avuto vantaggi operativi: una fonte di intelligence ha descritto un momento “davvero fatale” nella guerra, quando l’esercito ha localizzato un membro anziano dell’ala militare di Hamas all’interno di un grande edificio a più piani pieno di centinaia di rifugiati e malati.
La fonte ha descritto l’utilizzo di AWS per raccogliere informazioni su chi si trovasse nell’edificio. L’attacco, ha detto, è stato infine interrotto perché non era chiaro esattamente dove si nascondesse l’agente anziano e l’esercito temeva che andare avanti avrebbe danneggiato ulteriormente l’immagine di Israele.
“Il cloud [di Amazon] è lo spazio di archiviazione infinito”, ha detto un’altra fonte dell’intelligence israeliana. “Ci sono ancora i normali server [dell’esercito], che sono piuttosto grandi... Ma durante la raccolta di informazioni, a volte, trovi qualcuno che ti interessa e dici: ‘Che peccato, non è incluso [come obiettivo di sorveglianza], non ho informazioni su di lui’. Ma il cloud ti fornisce informazioni su di lui, perché il cloud ha [informazioni su] tutti”.
In precedenza, l’esercito avrebbe di solito cancellato le informazioni inutili accumulate nei suoi database per fare spazio a nuove informazioni. Ma nella sua lezione del 10 luglio, Dembinsky ha osservato che l’esercito sta lavorando da ottobre per “salvaguardare, salvare e conservare tutti i materiali di combattimento”.
Una fonte della sicurezza ha confermato che questo è effettivamente il caso, attribuendo l’aumento dello spazio di archiviazione alle aziende di cloud pubblico.
Un altro importante incentivo per lavorare con i giganti del cloud sono le loro capacità di intelligenza artificiale e le server farm di unità di elaborazione grafica (GPU) che le supportano. Una fonte di intelligence, che ha partecipato alle discussioni sullo spostamento dell’intelligence militare sul cloud pubblico, ha affermato che i loro superiori “hanno discusso del fatto che, migrando sul cloud pubblico, allora avrebbero anche le loro STT [capacità di conversione del parlato in testo]. Sono buone; hanno molte capacità. Perché sviluppare tutto nell’unità dell’esercito se le capacità esistono già?”
Il flusso di lavoro descritto a +972 e Local Call dagli ufficiali dell’intelligence (ovvero ordinare i dati dal cloud pubblico AWS e poi inviarli a una rete militare chiusa) corrisponde ai dettagli contenuti in un libro scritto nel 2021 dall’attuale comandante dell’Unità 8200, un’unità d’élite all’interno della Direzione dell’intelligence militare israeliana, che secondo quanto recentemente rivelato dal Guardian si chiama Yossi Sariel.
“Come possono gli enti di sicurezza usare il ‘cloud di Amazon’ e sentirsi sicuri?” ha scritto Sariel, sostenendo come soluzione una rete speciale in cui il sistema interno dell’esercito e il cloud pubblico potrebbero “comunicare tra loro in modo sicuro in ogni momento”.
La portata delle informazioni segrete raccolte dall’intelligence israeliana è così ampia, ha aggiunto, che può essere archiviata “solo in aziende come Amazon, Google o Microsoft”.
Nello stesso anno, scrivendo su una rivista di intelligence israeliana, il vice comandante dell’Unità 8200 ha chiesto “nuove partnership” con i provider di cloud pubblico, poiché le loro capacità di intelligenza artificiale sono “insostituibili” e superiori a quelle dell’esercito.
Ha lasciato intendere che anche le aziende cloud trarranno vantaggio dalla partnership con l’esercito: “Aman [Intelligence militare] detiene la maggior parte dei dati nell’IDF, compresi i dati sui nemici, da un’ampia varietà di sensori, dati per i quali le aziende civili pagherebbero una fortuna”.
“Quello che utilizzerà l’IDF sarà uno dei migliori argomenti di vendita”
Per anni, secondo fonti militari e dell’industria delle armi, Microsoft Azure è stato considerato il principale fornitore di cloud di Israele, vendendo i suoi servizi al Ministero della Difesa e alle unità dell’esercito che si occupano di informazioni classificate.
Secondo una fonte, Azure avrebbe dovuto fornire all’esercito israeliano il cloud su cui sarebbero state archiviate le informazioni di sorveglianza, ma Amazon ha offerto un prezzo migliore. Fonti nelle aziende cloud, che erano a conoscenza dei legami con il Ministero della Difesa israeliano, hanno affermato che da quando Amazon ha vinto la gara Nimbus, ha iniziato a competere aggressivamente con Azure, sperando di sostituirla come principale fornitore di servizi dell’esercito.
Kushnir, di Comm-IT, ha spiegato che in passato, “la maggior parte delle agenzie governative e militari ha investito molto nello sviluppo e nella creazione di sistemi basati su Azure”. Ma poiché Azure non ha vinto la gara Nimbus, ha continuato, c’è stato un “certo processo di migrazione” presso il Ministero della Difesa verso i server di Google e Amazon, che si è accelerato durante l’attuale guerra.
Fonti del settore high-tech hanno affermato che il Ministero della Difesa israeliano è considerato un cliente importante e strategico per le tre società cloud. Ciò non è dovuto solo all’ampia portata finanziaria delle transazioni, ma anche al fatto che Israele è percepito come influente nel plasmare l’opinione tra le agenzie di sicurezza in tutto il mondo e nel guidare le tendenze adottate da altre agenzie.
Una delle persone che per anni ha diretto la politica di approvvigionamento del Ministero della Difesa e ha mantenuto i contatti con i giganti del cloud è il colonnello Avi Dadon, che ha parlato con +972 e Local Call per questa indagine.
Fino al 2023, ha diretto l’amministrazione degli acquisti del Ministero della Difesa ed è stato responsabile di appalti militari per un importo di oltre 10 miliardi di NIS (circa 2,7 miliardi di dollari) all’anno.
“Per [le aziende cloud], è il marketing più forte”, ha detto Dadon. “Quello che usa l’IDF era e sarà uno dei migliori argomenti di vendita di prodotti e servizi al mondo. Per loro, è un laboratorio. Ovviamente vogliono [lavorare con noi]”.
Dadon ha detto di aver tenuto molti incontri con rappresentanti di AWS, Microsoft Azure e Google Cloud in Israele e di aver fatto viaggi negli Stati Uniti. Era anche in contatto con i giganti del cloud per una gara d’appalto classificata chiamata Project Sirius.
Segnalato per la prima volta nel quotidiano finanziario israeliano Globes nel 2021, Sirius è considerato molto più sensibile di Nimbus e non è ancora stato firmato con nessuna delle aziende tecnologiche.
A maggio, l’esercito ha annunciato sul suo sito web che sta cercando di assumere un esperto che “lavorerà con i grandi fornitori di cloud” per “trasferire i sistemi [militari] nel cloud pubblico (Nimbus)” e per “preparare il caricamento dei sistemi operativi principali nel cloud di sicurezza” nell’ambito della gara d’appalto Sirius.
“Sirius è un cloud di sicurezza privato e air-gapped [isolato dalle reti pubbliche e da altre reti], ed è destinato solo all’IDF e al Ministero della Difesa”, ha spiegato Dadon. “Ci sono state discussioni per più di un decennio su come sarà”.
Questo nuovo cloud, secondo tre fonti di sicurezza, dovrebbe essere disconnesso da Internet e costruito sull’infrastruttura dei grandi provider di cloud, consentendo a tutte le agenzie di sicurezza israeliane di utilizzarlo per sistemi classificati.
I servizi cloud pubblici, secondo Dadon, hanno il potenziale per aumentare la letalità dell’esercito. Quando si cerca una persona da “eliminare”, ha spiegato, “si raccolgono miliardi di dettagli apparentemente poco interessanti. Ma bisogna memorizzarli. Una volta che si desidera elaborare [e] fondere tutto in un prodotto che ti dice che [l’obiettivo] è qui a quest’ora, hai cinque minuti, non hai tutto il giorno e la notte. Quindi ovviamente hai bisogno delle informazioni”.
“Non puoi [farlo] sui tuoi server, perché devi costantemente eliminare ciò che ritieni non necessario”, ha continuato Dadon. “Qui c’è un compromesso molto critico. Una volta caricato sul cloud, il ritorno a ‘on-prem’ è quasi impossibile. Impari a conoscere un mondo nuovo. Hai già caricato informazioni in quantità superiore di diversi ordini di grandezza, e cosa farai ora? Inizierai a eliminarle?”
Come hanno rivelato +972 e Local Call in una precedente indagine, molti degli attacchi di Israele a Gaza all’inizio della guerra si basavano sulle raccomandazioni di un programma chiamato Lavender. Con l’aiuto dell’intelligenza artificiale, questo sistema ha elaborato informazioni sulla maggior parte dei residenti di Gaza e ha compilato un elenco di presunti agenti militari, compresi quelli junior, da assassinare.
Israele ha sistematicamente attaccato questi agenti nelle loro case private, uccidendo intere famiglie. Nel tempo, l’esercito si è reso conto che Lavender non era abbastanza affidabile e il suo utilizzo è diminuito a favore di altri software. +972 e Local Call non hanno potuto confermare se Lavender fosse stato sviluppato con l’aiuto di aziende civili, comprese aziende di cloud pubblico.
“Stai combattendo tramite del tuo computer portatile”
Nella sua lezione del mese scorso, Dembinsky ha definito l’attuale operazione militare a Gaza “la prima guerra digitale”. Sebbene ciò possa sembrare un’esagerazione, dato che anche l’offensiva del 2021 sulla Striscia ha utilizzato capacità digitali, fonti della difesa israeliana hanno affermato che i processi di digitalizzazione dell’esercito hanno subito una notevole accelerazione durante l’attuale guerra.
Secondo loro, i comandanti sul campo camminano con smartphone criptati, inviano messaggi in una chat operativa simile a WhatsApp (ma non correlata all’azienda), caricano file su un’unità condivisa e utilizzano innumerevoli nuove applicazioni.
“Stai combattendo tramite il tuo laptop”, ha detto un ufficiale che ha prestato servizio in una sala operativa di combattimento a Gaza. In passato, “vedresti il bianco degli occhi del tuo nemico, guarderesti attraverso un binocolo e lo vedresti esplodere”. Oggi, tuttavia, quando appare un bersaglio, “dici [ai soldati] attraverso il laptop, ‘Sparate con il carro armato’”.
Una delle app sul cloud interno dell’esercito si chiama Z-Tube (Z è l’abbreviazione di Zahal, l’acronimo di IDF); è un sito web, che assomiglia molto a Youtube, che consente ai soldati di accedere a riprese in diretta di tutti i dispositivi video dell’esercito a Gaza, inclusi gli UAV.
Un’altra app, chiamata MapIt, consente ai soldati di contrassegnare i bersagli in tempo reale su una mappa interattiva e collaborativa. “I bersagli sono lo strato più pesante sulla mappa”, ha detto una fonte della sicurezza a +972 e Local Call. “Sembra che ogni casa abbia un bersaglio”.
Un’app correlata chiamata Hunter viene utilizzata per segnalare gli obiettivi a Gaza e rilevare modelli di comportamento tramite IA. È stata presentata alla conferenza IT for IDF dal colonnello Eli Birenbaum, comandante di un’unità nota con l’acronimo ebraico Matzpen, che è responsabile dello sviluppo di sistemi per usi operativi.
Si suppone che il cloud interno sia gestito su server militari e non connesso ai cloud delle aziende private, ma diverse fonti hanno affermato che esistono modi “sicuri” in cui le aziende cloud civili possono fornire servizi anche ai sistemi operativi.
“L’IDF non porta fuori cose molto sensibili e classificate: queste cose restano all’interno [delle reti militari air-gapped]”, ha detto a +972 e Local Call il colonnello Assaf Navot, ex alto funzionario ICT dell’esercito e ora capo della divisione difesa di Comm-IT.
Secondo lui, la sfida è quella di portare il ‘cervello’ delle aziende cloud civili, come i servizi di intelligenza artificiale, nei sistemi interni dell’esercito, “senza che viva all’esterno. Vive proprio dentro. Quindi non puoi fare tutto in un modo che sia uno a uno [uguale] a ciò che accade all’esterno, ma riesci a fare progressi pazzeschi”.
Nel 2022, Itai Binyamin, un esperto di intelligenza artificiale che all’epoca lavorava con Microsoft Azure e ora lavora con AWS, ha descritto a un gruppo di laureati dell’unità Mamram di Dembinsky che questo sistema consente di “implementare le capacità di intelligenza artificiale [di Microsoft] anche in locale, sui server, in un ambiente disconnesso [da Internet]”.
Nella sua spiegazione nel video, Binyamin ha mostrato ai laureati come lo strumento di riconoscimento facciale di Microsoft potesse analizzare un video di notizie e identificare che il leader di Hamas Ismail Haniyeh vi appariva.
Il sito web di Microsoft Azure fa riferimento a strumenti chiamati ‘contenitori disconnessi’, progettati per “partner strategici” che hanno bisogno di mantenere le proprie informazioni al sicuro. Gli strumenti, secondo il sito web, includono funzionalità per trascrizione, traduzione, riconoscimento del sentimento, lingua, riepilogo, analisi di documenti e immagini e altro ancora.
Navot ha spiegato che il ritmo di sviluppo della tecnologia digitale è così veloce che l’unico modo per l’esercito di recuperare è acquistare servizi dal mercato civile e dalle aziende cloud. “Guardate l’M-16 [fucile d’assalto]. L’ultima volta che hanno prodotto un M-16 è stato durante la [guerra] del Vietnam. Da allora non è cambiato molto”. Ma per quanto riguarda il software digitale, dice, le cose cambiano “in mesi, non in anni”.
Il fatto stesso che materiale di intelligence, anche se non direttamente operativo, venga caricato su un cloud civile ha sollevato preoccupazioni tra alcuni nell’esercito israeliano.
“C’è qualcosa di spaventoso in questo”, ha detto una fonte dell’esercito. “Le informazioni che l’esercito ha oggi sono informazioni intime su molte persone nei [territori occupati]. Quindi consegnarle a grandi aziende private e commerciali che hanno l’obiettivo di fare soldi?”
Altre fonti di sicurezza, d’altro canto, hanno affermato che l’intelligence grezza raccolta in modo ampio piuttosto che su obiettivi specifici non è particolarmente sensibile, poiché diventa sensibile solo quando viene tradotta in obiettivi per l’attacco. “Non è che sia davvero spaventoso se gli iraniani dovessero avere [accesso a] queste informazioni”, ha affermato una delle fonti.
Il generale di brigata Yael Grossman, comandante della Divisione per il rafforzamento della tecnologia operativa dell’esercito, nota con l’acronimo ebraico Lotem, che è responsabile di Mamram, ha affermato in un podcast a maggio che l’affidamento alle tecnologie civili nell’attuale guerra ha consentito un “balzo folle in un breve lasso di tempo”.
Ma Dadon paragona il caricamento di materiali sul cloud al “consegnare le chiavi di una Mercedes a qualcun altro. Non dovremmo usare la Mercedes? Dobbiamo farlo. Quindi come? Non lo so”.
“È una partecipazione diretta agli strumenti utilizzati per uccidere i palestinesi”
Negli ultimi anni, Amazon è diventata non solo un partner dell’esercito israeliano, ma anche un fornitore di servizi cloud per diverse agenzie di intelligence occidentali. Nel 2021, AWS ha firmato un accordo con le agenzie di intelligence del Regno Unito GCHQ, MI5 e MI6 per archiviare informazioni classificate e accelerare l’uso di strumenti di intelligenza artificiale.
Allo stesso modo, il governo australiano ha annunciato questo mese che avrebbe investito 1,3 miliardi di dollari per costruire un cloud per materiale di intelligence top secret sui server di Amazon.
Il gigante della tecnologia ha anche firmato un accordo con il Pentagono, insieme ad altre tre grandi aziende, per costruire un cloud gigante che avrebbe servito il Dipartimento della Difesa degli Stati Uniti per “tutti i livelli di classificazione”.
Amazon pubblica regole vaghe per “Costruire un’intelligenza artificiale in modo responsabile”, che si riferiscono solo a “ottenere, usare e proteggere i dati in modo appropriato” e “prevenire output di sistema dannosi e usi impropri”.
I principi e l’approccio all’intelligenza artificiale responsabile di Microsoft affermano: “Ci impegniamo a garantire che i sistemi di intelligenza artificiale siano sviluppati in modo responsabile e in modi che garantiscano la fiducia delle persone”.
Anche Google pubblica un elenco dei suoi principi di intelligenza artificiale, che affermano più chiaramente che l'azienda “non progetterà o implementerà l’intelligenza artificiale in ... tecnologie che causano o possono causare danni generali; … armi o altre tecnologie il cui scopo principale o implementazione è quello di causare o facilitare direttamente danni alle persone … tecnologie che raccolgono o utilizzano informazioni per la sorveglianza violando le norme accettate a livello internazionale ... [o] tecnologie il cui scopo contravviene ai principi ampiamente accettati del diritto internazionale e dei diritti umani”.
Tuttavia, Gabriel Schubiner, attivista e organizzatore di No Tech For Apartheid, afferma che questi principi non hanno “alcun effetto reale” perché le aziende cloud “li usano come PR per mostrare quanto siano responsabili”. Secondo lui, le aziende non hanno modo di sapere in tempo reale come i loro clienti utilizzano i loro servizi.
Schubiner, che in precedenza lavorava per Google e aveva preso parte a una protesta dei dipendenti di Google contro la fornitura di tecnologia che, a loro dire, viene utilizzata dall’esercito israeliano nella guerra di Gaza, afferma che Google ha sempre utilizzato un “linguaggio vago” quando ha dichiarato i suoi principi etici.
Inoltre, afferma, la società continua a sostenere che i suoi contratti con Israele sono “prima di tutto per uso civile, anche se è chiaro che molte delle azioni di Nimbus sono mirate a uso militare”.
Una fonte della difesa ha detto a +972 e Local Call che la maggior parte dei nuovi contratti tra l’esercito e le aziende cloud dall’inizio della guerra sono stati realizzati tramite la gara d’appalto Nimbus.
Tuttavia, l’esercito può anche creare e rafforzare i legami con le aziende cloud tramite gare d’appalto del Ministero della Difesa o tramite contratti precedenti al Progetto Nimbus. +972 e Local Call non hanno potuto confermare se il cloud AWS, utilizzato per archiviare informazioni di intelligence, sia stato acquistato come parte del Progetto Nimbus.
“Nessuna delle due aziende ha reso pubblico quale, se presente, indagine sui diritti umani ha effettuato prima di partecipare al Progetto Nimbus”, ha spiegato Zach Campbell, esperto di diritti digitali presso Human Rights Watch. “Non hanno menzionato quali, se presenti, linee rosse ci sono in termini di cosa sarebbe un uso consentito della loro tecnologia”.
Kushnir, che ha aiutato le unità militari israeliane a migrare verso il cloud, non ha paura che le proteste contro le partnership delle aziende cloud con Israele abbiano successo. “Bisogna ricordare che le stesse aziende gestiscono cloud governativi e militari simili negli Stati Uniti, nel Regno Unito e nella NATO”, ha affermato. “Queste non sono aziende start-up, sono potenze globali dell’ICT”.
Nadim Nashif, direttore esecutivo di 7amleh – The Arab Center for the Advancement of Social Media, che si concentra sui diritti digitali palestinesi, ha affermato che la sua richiesta di base alle aziende cloud è che “assicurino che i loro prodotti non vengano utilizzati per danneggiare le persone”, il che non avviene attualmente nella pratica.
Secondo lui, nonostante la retorica sulla preoccupazione per i diritti umani, i prodotti dei giganti del cloud vengono venduti “a governi e regimi che opprimono le persone”, incluso l’esercito israeliano.
Riguardo alla mancanza di supervisione dei progetti e delle partnership delle aziende cloud, Nashif ha aggiunto: “Nel contesto locale, nel caso di un’occupazione, la questione se [questi servizi] siano venduti per uso militare, all’esercito di occupazione, o se siano venduti per uso civile, diventa molto più importante”.
Secondo lui, la vicinanza che esiste in Israele tra il settore privato e l’esercito facilita la cooperazione senza linee rosse, il che porta a “un maggiore controllo sui [palestinesi], ancora di più durante la guerra”.
“C’è sempre molta attenzione sull’assistenza militare diretta che gli Stati Uniti forniscono a Israele, munizioni, aerei da combattimento e bombe, ma molta meno attenzione è stata dedicata a queste partnership che abbracciano sia l’ambiente civile che quello militare”, ha affermato Tariq Kenney-Shawa, US policy fellow presso il think tank palestinese Al-Shabaka. “È più di una complicità: è partecipazione diretta e collaborazione con l’esercito israeliano sugli strumenti che stanno usando per uccidere i palestinesi”.
Google e Microsoft hanno rifiutato di rispondere alle molteplici richieste di commento dai loro uffici in Israele e negli Stati Uniti. Amazon Web Services ha dichiarato: “AWS è concentrata nel rendere disponibili i vantaggi della nostra tecnologia cloud leader a livello mondiale a tutti i nostri clienti, ovunque si trovino. Ci impegniamo a garantire la sicurezza dei nostri dipendenti, a supportare i nostri colleghi colpiti da questi terribili eventi e a collaborare con i nostri partner di soccorso umanitario per aiutare le persone colpite dalla guerra”.
Fonte
22/02/2024
Due facce della stessa medaglia: Big Tech e industria militare
Da 100 milioni di dollari nel 2008 a un picco di ben oltre 500 milioni nel 2020: è il valore dei contratti stipulati dal Pentagono e da altre agenzie di sicurezza Usa con le principali compagnie tech – Amazon, Microsoft, Google e Meta.
Uno studio di Dario Guarascio della Sapienza di Roma, Andrea Coveri dell’Università di Urbino e Claudio Cozza dell’Università di Napoli Parthenope analizza come queste piattaforme «hanno assunto il ruolo di partner indispensabile nelle attività militari e legate alla sicurezza». Ne abbiamo parlato con Dario Guarascio.
La vostra ricerca evidenzia come negli anni siano cresciuti esponenzialmente gli investimenti delle agenzie militari e di sicurezza nelle grandi compagnie digitali. Cosa comporta?
Il primo driver del potere delle grandi piattaforme digitali è il controllo di infrastrutture e tecnologie critiche nell’ambito dell’archiviazione dei dati. Un ambito molto rilevante per spiegare perché sono così potenti, da dove vengono e perché è così difficile mettere in discussione il loro potere.
Il motivo del rapporto peculiare che hanno con gli stati e in particolare con le agenzie militari è semplice: in primo luogo le piattaforme stesse sono il risultato di investimenti e attività di ricerca e sviluppo degli apparati militari. Senza questi ultimi non esisterebbero le conoscenze e le tecnologie di base su cui si è sviluppato internet, e che sono poi state trasferite a una manciata di imprese: le Big Tech odierne.
In secondo luogo le infrastrutture, le tecnologie – pensiamo al cloud, all’IA, al quantum computing – sono in buona misura controllate dalle grandi piattaforme che possiedono i brevetti. In questi ambiti le competenze sono complementari alle tecnologie, sono firm specific – proprie di una determinata compagnia – quindi diventano molto difficili da trasferire e da interpretare al di fuori dell’impresa.
Che così ha una leva molto forte da esercitare anche nei confronti dello Stato. Questo è particolarmente vero perché oggi le guerre sono in buona misura digitali: se si vuole colpire a distanza, sventare un cyber attacco o perpetrarne uno difficilmente si può fare a meno dell’alleanza con le grandi piattaforme.
Lo evidenzia la crescita esponenziale del numero di contratti e l’ammontare delle risorse che negli ultimi 15 anni gli sono state destinate. E il numero di progetti che delegano loro la gestione di servizi critici come il cloud per la Difesa.
Ci sono inoltre le cosiddette revolving doors: molti membri dei consigli di amministrazione delle Big Tech – non ultimo l’ex amministratore delegato di Alphabet (Google) – transitano nelle agenzie pubbliche della Difesa, della sicurezza o dell’intelligence che si occupano di sviluppare tecnologie a scopi militari.
È notizia recente che un generale americano, direttore della Nsa per più di dieci anni, ora è nel board di Amazon. Azienda che con i suoi servizi cloud è tra gli oligopolisti che dominano questo settore nevralgico.
Fate l’esempio di Elon Musk e dell’impiego di Starlink nella guerra in Ucraina, che aggiunge un elemento di problematicità: entra in campo la discrezionalità di un singolo privato, come ha dimostrato la sua decisione di spegnere i satelliti quando avrebbero potuto facilitare un attacco in Crimea.
Il protagonismo dei grandi imprenditori digitali come Musk sembra essere in qualche modo una riedizione nei tempi contemporanei di contraddizioni antiche del capitalismo e di una crasi inquietante tra capitale monopolistico e potere pubblico nelle sue forme più violente.
Il fatto che un soggetto come Musk operi in modo spericolato, cercando di portare pezzi dell’establishment americano a suo vantaggio, ma sfruttando anche i legami autonomi che ha con soggetti pubblici di paesi relativamente in conflitto con gli Stati Uniti ne è una manifestazione: è un soggetto che gioca un ruolo quasi monopolistico.
Quella dei mini satelliti è un’industria parallela e ancillare a quella digitale, dove Musk è presente con uno dei pezzi fondamentali dell’ecosistema dei social network, X. Inoltre ha modificato radicalmente il settore dell’aerospazio e anche il rapporto tra pubblico e privato in quel settore.
Come mai la voce di spesa principale delle agenzie militari e di sicurezza è il cloud?
Perché cloud significa dati. Tutti i servizi tecnologicamente più avanzati si basano sui dati, prima fra tutti l’intelligenza artificiale.
In ambito civile, chi domina la frontiera del cloud è avvantaggiato nella predizione dei consumi, dell’incontro tra domanda e offerta, nella gestione di attività in ambito commerciale che da un lato allargano il mercato e dall’altro consolidano il potere dei soggetti che controllano queste tecnologie.
In ambito militare significa una maggiore efficacia dei sistemi di sorveglianza, riconoscimento facciale, combinazioni di fonti diverse – immagini, suoni, testo – a scopi securitari.
All’esterno, pensiamo agli Stati Uniti, significa invece avere “occhi e orecchie” sia nei paesi “rivali” che in quelli interni alla loro sfera di influenza. Primi fra tutti i paesi europei dove molti sono stati gli scandali e le cause derivanti dal fatto che le grandi piattaforme americane sono dei collettori di dati e dei terminali, attraverso cui le informazioni possono essere trasferite anche agli apparati di intelligence e sicurezza.
Nei paesi con cui invece la relazione è conflittuale le tecnologie di cui dispongono le piattaforme e soprattutto i sistemi di cloud diventano la rete da pesca attraverso cui ottenere informazioni rilevanti in un’ottica di intelligence.
Infine l’ecosistema innovativo del cloud, poiché il processo di crescita in questo contesto si caratterizza per cumulativi – chi controlla il potere è destinato a consolidarlo – fa sì che molto difficilmente le grandi piattaforme possano essere messe in discussione da startup con una qualche soluzione tecnologica innovativa.
Nel 90% dei casi vengono fagocitate dalle Big Tech. Quindi, da questo punto di vista lo Stato è costretto a trasferire risorse a chi monopolizza queste tecnologie
E questa interdipendenza fa sì, come scrivete, che il governo americano non abbia alcun interesse a limitare le strategie espansionistiche delle Big Tech.
Sono oramai 15 anni che da più parti si denunciano i rischi e le implicazioni negative di una concentrazione di potere tecnologico ed economico come quello rappresentato dalle Big Tech. Ma se i soggetti protagonisti di questa concentrazione di potere diventano partner essenziali e irrinunciabili dello Stato, per il perseguimento di obiettivi vitali come quelli relativi alla difesa e alla sicurezza, risulta difficile immaginare che si possa mettere in discussione questo potere.
Ormai una decina di anni fa la senatrice Usa Elizabeth Warren aveva provato a dire che bisognava spezzare a metà, o in tre, queste società, come successe con l’oligopolio delle telecomunicazioni o all’inizio del Novecento, quando è nata la disciplina antitrust con lo Sherman Act.
Il problema in più da questo punto di vista è che c’è una trasversalità settoriale molto più pervasiva rispetto alle vecchie multinazionali. Inoltre, le tecnologie digitali non sono sviluppate in un contesto neutrale, dove si scandagliano tutti gli esiti possibili e l’obiettivo è il benessere generale.
Chi ha le risorse e le investe per la ricerca e lo sviluppo di queste tecnologie sono di fatto due attori: un blocco oligopolistico che mira a preservare lo status quo e la sua controparte militare.
Come si inserisce questo discorso nello scontro fra Stati Uniti e Cina?
Qualche anno fa, quando Huawei era sul punto di ottenere delle commesse rilevanti per l’infrastrutturazione digitale in Europa, c’è stato uno scontro diplomatico ai massimi livelli. E l’accordo è stato impedito: una manifestazione plastica di questo conflitto.
Un’altra sono le norme statunitensi che vietano alle imprese americane ed europee di esportare in Cina le componenti necessarie per realizzare i semiconduttori di ultima generazione necessari per far funzionare le tecnologie di intelligenza artificiale – quindi contravvenendo alla logica della globalizzazione, del libero mercato, che viene contraddetta ogni qual volta le necessità capitalistiche sono di ordine diverso.
Poco tempo fa The Intercept ha scritto che OpenAI ha rimosso dalla sua policy ogni riferimento al divieto di impiegare le sue tecnologie per scopi militari.
Mi sembra una sorta di segreto di Pulcinella: OpenAI di fatto è Microsoft. E Microsoft, più di Amazon, è il principale fornitore e partner del ministero della Difesa Usa in fatto di tecnologie digitali. I carri armati forniti dagli Stati Uniti che operano oggi in Ucraina e i visori dei militari sono forniti da Microsoft e dotati di tecnologie avveniristiche.
OpenAi viene da lì e quindi non deve stupirci il fatto che questa sia la direzione che sta seguendo. Deve forse però farci riflettere sulla necessità di avere una prospettiva autonoma, consapevole e sufficientemente informata, su cosa sono queste tecnologie, come si stanno sviluppando e dove potrebbero dirigersi.
Lo dico perché negli ultimi mesi abbiamo sentito dichiarazioni sulla necessità di preservare il genere umano dai rischi dell’intelligenza artificiale da parte di coloro che hanno portato questo settore a svilupparsi nel modo che vediamo, e le scelte che stanno facendo dimostrano che è in corso un processo per garantire e consolidare il potere di cui godono i soggetti principali che vi operano, tra cui Microsoft.
Fonte
Uno studio di Dario Guarascio della Sapienza di Roma, Andrea Coveri dell’Università di Urbino e Claudio Cozza dell’Università di Napoli Parthenope analizza come queste piattaforme «hanno assunto il ruolo di partner indispensabile nelle attività militari e legate alla sicurezza». Ne abbiamo parlato con Dario Guarascio.
La vostra ricerca evidenzia come negli anni siano cresciuti esponenzialmente gli investimenti delle agenzie militari e di sicurezza nelle grandi compagnie digitali. Cosa comporta?
Il primo driver del potere delle grandi piattaforme digitali è il controllo di infrastrutture e tecnologie critiche nell’ambito dell’archiviazione dei dati. Un ambito molto rilevante per spiegare perché sono così potenti, da dove vengono e perché è così difficile mettere in discussione il loro potere.
Il motivo del rapporto peculiare che hanno con gli stati e in particolare con le agenzie militari è semplice: in primo luogo le piattaforme stesse sono il risultato di investimenti e attività di ricerca e sviluppo degli apparati militari. Senza questi ultimi non esisterebbero le conoscenze e le tecnologie di base su cui si è sviluppato internet, e che sono poi state trasferite a una manciata di imprese: le Big Tech odierne.
In secondo luogo le infrastrutture, le tecnologie – pensiamo al cloud, all’IA, al quantum computing – sono in buona misura controllate dalle grandi piattaforme che possiedono i brevetti. In questi ambiti le competenze sono complementari alle tecnologie, sono firm specific – proprie di una determinata compagnia – quindi diventano molto difficili da trasferire e da interpretare al di fuori dell’impresa.
Che così ha una leva molto forte da esercitare anche nei confronti dello Stato. Questo è particolarmente vero perché oggi le guerre sono in buona misura digitali: se si vuole colpire a distanza, sventare un cyber attacco o perpetrarne uno difficilmente si può fare a meno dell’alleanza con le grandi piattaforme.
Lo evidenzia la crescita esponenziale del numero di contratti e l’ammontare delle risorse che negli ultimi 15 anni gli sono state destinate. E il numero di progetti che delegano loro la gestione di servizi critici come il cloud per la Difesa.
Ci sono inoltre le cosiddette revolving doors: molti membri dei consigli di amministrazione delle Big Tech – non ultimo l’ex amministratore delegato di Alphabet (Google) – transitano nelle agenzie pubbliche della Difesa, della sicurezza o dell’intelligence che si occupano di sviluppare tecnologie a scopi militari.
È notizia recente che un generale americano, direttore della Nsa per più di dieci anni, ora è nel board di Amazon. Azienda che con i suoi servizi cloud è tra gli oligopolisti che dominano questo settore nevralgico.
Fate l’esempio di Elon Musk e dell’impiego di Starlink nella guerra in Ucraina, che aggiunge un elemento di problematicità: entra in campo la discrezionalità di un singolo privato, come ha dimostrato la sua decisione di spegnere i satelliti quando avrebbero potuto facilitare un attacco in Crimea.
Il protagonismo dei grandi imprenditori digitali come Musk sembra essere in qualche modo una riedizione nei tempi contemporanei di contraddizioni antiche del capitalismo e di una crasi inquietante tra capitale monopolistico e potere pubblico nelle sue forme più violente.
Il fatto che un soggetto come Musk operi in modo spericolato, cercando di portare pezzi dell’establishment americano a suo vantaggio, ma sfruttando anche i legami autonomi che ha con soggetti pubblici di paesi relativamente in conflitto con gli Stati Uniti ne è una manifestazione: è un soggetto che gioca un ruolo quasi monopolistico.
Quella dei mini satelliti è un’industria parallela e ancillare a quella digitale, dove Musk è presente con uno dei pezzi fondamentali dell’ecosistema dei social network, X. Inoltre ha modificato radicalmente il settore dell’aerospazio e anche il rapporto tra pubblico e privato in quel settore.
Come mai la voce di spesa principale delle agenzie militari e di sicurezza è il cloud?
Perché cloud significa dati. Tutti i servizi tecnologicamente più avanzati si basano sui dati, prima fra tutti l’intelligenza artificiale.
In ambito civile, chi domina la frontiera del cloud è avvantaggiato nella predizione dei consumi, dell’incontro tra domanda e offerta, nella gestione di attività in ambito commerciale che da un lato allargano il mercato e dall’altro consolidano il potere dei soggetti che controllano queste tecnologie.
In ambito militare significa una maggiore efficacia dei sistemi di sorveglianza, riconoscimento facciale, combinazioni di fonti diverse – immagini, suoni, testo – a scopi securitari.
All’esterno, pensiamo agli Stati Uniti, significa invece avere “occhi e orecchie” sia nei paesi “rivali” che in quelli interni alla loro sfera di influenza. Primi fra tutti i paesi europei dove molti sono stati gli scandali e le cause derivanti dal fatto che le grandi piattaforme americane sono dei collettori di dati e dei terminali, attraverso cui le informazioni possono essere trasferite anche agli apparati di intelligence e sicurezza.
Nei paesi con cui invece la relazione è conflittuale le tecnologie di cui dispongono le piattaforme e soprattutto i sistemi di cloud diventano la rete da pesca attraverso cui ottenere informazioni rilevanti in un’ottica di intelligence.
Infine l’ecosistema innovativo del cloud, poiché il processo di crescita in questo contesto si caratterizza per cumulativi – chi controlla il potere è destinato a consolidarlo – fa sì che molto difficilmente le grandi piattaforme possano essere messe in discussione da startup con una qualche soluzione tecnologica innovativa.
Nel 90% dei casi vengono fagocitate dalle Big Tech. Quindi, da questo punto di vista lo Stato è costretto a trasferire risorse a chi monopolizza queste tecnologie
E questa interdipendenza fa sì, come scrivete, che il governo americano non abbia alcun interesse a limitare le strategie espansionistiche delle Big Tech.
Sono oramai 15 anni che da più parti si denunciano i rischi e le implicazioni negative di una concentrazione di potere tecnologico ed economico come quello rappresentato dalle Big Tech. Ma se i soggetti protagonisti di questa concentrazione di potere diventano partner essenziali e irrinunciabili dello Stato, per il perseguimento di obiettivi vitali come quelli relativi alla difesa e alla sicurezza, risulta difficile immaginare che si possa mettere in discussione questo potere.
Ormai una decina di anni fa la senatrice Usa Elizabeth Warren aveva provato a dire che bisognava spezzare a metà, o in tre, queste società, come successe con l’oligopolio delle telecomunicazioni o all’inizio del Novecento, quando è nata la disciplina antitrust con lo Sherman Act.
Il problema in più da questo punto di vista è che c’è una trasversalità settoriale molto più pervasiva rispetto alle vecchie multinazionali. Inoltre, le tecnologie digitali non sono sviluppate in un contesto neutrale, dove si scandagliano tutti gli esiti possibili e l’obiettivo è il benessere generale.
Chi ha le risorse e le investe per la ricerca e lo sviluppo di queste tecnologie sono di fatto due attori: un blocco oligopolistico che mira a preservare lo status quo e la sua controparte militare.
Come si inserisce questo discorso nello scontro fra Stati Uniti e Cina?
Qualche anno fa, quando Huawei era sul punto di ottenere delle commesse rilevanti per l’infrastrutturazione digitale in Europa, c’è stato uno scontro diplomatico ai massimi livelli. E l’accordo è stato impedito: una manifestazione plastica di questo conflitto.
Un’altra sono le norme statunitensi che vietano alle imprese americane ed europee di esportare in Cina le componenti necessarie per realizzare i semiconduttori di ultima generazione necessari per far funzionare le tecnologie di intelligenza artificiale – quindi contravvenendo alla logica della globalizzazione, del libero mercato, che viene contraddetta ogni qual volta le necessità capitalistiche sono di ordine diverso.
Poco tempo fa The Intercept ha scritto che OpenAI ha rimosso dalla sua policy ogni riferimento al divieto di impiegare le sue tecnologie per scopi militari.
Mi sembra una sorta di segreto di Pulcinella: OpenAI di fatto è Microsoft. E Microsoft, più di Amazon, è il principale fornitore e partner del ministero della Difesa Usa in fatto di tecnologie digitali. I carri armati forniti dagli Stati Uniti che operano oggi in Ucraina e i visori dei militari sono forniti da Microsoft e dotati di tecnologie avveniristiche.
OpenAi viene da lì e quindi non deve stupirci il fatto che questa sia la direzione che sta seguendo. Deve forse però farci riflettere sulla necessità di avere una prospettiva autonoma, consapevole e sufficientemente informata, su cosa sono queste tecnologie, come si stanno sviluppando e dove potrebbero dirigersi.
Lo dico perché negli ultimi mesi abbiamo sentito dichiarazioni sulla necessità di preservare il genere umano dai rischi dell’intelligenza artificiale da parte di coloro che hanno portato questo settore a svilupparsi nel modo che vediamo, e le scelte che stanno facendo dimostrano che è in corso un processo per garantire e consolidare il potere di cui godono i soggetti principali che vi operano, tra cui Microsoft.
Fonte
23/08/2015
Google svela i segreti dei suoi server e di Jupiter
In un documento di 15 pagine presentato al SIGCOMM 2015, Google ha illustrato il suo percorso decennale nell'evoluzione delle tecnologie di rete adottate. La società ha svelato alcuni dei segreti che le hanno permesso di raggiungere l'enorme utenza di cui dispone oggi, raccontando i passaggi principali dell'evoluzione, come ad esempio l'uso di hardware sviluppato in proprio portato a compimento nel 2005.
Allora non erano molte le compagnie che consideravano la possibilità di utilizzare hardware sviluppato sulle proprie specifiche esigenze, ma la richiesta di banda da parte di Google raddoppiava circa ogni 12 mesi. Gestire la situazione con hardware generico era ormai diventato proibitivo sul piano economico e complesso su quello della gestione operativa, così Google è stata fra le prime ad adoperare switch custom appositi.
Le manovre delle prime società in tal senso hanno fatto nascere il software-defined networking, come alternativa all'uso di hardware di rete convenzionale. L'approccio si è rivelato sin da subito estremamente più economico e più proiettato verso le esigenze future della società, visto che molte operazioni di manutenzione potevano essere eseguite lato software da remoto e senza accedere direttamente all'hardware.
Ad oggi Google detiene una delle reti di data center più grandi in tutto il mondo, collegata da un'infrastruttura che la società chiama Jupiter (la quinta dagli albori). Grazie a questa, la società gestisce una rete basata su componenti non commerciali con una bisection bandwidth di 1 petabit al secondo (1 milione di gigabit): "Questo significa che ognuno dei 100 mila server di un data center può comunicare con qualsiasi altro server ad una velocità arbitraria di 10Gb/s", ha scritto la società.
Si tratta di una velocità cento volte superiore rispetto a quella concessa dalle tecnologie utilizzate nel 2005 e Jupiter rappresenta uno dei vantaggi principali che la società sostiene di avere rispetto a Microsoft o Amazon.
Ma perché Google ne parla solo adesso? La società ha iniziato di recente a vendere i propri servizi cloud ad altre compagnie, quindi sottolineandone la superiorità spera di avere un ritorno diretto. Ma c'è anche un altro motivo, un po' più pragmatico. Le richieste di banda sono aumentate a tal punto che la stessa Google inizia ad avere bisogno di altre idee per rispondere alle sfide di configurazione e gestione delle reti.
Ed è per questo che Big G ha presentato il documento alla conferenza londinese.
L'argomento può essere approfondito sul blog ufficiale della società, mentre il documento per intero può essere trovato a questo indirizzo. Nella pagina trovate una galleria con le immagini dei data center di Google pubblicate in passato dalla stessa società.
Fonte
Questa è la risposta tecnica (che equivale ad un "no") al quesito sul grado di libertà della rete e di riflesso su chi ne detiene il controllo.
Iscriviti a:
Post (Atom)