La recente ammissione di un dirigente Microsoft davanti al Senato francese ha sollevato il velo su una delle contraddizioni più spinose dell'era digitale: quando si parla di sovranità dei dati, le promesse contrattuali valgono quanto un frigorifero per ripararsi da un'esplosione nucleare. Il direttore degli affari pubblici e legali di Microsoft Francia ha dovuto riconoscere che l'azienda non può garantire che gli Stati Uniti non possano accedere ai dati europei, indipendentemente da dove questi siano fisicamente conservati. Una confessione che trasforma quello che dovrebbe essere un argomento tecnico in un caso di geopolitica digitale.
Microsoft ha tentato di placare le preoccupazioni europee lanciando il servizio "Cloud for Sovereignty", accompagnato da promesse contrattuali rafforzate e dall'impegno a resistere legalmente alle pressioni di Washington. Tuttavia, questa strategia si scontra con una realtà implacabile: il cloud è semplicemente il computer di qualcun altro. Se quel qualcuno può essere costretto a consegnare i dati a soggetti indesiderati, allora la sovranità digitale rimane un'illusione.
Come concetto, la sovranità è potente e facilmente comprensibile - non a caso fu uno dei gridi di battaglia della Brexit britannica. Ma la realtà è più sfumata: a meno di scegliere l'isolazionismo totale, ogni stato sovrano che voglia interagire con altri deve accettare una diluizione pragmatica del proprio potere.
Proprio l'esperienza britannica post-Brexit illustra perfettamente questi paradossi. Dopo aver riconquistato la propria sovranità, il governo di Londra ha segretamente chiesto ad Apple di inserire backdoor nei suoi servizi di crittografia. Il risultato? Apple ha rifiutato e Washington è intervenuta duramente, costringendo il Regno Unito a una bruciante marcia indietro.
Il potere del pragmatismo sull'ideologia non accenna a diminuire. È perfettamente possibile che l'Unione Europea, dopo attenta considerazione, decida di vietare la memorizzazione di dati sensibili in luoghi dove entità non europee possano rivendicare l'accesso. Una mossa del genere rappresenterebbe un colpo devastante per tutti gli hyperscaler americani, soprattutto considerando che i servizi cloud sono ormai inestricabilmente legati alle strategie di intelligenza artificiale.
Il dilemma della sicurezza digitale
Tale scenario potrebbe apparentemente favorire i fornitori cloud europei, ma resta da vedere quanto possa irritare un'amministrazione americana già nervosa e quali potrebbero essere le ritorsioni. La storia recente ci ha insegnato che i cambiamenti possono essere rapidi, fondamentali e del tutto inaspettati. Cosa accadrebbe se una o più aziende europee ottenessero tutto il business vietato alle piattaforme controllate dagli Stati Uniti?
La protezione definitiva contro lo spionaggio di stato invisibile e legale rimane nei servizi on-premises. Ma questa scelta comporta interrogativi cruciali: la sicurezza dei dati sarà all'altezza di quella degli hyperscaler? Si diventerà più vulnerabili ad altre minacce? Cosa si perde in termini di scalabilità e affidabilità?
Nella visione più pessimistica, la sovranità dei dati potrebbe guidare verso un mondo balcanizzato di servizi, dove gli interessi nazionali e dei blocchi geopolitici vengono usati come scuse per eliminare competizione e scelta. In una prospettiva più ottimistica, si potrebbe costruire un solido framework internazionale per garantire la sovranità dei dati per origine, indipendentemente dalla localizzazione fisica.
Come per le promesse di Microsoft di difendere i dati europei, spetterà a ciascuno giudicare la credibilità di queste diverse visioni. Nel frattempo, l'equazione della sicurezza digitale continua a bilanciarsi su tre fattori: quanto ne abbiamo bisogno, quanto limiterà i nostri obiettivi e quanto costerà ottenerla.