Ci siamo accorti di dipendere dalla tecnologia americana come ci si accorge dell’elettricità solo quando salta la luce. Finché funziona, non ci si fanno domande: è comodo. Non appena ci sono problemi, però, quella comodità diventa vulnerabilità».

Alessandro Curioni, fondatore di Di.gi academy e tra i più noti esperti di cybersecurity, va dritto sul punto dolente. L’Europa sta moltiplicando gli sforzi per raggiungere la “sovranità digitale”. Ossia una qualche indipendenza su infrastrutture tecnologiche che reggono la nostra economia e i servizi pubblici. Solo a gennaio, nel momento storico più basso dei rapporti con gli Stati Uniti, la Commissione Ue ha pubblicato i regolamenti Digital networks Act, Cyber Security Act 2. Il Parlamento Ue ha approvato il 22 gennaio una risoluzione per favorire tecnologie europee negli appalti pubblici.

La paura di molti è che sia una presa di coscienza ormai tardiva. «La sovranità digitale è un tema che l’Europa avrebbe dovuto porsi ben prima», dice Marco Gambaro, economista alla Statale di Milano. «Non è impossibile recuperare i ritardi ma servirà uno sforzo straordinario di tanti soggetti», aggiunge. Se ne parlerà anche durante l’evento Sovranità digitale alla Camera dei Deputati il 10 marzo, organizzato da Nextwork360.

«Un dato circolato al recente World economic forum 2026: Amazon, Microsoft e Google detengono circa il 70 per cento del mercato cloud europeo. I servizi offerti da aziende cloud europee sono calati dal 29 per cento del 2017 all’attuale 15 per cento», spiega Oreste Pollicino, professore ordinario di diritto della regolamentazione dell’Ia (fondatore di Pollicino AIdvisory). L’ultima risoluzione Ue spinge anche per una legge a favore dei nostri fornitori cloud.

Il cloud (accesso via internet a servizi e dati posti altrove, in questo caso nelle infrastrutture delle Big Tech) è ora il principale modo con cui aziende e Pa usano servizi digitali. «Questa concentrazione del cloud su pochi grandi attori stranieri è per noi una vulnerabilità evidente: l’architettura digitale su cui poggiano imprese, servizi pubblici e persino decisioni giudiziarie è controllata da entità radicate fuori dall’Unione», dice Pollicino.

Nel concreto può significare molte cose, tutte poco piacevoli per noi. Le Big Tech Usa rispondono al governo americano. Prima dell’arrivo di Donald Trump era ridicolo immaginare che su ordine del presidente staccassero la spina a servizi usati dall’Europa. Adesso non ride più nessuno. Curioni e Pollicino citano assieme il caso della Corte penale internazionale come pietra dello scandalo. Sveglia fredda per un’Europa che fino a poco prima riposava tranquilla sulle tecnologie Usa.  

A febbraio scorso Trump ha imposto sanzioni contro il procuratore capo della Corte, Karim Khan, per i suoi mandati d’arresto verso leader israeliani. Secondo varie fonti giornalistiche (come Associated Press), Microsoft avrebbe quindi disabilitato l’account email del procuratore; la macchina operativa del tribunale pure è stata molto rallentata. Microsoft ha negato di aver sospeso i servizi alla Corte e ha anche aggiunto che si opporrebbe a un ordine di Trump di sospendere i suoi servizi cloud in Europa. La paura resta. Così la Corte ha deciso di abbandonare Microsoft Office in favore di un’alternativa europea open source.

Un altro timore è che il Governo Usa possa obbligare i colossi digitali a consegnare dati che le aziende hanno in “controllo”, anche se posti fisicamente fuori dagli Stati Uniti. Lo prevede la legge Cloud Act, per motivi di sicurezza nazionale, indagini anti terrorismo.

«Le Big Tech del cloud per rispondere ai nostri timori hanno lanciato pacchetti cloud “sovrani” per l’Europa, con paletti tecnici e organizzativi che separano dati e servizi europei dal resto del mondo», spiega Umberto Bertelè, professore emerito del Politecnico di Milano. «È evidente però che l’Ue non si fidi lo stesso», aggiunge. I rischi possono essere ridotti, non eliminati: «La sovranità non può essere valutata solo da dove risiede l’infrastruttura che ospita le applicazioni e i dati», concorda Gabriele Faggioli, responsabile scientifico dell’osservatorio cybersecurity & data protection del Politecnico di Milano. «Dipende anche dalla proprietà della tecnologia e dalla eventuale influenza che un certo fornitore straniero può subire dalle normative della casa madre e dalle pressioni politiche del governo», continua Faggioli.

Di qui la corsa europea a metterci una pezza, «dopo 25 anni in cui abbiamo pensato che non serviva poi investire, tanto si potevano usare le tecnologie dell’alleato Usa», dice Bertelè.

Da ultimo, «il Digital networks act interviene su alcuni profili specifici della sovranità digitale e va letto assieme al Cyber Security Act, oltre che con il più ampio impianto regolatorio europeo», spiega Laura Di Raimondo, direttore generale di Asstel, l’associazione degli operatori tlc italiani. «Le due più recenti proposte nascono per costruire un quadro di regole stabile e di lungo periodo», aggiunge. Proposte che però ci metteranno molto tempo per diventare legge, riconosce di Raimondo.

Ci vuole tanto tempo e tanti soldi – migliaia di miliardi secondo nuove stime del World economic forum – per costruire infrastrutture digitali davvero indipendenti. Software, servizi cloud, datacenter con chip, modelli di intelligenza artificiale. L’Europa ha lanciato l’European Chips Act, l’AI Continent (per l’intelligenza artificiale), per mobilitare investimenti pubblici e privati nell’ordine di centinaia di miliardi di euro nei prossimi 5-7 anni. Per il 2026 prepara una legge più ampia a supporto di un cloud sovrano.

Quanto a investimenti pubblici diretti, a gennaio, l’Ue ha stanziato 307 milioni per costruire un digitale sovrano europeo. «Una frazione di quello che spendono le Big Tech Usa», dice Bertelè. Potremmo non riuscire mai a colmare i ritardi: un report del World economic forum e di Bain, di gennaio, suggerisce all’Europa di rinunciare alla partita delle grandi infrastrutture digitali e di concentrarsi piuttosto su proprie applicazioni specifiche, ad esempio per la manifattura.

L’Ue deve però almeno ridurre i ritardi più gravi per la propria sovranità ed è possibile solo se i Paesi Ue fanno più squadra, armonizzando norme, mercati e iniziative, come notano Bertelè e Gambaro. Finora non è stato così. Si veda la storia di Gaia X, dei governi francese e tedesco. Progetto per costruire un cloud europeo e mai decollato davvero per via di divergenze tra i due Paesi (quello francese voleva sostenere di più i campioni nazionali mentre quello tedesco è stato più aperto a collaborare con gli americani). L’Italia è tra i pochi Paesi Ue ad avere lanciato un “cloud sovrano”, con il Polo strategico nazionale (partecipato da Tim, Leonardo, Cdp Equity e Sogei), che ospita un crescente numero di servizi della Pa. Le Big Tech sono coinvolte – inevitabilmente – ma solo in parte, e il Polo usa tecniche per proteggere i dati. 

Sono soluzioni tampone che servono a evitare il peggio – come il blocco dei servizi dello Stato o il furto di dati strategici per una Nazione – ma le iniziative europee stanno lì a dimostrare che non basta. Ma come si fa, se serviranno anni (e tanti miliardi) per recuperare, almeno in parte, i nostri ritardi? Gli esperti concordano: fra qualche anno, se l’Ue continuerà a investire e imparerà a fare squadra, potremo ambire a una qualche sovranità. Nell’immediato, invece, non c’è una soluzione. Se non quelle, appunto, “tampone”. E sperare che Trump non si arrabbi troppo.