Alla fine dello scorso anno la Cina ha emanato nuove norme in ambito sicurezza informatica che impongono alle aziende che forniscono prodotti software al settore finance – in gran parte statunitensi ed europee – di rilasciare il proprio codice sorgente al governo di Pechino, adottare un sistema crittografico stabilito dalle autorità nazionali ed inserire sistemi di “backdoors” sulle proprie infrastrutture hardware e software, in modo da permettere alle autorità un agevole e penetrante controllo, anche da remoto, sui sistemi informatici forniti e sulle informazioni in essi contenute.
Tali nuove regole si inscrivono in un più vasto progetto perseguito dal Governo Cinese, formalmente finalizzato a potenziare e rafforzare la cybersecurity dei più importanti settori dell’economia nazionale, ma sostanzialmente volto a creare un sistema autarchico di approvvigionamento del software.
Solo software “made in China”
Basti pensare che fin dai primi mesi del 2014 il Governo Cinese aveva dichiarato di voler rimpiazzare, entro un paio d’anni a livello desktop ed entro 3-5 anni a livello mobile, tutti i sistemi operativi esistenti con un sistema operativo basato su Linux, in tutto e per tutto “made in China”. E così, durante lo scorso anno, alcuni colossi nel panorama dei vendor, tra cui Microsoft ed Apple, sono stati depennati dalla lista dei fornitori della pubblica amministrazione cinese stilata dal Ministero delle Finanze e dalla commissione governativa che si occupa di Riforme e Sviluppo.
Tale scelta è stata motivata, agli occhi dell’opinione pubblica, sulla base di esigenze di sicurezza e risparmio energetico (che hanno indotto le autorità cinesi a vietare, per esempio, l’installazione sui terminali pubblici del nuovo sistema operativo Windows 8, nel timore che una futura interruzione degli aggiornamenti, come accaduto per Windows XP, possa comportare rischi di vulnerabilità dei sistemi).
In questo contesto, con il dichiarato obiettivo di rendere “sicuro e controllabile” il 75% dei prodotti informatici utilizzati da istituzioni ed apparati governativi cinesi, intervengono adesso le nuove stringenti prescrizioni rivolte ai fornitori che approvvigionano il settore bancario.
Come riportato da “The New York Times” un paio di settimane fa, ad esse si somma un progetto di legge antiterrorismo che si spinge anche oltre, imponendo alle aziende IT che operano in Cina di conservare i dati relativi ad utenti cinesi su server posti all’interno dei confini nazionali e che possano essere controllati dalle autorità locali.
Le reazioni delle software house internazionali
Com’era facile immaginare, le misure adottate dal Governo di Pechino hanno scatenato la reazione delle aziende straniere produttrici di tecnologie IT, secondo le quali la politica protezionistica adottata dal Paese avrà come effetto non solo quello di avvantaggiare i providers locali, ma anche quello di costringere i produttori di nuove tecnologie che operano a livello globale a creare prodotti significativamente differenti a seconda del Paese cui essi saranno destinati.
Con la finalità di ammorbidire la tendenza autarchica di Pechino, lo scorso 28 gennaio diciotto organizzazioni economiche statunitensi, tra cui la Camera di Commercio degli Stati Uniti, hanno indirizzato al comitato per la cybersicurezza del Partito Comunista Cinese una lettera con la quale si chiede di posticipare l’entrata in vigore delle nuove normative relative all’approvvigionamento IT del settore bancario, considerate eccessivamente intrusive sotto il profilo della sicurezza informatica e poco rispettose della legislazione statunitense in materia di proprietà intellettuale.
E se, per un verso, il mercato cinese presenta potenzialità di crescita troppo importanti per essere ignorate dall’industria occidentale (secondo il gruppo di ricerca IDC, solo nel 2015 la Cina spenderà 465 miliardi di dollari nel settore ICT, con un’espansione attesa del mercato “tech” cinese pari a ben il 43% del mercato mondiale di tale settore), per altro verso, gli obiettivi di estromissione straniera perseguiti dal Governo di Pechino si scontrano con l’immaturità della produzione informatica nazionale (sempre secondo IDC, il settore bancario cinese, che spende annualmente miliardi di dollari in hardware e software per gestire efficientemente le proprie transazioni commerciali, non potrà fare immediatamente a meno dei fornitori stranieri, poiché le aziende IT cinesi non riescono ancora a produrre le infrastrutture di fascia alta di cui il settore bancario necessita).
Non resta che attendere gli esiti di questo braccio di ferro oriente-occidente che coinvolge rapporti diplomatici, forze di mercato e colossi del settore IT.
*Gabriele Faggioli, legale, Partners4innovation. Annamaria Italiano, Avvocato, Partners4innovation.