Trump sfrutta il potere digitale per proteggere Israele: il caso Microsoft-ICC

L’incidente Microsoft/ICC: un caso di studio sulla vulnerabilità dell’Europa e del diritto internazionale

Microsoft, su ordine del presidente Usa Trump, ha sospeso l’account e-mail del procuratore capo Karim Khan della Corte penale internazionale (ICC) da parte di Microsoft. Motivo: la Corte l’anno scorso ha accusato di crimini di guerra il presidente israeliano Netanyahu oltre a combattenti di Hamas in relazione al conflitto a Gaza.

L’ordine esecutivo emesso dal presidente degli Stati Uniti Donald Trump, ha catapultato Microsoft nel mezzo di una complessa disputa geopolitica.

Per anni, Microsoft, con sede a Redmond, Washington, ha fornito servizi digitali essenziali, inclusa la posta elettronica, alla Corte penale internazionale, un’istituzione con sede all’Aia, nei Paesi Bassi, incaricata di indagare e perseguire violazioni dei diritti umani, genocidi e altri crimini di rilevanza internazionale. Tuttavia, l’ordine di Trump, emesso a febbraio contro il procuratore capo dell’ICC per aver indagato su Israele per crimini di guerra, ha improvvisamente gettato nel caos questa relazione, impedendo alle aziende statunitensi di continuare a fornire servizi al procuratore, Karim Khan.

Poco dopo l’emissione dell’ordine, Microsoft ha agito per disattivare l’account e-mail ICC del signor Khan, bloccando le sue comunicazioni con i colleghi.

La rapidità con cui Microsoft si è conformata all’ordine di Trump, una notizia precedentemente riportata da L’Associated Press, ha generato un’onda d’urto tra i politici di tutta Europa.

I timori dell’Europa

L’episodio è stato un vero e proprio campanello d’allarme, rivelando un problema ben più vasto di un singolo account di posta elettronica. Ha alimentato i timori che l’amministrazione Trump potesse sfruttare il predominio tecnologico americano per sanzionare gli oppositori, anche in paesi alleati come i Paesi Bassi. Bart Groothuis, ex capo della sicurezza informatica del Ministero della Difesa olandese e ora membro del Parlamento europeo, ha dichiarato: “L’ICC ha dimostrato che ciò può accadere. Non è solo fantasia”. Groothuis, che in passato aveva sostenuto le aziende tecnologiche statunitensi, ha ammesso di aver fatto un “capovolgimento di 180 gradi”, aggiungendo: “Dobbiamo adottare misure come Europa per fare di più per la nostra sovranità”.

La Danimarca abbandona Microsoft Office

Il governo danese ha deciso di abbandonare Microsoft Office, in particolare la suite cloud Office 365, a favore di soluzioni open source come LibreOffice.

Questa scelta rientra in una strategia più ampia per rafforzare la sovranità digitale del Paese e ridurre la dipendenza da fornitori tecnologici esterni.

Il Ministero per gli Affari Digitali ha annunciato che la transizione coinvolgerà metà del personale entro l’estate, con il completamento previsto entro la fine dell’anno.

Nonostante questo cambiamento, il sistema operativo Windows resterà sui computer governativi. Il passaggio sarà graduale e con un piano di emergenza che consentirà di tornare temporaneamente a Microsoft in caso di problemi tecnici.

La decisione danese rappresenta un caso emblematico di come un’amministrazione pubblica possa orientarsi verso l’open source per motivi strategici, di sicurezza e di controllo dei dati, in un contesto dove la sovranità nazionale ed europea sul digitale assume un peso crescente.

Opportunità uniche acquisto in asta

 ribassi fino al 70%

 

In risposta a questa vulnerabilità, alcune figure all’interno dell’ICC hanno iniziato a utilizzare Proton, una società svizzera che offre servizi di posta elettronica crittografati, secondo quanto riferito da tre persone a conoscenza delle comunicazioni. Da parte sua, Microsoft ha dichiarato che la decisione di sospendere l’e-mail del signor Khan è stata presa in consultazione con l’ICC.

L’azienda ha inoltre affermato di aver implementato modifiche alle proprie politiche, già in fase di elaborazione prima dell’incidente, per proteggere i clienti in situazioni geopolitiche simili in futuro. A riprova di ciò, quando l’amministrazione Trump ha successivamente sanzionato altri quattro giudici dell’ICC, i loro account e-mail non sono stati sospesi.

La risposta di Microsoft

Brad Smith, presidente di Microsoft, ha riconosciuto che le preoccupazioni sollevate dall’episodio dell’ICC erano un “sintomo” di una più ampia erosione della fiducia tra Stati Uniti ed Europa. “La questione ICC ha aggiunto benzina a un fuoco che stava già bruciando”, ha commentato. (Va notato che il signor Khan è stato in congedo dall’ICC dal mese scorso, in attesa di un’indagine per cattiva condotta sessuale, accuse che ha negato.) Un portavoce dell’ICC ha dichiarato che la corte sta adottando misure per “mitigare i rischi che potrebbero influenzare il personale della corte” e “adottando misure estese per garantire la continuità di tutte le operazioni e i servizi pertinenti di fronte alle sanzioni”.

Alla ricerca di una indipendenza strategica dell’Europa sul digitale

L’episodio ha scatenato allarmi in tutta Europa sulla profonda dipendenza di governi, aziende e cittadini europei dalle aziende tecnologiche americane, come Microsoft, per l’infrastruttura digitale essenziale, e su quanto sarà arduo districarsi da questa rete. Le preoccupazioni su come l’amministrazione Trump potrebbe altrimenti sfruttare la tecnologia per ottenere vantaggi politici hanno dato il via a sforzi in tutta la regione per sviluppare alternative. Casper Klynge, un ex diplomatico danese e dell’Unione Europea che ha lavorato per Microsoft, ha descritto l’episodio come “la pistola fumante che molti europei stavano cercando”. “Se l’amministrazione statunitense persegue determinate organizzazioni, paesi o individui, il timore è che le aziende americane siano obbligate a conformarsi”, ha affermato Klynge, che ora lavora per una società di sicurezza informatica. “Ha avuto un profondo impatto”.

Questo dibattito tecnologico si inserisce in un contesto di relazioni USA-Europa sempre più tese su questioni come il commercio, i dazi e la guerra in Ucraina. Funzionari statunitensi hanno reso la supervisione digitale e la tassazione parte dei negoziati commerciali in corso. I regolatori europei hanno sostenuto la necessità di poter sorvegliare le più grandi piattaforme digitali nei propri paesi senza il timore di affrontare pressioni politiche o sanzioni da parte di un governo straniero. “Se non costruiamo capacità adeguate in Europa, non saremo più in grado di fare scelte politiche”, ha avvertito Alexandra Geese, membro del Parlamento europeo.

Fin dalla fuga di decine di documenti da parte di Edward Snowden nel 2013, che descrivevano in dettaglio la diffusa sorveglianza americana delle comunicazioni digitali, gli europei hanno cercato di ridurre la loro dipendenza dalla tecnologia statunitense. Legislatori e autorità di regolamentazione hanno preso di mira giganti come Apple, Meta e Google per pratiche commerciali anticoncorrenziali, servizi che invadono la privacy e la diffusione di disinformazione. Tuttavia, in assenza di alternative praticabili, le istituzioni di tutta la regione hanno continuato a rivolgersi ai servizi digitali americani. Amazon, Google, Microsoft e altre aziende statunitensi controllano oltre il 70% del mercato del cloud computing in Europa, un settore essenziale per l’archiviazione di file, il recupero dei dati e l’esecuzione di programmi, secondo Synergy Research Group.

L’ICC, ad esempio, è un cliente di lunga data di Microsoft, che fornisce al tribunale servizi come la suite software Office e strumenti per l’analisi delle prove e l’archiviazione dei file, come confermato da un avvocato dell’ICC che ha preferito rimanere anonimo. Microsoft ha anche fornito software di sicurezza informatica per aiutare la corte a resistere agli attacchi digitali da parte di avversari come la Russia, anch’essa indagata per crimini di guerra in Ucraina. A febbraio, dopo le sanzioni di Trump contro Khan, Microsoft ha incontrato i funzionari dell’ICC per decidere come agire. Hanno concordato che il lavoro più ampio di Microsoft per la corte potesse continuare, ma che l’e-mail del signor Khan dovesse essere sospesa. Il procuratore ha quindi cambiato la sua corrispondenza con un altro account di posta elettronica.

Sara Elizabeth Dill, un avvocato specializzato nel rispetto delle sanzioni, ha osservato che l’amministrazione Trump sta sempre più utilizzando sanzioni e ordini esecutivi per colpire istituzioni internazionali, università e altre organizzazioni, costringendo le aziende a scelte difficili su come conformarsi. “Questo è un pantano e colloca queste società in una posizione molto difficile”, ha detto. Il modo in cui le aziende tecnologiche con servizi globali rispondono è particolarmente importante, ha aggiunto, poiché le ampie ripercussioni sono ciò di cui persone e organizzazioni sono principalmente preoccupate.

Le rassicurazioni Microsoft

In risposta, Microsoft e altre aziende statunitensi hanno cercato di rassicurare i clienti europei. Satya Nadella, amministratore delegato di Microsoft, ha visitato i Paesi Bassi e ha annunciato nuove soluzioni “sovrane” per le istituzioni europee, inclusi protezioni legali e di sicurezza dei dati “in un periodo di volatilità geopolitica”. Anche Amazon e Google hanno annunciato politiche rivolte ai clienti europei.

Le mosse di Paesi europei

Nonostante queste rassicurazioni, molte istituzioni stanno esplorando alternative. Nei Paesi Bassi, il tema dell’autonomia e della sovranità digitale “ha tutta l’attenzione del governo centrale”, ha dichiarato Eddie van Marum, segretario di stato alla digitalizzazione presso il Ministero degli Interni, in un comunicato. Il paese sta lavorando con fornitori europei su nuove soluzioni. In Danimarca, il ministero digitale sta testando alternative a Microsoft Office. In Germania, lo stato settentrionale dello Schleswig-Holstein sta anch’esso adottando misure per ridurre l’utilizzo di Microsoft.

Nell’Unione Europea, i funzionari hanno annunciato l’intenzione di spendere miliardi di euro in nuovi data center AI e infrastrutture di cloud computing che facciano meno affidamento sulle aziende statunitensi. Groothuis, il membro olandese del Parlamento europeo, ha affermato che i legislatori di Bruxelles stanno discutendo modifiche politiche che incoraggerebbero i governi a favorire l’acquisto di servizi tecnologici da aziende con sede nell’UE. “La situazione non è sostenibile e vediamo una grande spinta da parte dei governi europei per diventare più indipendenti e più resilienti”, ha affermato Andy Yen, amministratore delegato di Proton. Le aziende tecnologiche europee vedono l’opportunità di conquistare clienti dai loro rivali americani.

Fornitori di servizi cloud come Intermax Group, con sede nei Paesi Bassi, ed Exoscale, con sede in Svizzera, hanno registrato un aumento del nuovo business. “Qualche anno fa, tutti dicevano: ‘Sono i nostri partner fidati’”, ha detto Ludo Baauw, il capo dirigente di Intermax, riferendosi alle aziende tecnologiche statunitensi. “C’è stato un cambiamento radicale”.

Definire la sovranità digitale: un imperativo europeo

Le motivazioni che guidano l’agenda europea sono molteplici e interconnesse. In primo luogo, la competitività economica spinge a ridurre la dipendenza da giganti tecnologici stranieri per promuovere un’industria digitale europea robusta, creare posti di lavoro e garantire che i benefici economici della trasformazione digitale rimangano all’interno dell’UE. In secondo luogo, la protezione dei valori democratici e della privacy dei dati è fondamentale per garantire che i dati dei cittadini europei siano elaborati secondo il diritto dell’UE (ad esempio, il GDPR) e che i diritti fondamentali siano tutelati, liberi da sorveglianza o accesso da giurisdizioni non UE. Infine, la resilienza geopolitica e l’autonomia strategica mirano a minimizzare le vulnerabilità a pressioni politiche esterne, coercizione economica o minacce informatiche, come drammaticamente dimostrato dall’incidente della ICC. Si tratta di mettere in sicurezza le infrastrutture critiche e mantenere un processo decisionale indipendente.

La sovranità digitale non riguarda semplicemente la localizzazione dei dati, ma la riappropriazione dell’autonomia lungo l’intera catena del valore digitale, dall’hardware ai semiconduttori, ai servizi cloud e allo sviluppo dell’intelligenza artificiale. È un imperativo strategico per la competitività economica e la salvaguardia dei valori democratici contro le influenze esterne. L’UE riconosce che il controllo della propria sovranità digitale richiede un approccio completo che vada oltre la semplice archiviazione nel cloud o i data center. L’iniziativa EuroStack, ad esempio, elenca esplicitamente semiconduttori, reti, satelliti, software, cloud computing, tecnologia quantistica, Internet of Things e, in modo cruciale, dati e intelligenza artificiale come tecnologie fondamentali per il futuro digitale dell’Europa. Il rapporto sullo Stato del Decennio Digitale 2025 sottolinea la persistente dipendenza da fornitori esterni per i semiconduttori e i componenti dell’infrastruttura quantistica. Questo indica che l’UE comprende che la vera sovranità richiede il controllo sui mezzi di produzione e innovazione, non solo sui servizi finali. Se l’Europa costruisse il proprio cloud ma dipendesse interamente da semiconduttori stranieri, si limiterebbe a spostare il punto di dipendenza. L’ambizione è quindi quella di costruire un ecosistema digitale completo e integrato. Questo approccio olistico è guidato dal desiderio di incorporare i valori democratici europei, le norme sociali e gli obiettivi di sostenibilità nel tessuto stesso della sua infrastruttura digitale. Controllando le tecnologie sottostanti, l’Europa mira a garantire che il suo futuro digitale sia allineato con i suoi principi sociali, piuttosto che essere dettato da interessi tecnologici o ideologici esterni. Il concetto di “Buy European Act” enfatizza ulteriormente questa dimensione strategica, economica e basata sui valori.

Il panorama della dipendenza: la realtà cloud europea

L’elevato tasso di adozione da parte delle grandi imprese (66% nel 2024), unito alla loro preferenza dichiarata per modelli ibridi/multi-cloud, suggerisce una consapevolezza del rischio di blocco del fornitore e un tentativo iniziale di diversificazione. Tuttavia, il continuo dominio degli attori statunitensi e le recenti importanti partnership indicano che questi sforzi sono insufficienti a spostare la dipendenza complessiva, potenzialmente creando un “blocco multi-fornitore” piuttosto che una vera autonomia. Le grandi imprese adottano strategie multi-cloud per evitare il blocco di un singolo fornitore, migliorare la resilienza e ottimizzare i costi. Questo indica che le grandi imprese europee stanno attivamente cercando di mitigare i rischi associati a un’eccessiva dipendenza da un unico fornitore. Tuttavia, nonostante questi sforzi, i principali attori rimangono prevalentemente non europei. Ciò significa che, anche con una strategia multi-cloud, le imprese europee dipendono ancora in gran parte da pochi grandi fornitori non europei. Questa non è una vera diversificazione dall’influenza esterna, ma piuttosto una diversificazione tra controllori esterni. Le partnership su larga scala e a lungo termine, come quella di Vodafone con Microsoft, dimostrano che anche quando le aziende europee investono massicciamente nel cloud, spesso approfondiscono i legami con gli stessi fornitori non europei da cui l’UE mira a ridurre la dipendenza. Ciò può portare a un “blocco multi-fornitore”, in cui l’impresa è legata a diversi fornitori esterni, rendendo un passaggio a alternative europee indigene ancora più complesso e costoso in futuro.

La rapida crescita del segmento SaaS (oltre il 63% della quota di mercato) è un’arma a doppio taglio per la sovranità digitale. Sebbene sia vantaggioso per le PMI grazie all’accessibilità e all’economicità, approfondisce la dipendenza da soluzioni software pronte all’uso spesso ospitate da fornitori non europei, potenzialmente bloccando le aziende a un livello operativo fondamentale ed estendendo la portata giurisdizionale straniera. L’adozione diffusa del SaaS significa che un vasto numero di aziende europee, in particolare quelle più piccole, stanno integrando le loro operazioni principali (CRM, ERP, suite di produttività) con software basato su cloud. Molti dei principali fornitori di SaaS (ad esempio, Salesforce, Microsoft, Google) sono non europei. Ciò crea una profonda dipendenza operativa in cui il funzionamento quotidiano delle aziende europee si basa su software e dati ospitati sotto giurisdizione non europea. Anche se l’IaaS sottostante è diversificato, il livello dell’applicazione rimane controllato esternamente. Questa dipendenza operativa significa che leggi e ordini esecutivi stranieri (come quello che ha colpito la ICC) possono esercitare influenza non solo sull’infrastruttura, ma sui processi aziendali e sui dati delle aziende europee, estendendo la portata dei quadri giuridici stranieri nel cuore del commercio europeo.

Infine, la disparità nei tassi di adozione del cloud tra gli Stati membri dell’UE evidenzia una divisione digitale interna, che potrebbe complicare gli sforzi unificati di sovranità digitale a livello UE e creare vulnerabilità disomogenee e diversi livelli di volontà politica per un’azione collettiva. L’adozione del cloud varia significativamente tra i paesi dell’UE, dalla Finlandia (78%) alla Bulgaria (18%). Questa adozione disomogenea significa che gli Stati membri hanno diversi livelli di maturità digitale e, di conseguenza, diversi gradi di dipendenza dai servizi cloud, sia nazionali che esteri. Un approccio “Europe first” o la creazione di infrastrutture digitali comuni dell’UE potrebbero incontrare resistenza o difficoltà di attuazione a causa di queste disparità. I paesi con bassi tassi di adozione potrebbero non sentire la stessa urgenza o non avere la stessa prontezza infrastrutturale dei paesi con alti tassi di adozione. Questa divisione interna potrebbe portare a vulnerabilità disomogenee in tutto il blocco. Alcuni paesi potrebbero essere molto esposti a dipendenze esterne, mentre altri meno. Questa mancanza di uniformità può ostacolare la capacità dell’UE di agire come un’entità sovrana digitale coesa, poiché le priorità e le capacità degli Stati membri per la trasformazione digitale e l’autonomia saranno diverse.

Risposte strategiche: il percorso dell’europa verso l’autonomia

A livello legislativo, l’UE sta attivamente perseguendo i suoi obiettivi attraverso misure imminenti come il Digital Networks Act, la Quantum Strategy e il Cloud and AI Development Act.

Inoltre, si sta assistendo a uno sviluppo significativo dell’infrastruttura ai sovrana. Nazioni europee come Francia, Italia, Regno Unito e Spagna, insieme a fornitori di telecomunicazioni come Orange, Swisscom, Telefónica e Telenor, stanno costruendo infrastrutture AI domestiche, spesso con il supporto di attori globali come NVIDIA, che sta stabilendo centri tecnologici AI e una “fabbrica AI” in Germania per accelerare le applicazioni di produzione industriale.

L’approccio multifattoriale dell’UE (EuroStack, Decennio Digitale, InvestAI, atti legislativi) indica un impegno strategico completo e a lungo termine per la sovranità digitale, che va oltre la retorica per concretizzarsi in politiche e ambiziosi obiettivi di investimento. Tuttavia, l’enorme entità degli investimenti richiesti (300 miliardi di euro per EuroStack, 200 miliardi di euro per InvestAI) sottolinea la sfida monumentale e la necessità assoluta di una volontà politica sostenuta e di una cooperazione transfrontaliera. La molteplicità di iniziative dimostra uno sforzo coordinato e ad ampio raggio da parte dell’UE, indicando un serio impegno per la sovranità digitale su vari fronti (politica, investimenti, sviluppo tecnologico). Le cifre di investimento dichiarate sono enormi, rivelando che l’UE riconosce la natura profondamente strutturale delle sue dipendenze e che un approccio frammentario non sarà sufficiente. È un’ambizione di livello “moonshot”, simile a importanti iniziative di politica industriale. Tali investimenti su larga scala e a lungo termine richiedono un allineamento politico costante, un impegno di bilancio e un coordinamento efficace tra i 27 Stati membri per un decennio o più. La sfida non è solo finanziaria, ma anche politica, richiedendo un’unità e una perseveranza senza precedenti per superare potenziali tendenze nazionalistiche o pressioni economiche a breve termine.

La mancanza di una strategia tecnologica e di sufficienti investimenti pubblici e privati gravano sulla competitività dell’UE e il rischio è che l’Europa divenga totalmente dipendente da tecnologie progettate e sviluppate all’estero. I dati mostrano che in molti campi – come l’IA, i chip e le tecnologie quantistiche – il divario di investimenti tra Stati Uniti ed Europa si è ampliato nel tempo. L’attuale budget del Digital Europe Programme, inferiore a 10 miliardi di euro in sette anni, è del tutto insufficiente ad incidere sul divario tra l’UE e gli Stati Uniti e la Cina.

L’enfasi sui “servizi comuni” come gli spazi dati federati, l’identità digitale a livello UE e l’euro digitale indica una visione per un ecosistema digitale europeo veramente integrato. Se avrà successo, questo potrebbe alterare fondamentalmente il panorama della dipendenza creando alternative native e interoperabili che affrontino sia l’infrastruttura che la dipendenza a livello utente. Questo approccio va oltre la semplice costruzione di un’infrastruttura cloud alternativa. Mira a fornire alternative europee convincenti, affidabili e interoperabili a livello di utente e applicazione. Se cittadini e imprese adottano questi servizi comuni, si riduce la loro dipendenza diretta da applicazioni e piattaforme non europee per le interazioni digitali fondamentali (ad esempio, identità, pagamenti, condivisione dati). Promuovendo tali servizi comuni, l’UE sta cercando di plasmare il lato della domanda del mercato digitale, creando un circolo virtuoso in cui l’infrastruttura europea supporta le applicazioni europee, che a loro volta attraggono gli utenti europei. Ciò mira a costruire un ecosistema digitale autosufficiente che riduca intrinsecamente la dipendenza da fornitori esterni offrendo alternative valide, integrate e allineate ai valori.

Tuttavia, mentre l’UE punta a un approccio “Europe first”, le continue partnership strategiche tra entità europee e i principali attori tecnologici statunitensi (Vodafone/Microsoft, Admiral/Google Cloud, Persistent Systems/Google Cloud, iniziative europee di NVIDIA) rivelano una realtà complessa e spesso contraddittoria. Queste partnership, pur stimolando l’immediata trasformazione digitale, possono inavvertitamente rafforzare le dipendenze esistenti o crearne di nuove, evidenziando la tensione tra guadagni a breve termine e autonomia strategica a lungo termine. I dati mostrano partnership significative: l’investimento di 1,5 miliardi di dollari di Vodafone con Microsoft, Admiral e Persistent Systems che collaborano con Google Cloud. NVIDIA sta attivamente costruendo infrastrutture AI “sovrane” con partner europei. Queste partnership dimostrano che le aziende e persino i governi europei stanno attivamente impegnandosi e investendo nei servizi degli stessi giganti tecnologici non europei da cui l’UE mira a ridurre la dipendenza. Sebbene queste collaborazioni portino benefici immediati (modernizzazione, accesso all’AI avanzata, trasformazione digitale), approfondiscono anche l’integrazione e la dipendenza da questi fornitori esterni. Ad esempio, le iniziative di AI “sovrana” di NVIDIA implicano che le entità europee sfruttino i chip e le piattaforme di NVIDIA (con sede negli Stati Uniti). Ciò significa che anche mentre l’Europa costruisce le sue capacità “sovrane”, la tecnologia e l’esperienza fondamentali potrebbero ancora risiedere al di fuori del suo controllo diretto. Ciò crea un significativo dilemma strategico: come sfruttare i progressi tecnologici globali e le efficienze di mercato offerte dai principali attori non europei senza minare l’obiettivo a lungo termine dell’autonomia digitale. Suggerisce che il percorso verso la sovranità non è una rottura netta, ma un processo complesso, spesso contraddittorio, di gestione delle interdipendenze esistenti e, allo stesso tempo, di promozione di alternative indigene.

Sfide sulla via della sovranità

Una delle principali difficoltà è il ritardo nell’infrastruttura di connettività. Nonostante alcuni progressi, il dispiegamento di reti in fibra ottica e 5G stand-alone è ancora lento in tutta l’UE. I cavi dati sottomarini e i sistemi satellitari rimangono sottosviluppati e vulnerabili a dipendenze esterne e rischi per la sicurezza.

Persiste una continua dipendenza da fornitori esterni per componenti critici. Sebbene l’adozione di AI, cloud e big data da parte delle aziende sia migliorata, l’UE rimane dipendente da fornitori esterni per questi servizi (soprattutto nei servizi pubblici), nonché per la produzione di semiconduttori e componenti per l’infrastruttura quantistica.

Un altro ostacolo significativo è il divario di competenze digitali. Poco più della metà degli europei (55,6%) possiede un livello base di competenze digitali, fondamentali per la resilienza sociale alle minacce online. La disponibilità di specialisti ICT con competenze avanzate rimane bassa, con una netta disparità di genere, ostacolando i progressi in settori chiave come la cybersecurity e l’AI.

Infine, la dipendenza del settore pubblico è ancora marcata. Anche con i progressi nella digitalizzazione dei servizi pubblici chiave, una parte sostanziale dell’infrastruttura digitale governativa continua a dipendere da fornitori di servizi al di fuori dell’UE.

A queste sfide strutturali si aggiungono colli di bottiglia emergenti e problemi sistemici. Le esigenze energetiche e la capacità della rete rappresentano una minaccia crescente. Il futuro digitale dell’UE dipende sempre più da una produzione energetica stabile. Le esigenze energetiche in rapido aumento, in particolare quelle legate all’uso crescente dell’AI, stanno superando rapidamente lo sviluppo di forniture energetiche pulite e affidabili e la capacità della rete in tutta l’UE. L’infrastruttura energetica richiede dai cinque ai quindici anni per essere costruita, lasciando le reti nazionali a rincorrere la domanda. Inoltre, la mancanza di collaborazione efficace tra il settore civile e quello della difesa sta causando ritardi nell’avanzamento delle tecnologie digitali a duplice uso, come l’AI, il quantum computing e i semiconduttori.

I fornitori di servizi digitali nell’Unione, poi, si trovano a dover far fronte a un panorama normativo complesso, con oltre 100 leggi esistenti e in cantiere. Infine, l’inadeguadezza delle infrastrutture digitali nelle aree rurali, le barriere finanziarie e amministrative e la resistenza culturale all’adozione di nuove tecnologie ostacolano la transizione digitale e verde delle piccole e medie imprese dell’Europa meridionale.

L’interconnessione delle sfide – dal ritardo delle infrastrutture fisiche (5G, fibra, cavi) alle esigenze energetiche, ai divari di competenze e alla dipendenza da componenti esterni – suggerisce che la sovranità digitale non è un problema tecnologico singolare ma una questione sistemica complessa che richiede un approccio olistico e intersettoriale. Un fallimento in un’area (ad esempio, la fornitura di energia per i data center) può ostacolare gravemente il progresso in altre (ad esempio, lo sviluppo dell’AI e l’adozione del cloud). Queste non sono problematiche isolate; sono profondamente interconnesse. Ad esempio, la costruzione di AI avanzata richiede data center, che richiedono un’enorme quantità di energia, e una forza lavoro qualificata. Il progresso in un’area può essere ostacolato da carenze in un’altra. Se la rete energetica non può supportare le esigenze di potenza dei nuovi data center, gli investimenti nell’infrastruttura AI saranno limitati, indipendentemente dai finanziamenti. Allo stesso modo, la mancanza di specialisti ICT qualificati ostacolerà lo sviluppo e l’implementazione di soluzioni sovrane. Ciò significa che il raggiungimento della sovranità digitale richiede un approccio politico veramente olistico che integri la strategia digitale con la politica energetica, l’istruzione, la politica industriale e persino la strategia di difesa. Sottolinea che l’autonomia digitale non è solo un obiettivo tecnologico, ma una complessa sfida di sviluppo nazionale e regionale che richiede un’azione coordinata in numerosi settori governativi e privati.

La persistente dipendenza da fornitori esterni per componenti fondamentali critici come semiconduttori, infrastrutture quantistiche e persino cloud per i servizi pubblici rivela una debolezza fondamentale nella base industriale europea per le tecnologie di base. Ciò significa che anche se l’Europa sviluppa i propri servizi cloud, potrebbe comunque dipendere da chip o piattaforme sottostanti non europee, creando un livello di dipendenza diverso ma altrettanto problematico. Il rapporto sullo Stato del Decennio Digitale 2025 afferma esplicitamente che “l’UE rimane dipendente da fornitori esterni per i servizi AI e cloud… così come per la produzione di semiconduttori e componenti per l’infrastruttura quantistica”. Ciò evidenzia che la dipendenza non è solo a livello di servizio (SaaS, IaaS), ma si estende ai livelli fondamentali di hardware e proprietà intellettuale (chip, tecnologia quantistica). Anche se l’Europa riuscisse a sviluppare le proprie soluzioni “cloud sovrane” (come previsto da EuroStack), se tali soluzioni funzionano su chip progettati e fabbricati al di fuori dell’UE, un punto critico di controllo e vulnerabilità rimarrebbe. Ciò significa che la natura della dipendenza potrebbe spostarsi dal fornitore di servizi al fornitore di componenti. Ciò rende necessaria un’intervento di politica industriale ancora più profondo, concentrandosi sulla promozione di capacità indigene nella progettazione e produzione di semiconduttori, nel quantum computing e in altre tecnologie fondamentali. Un “Buy European Act” sarebbe difficile da attuare pienamente se i blocchi tecnologici fondamentali non fossero di produzione europea, sottolineando la natura a lungo termine e ad alta intensità di capitale della vera autonomia digitale.

Infine, il consumo energetico in rapida crescita di tecnologie emergenti come l’AI rappresenta un collo di bottiglia significativo, spesso trascurato, per la sovranità digitale. Senza un aumento commisurato e rapido della fornitura di energia pulita e affidabile e della capacità della rete, l’ambizione dell’Europa di diventare un hub globale per gli investimenti in AI potrebbe essere gravemente ostacolata, costringendo a una continua dipendenza da regioni con infrastrutture energetiche più robuste o obiettivi climatici meno stringenti. Il rapporto sullo Stato del Decennio Digitale 2025 avverte di “esigenze energetiche in rapido aumento… che superano rapidamente lo sviluppo di forniture energetiche pulite e affidabili e della capacità della rete”. Goldman Sachs prevede un aumento del 165% della domanda di energia dei data center entro il 2030. La trasformazione digitale, in particolare la rivoluzione dell’AI, è incredibilmente energivora. La costruzione di infrastrutture digitali avanzate come data center e fabbriche AI è inutile senza un’energia sufficiente, stabile e preferibilmente pulita. I lunghi tempi di realizzazione delle infrastrutture energetiche (5-15 anni) significano che lo sviluppo digitale potrebbe essere gravemente limitato dalla disponibilità di energia. Ciò rivela un legame critico, spesso non dichiarato: la sovranità digitale è profondamente intrecciata con la sovranità energetica. Se l’Europa non può soddisfare le proprie esigenze energetiche per le sue ambizioni digitali, dovrà rallentare la sua trasformazione digitale o continuare a dipendere da fornitori esterni in regioni con forniture energetiche più robuste. Ciò potrebbe compromettere sia la sua autonomia digitale che i suoi obiettivi climatici, creando un complesso dilemma politico.

Conclusione: tracciare il futuro digitale dell’europa