Ma gli investitori e gli utenti dei servizi finanziari farebbero meglio ad aprire gli occhi. All’inizio del 2023 la sconosciuta commissione per l’infrastruttura informatica della finanza e delle banche (Fbiic) del dipartimento del tesoro statunitense ha dichiarato che le autorità sono preoccupate dai rischi legati al cloud computing ed è arrivato il momento di capire come risolvere il problema prima che capitino incidenti un po’ meno noiosi.

Ci sono almeno tre questioni da considerare. In primo luogo, la rapidità dei cambiamenti tecnologici. Secondo la Fbiic, più del 90 per cento delle banche statunitensi sta trasferendo le attività sul cloud, anche se nell’80 per cento dei casi il processo è ancora agli inizi. Da un sondaggio emerge che due terzi delle banche prevedono di portare sul cloud almeno il 30 per cento delle attività entro il 2026. In Europa si procede a ritmi simili.

In secondo luogo, le autorità di vigilanza sono poco attrezzate per gestire il fenomeno. Hanno sempre fatto fatica a stare dietro all’informatica, perché di solito assumono economisti, non esperti di tecnologia. Quando però le aziende finanziarie gestivano direttamente le attività informatiche, le autorità potevano se non altro tenerle d’occhio. Ora, con la corsa al cloud, gran parte di quelle attività è nelle mani dei colossi tecnologici, aziende che non hanno mai dovuto affrontare seri controlli da parte delle banche centrali e che si opporranno con fermezza a ogni tentativo di supervisione. Al momento, tra l’altro, il governo statunitense non sembra avere molta voglia di lanciarsi in questa battaglia e così il cloud computing resta in una sorta di zona grigia.

In terzo luogo, emergono rischi sempre maggiori di concentrazione. Uno dei motivi della corsa dei gruppi finanziari ai servizi cloud è la possibilità di ridurre la dipendenza da strutture interne costose e potenzialmente vulnerabili. Un modello distribuito dovrebbe essere più efficiente. Ma uno dei paradossi della finanza è che innovazioni simili a volte possono avere risvolti sorprendenti e in parte nascosti. Prendiamo il caso del credito. Prima del 2008 si dava per scontato che prodotti innovativi come i mutui cartolarizzati avrebbero accresciuto la solidità del sistema distribuendo i rischi d’insolvenza non solo sulle banche. Quando però esplose la crisi del 2008, si scoprì che molte aziende avevano assicurato senza dare nell’occhio le loro attività con lo stesso soggetto, cioè il colosso assicurativo Aig. Questo aveva creato un “singolo punto di vulnerabilità”, come dicono gli ingegneri, provocando uno shock dopo il crollo dell’Aig.

Il cloud computing ricorda questa situazione. È dominato da Amazon, dalla Microsoft e da Google. Se una di queste aziende dovesse subire un pesante attacco informatico o un malfunzionamento provocato dal meteo, o se dovesse fallire, l’intero sistema subirebbe contraccolpi. I loro dirigenti assicurano che non succederà. Speriamo sia così. Certo, queste aziende sono più brave delle banche a gestire i rischi informatici, ma l’attacco ai sistemi cloud della Microsoft lanciato nel 2020 ha dimostrato che nessuno è al sicuro.

Anche in assenza di rischi informatici, il potere esercitato da questo oligopolio è inquietante, soprattutto per l’Unione europea. Purtroppo non ci sono soluzioni semplici, almeno finché gli Stati Uniti non faranno qualcosa, cioè spezzare l’oligopolio o imporre più controlli. Se non altro la questione dimostra che l’intelligenza artificiale non è l’unico argomento d’interesse. La Casa Bianca dovrebbe chiedere consiglio a ChatGpt. Probabilmente la sua risposta sarebbe più facile da digerire per le aziende tecnologiche rispetto a quella che potrebbe dare Bruxelles. ◆ gim