di Fabrizio Cugia
Poche cose affascinano più della lotta impari dell’uomo contro il fluire inesorabile del tempo. Se poi ci si mettono anche ingredienti dal sapore fatale come la perdita del blasone storico e di libertà, allora la sfida sa davvero di eroico e di epico (aggancio dell’Italia all’euro docet).
Mentre scriviamo sta per andare in onda il vertice franco-tedesco sullo sviluppo di un cloud europeo, una riunione tra tecnocrati che sa però molto di Proust e di occasioni irripetibili. Stante il gap tecnologico maturato dall’Europa, l’incontro rischia di poter passare alla storia come l’ultimo appuntamento utile per rimettere in pista una politica europea di tutela della sovranità tecnologica continentale.
La sovranità può definirsi come la facoltà di sviluppare capacità, resilienza e sicurezza riducendo le dipendenze strategiche di settore, evitando la dipendenza da attori stranieri e da singoli fornitori di servizi. Scopo dichiarato dell’incontro franco-tedesco è definire una politica tecnologica europea intesa come capacità di progettare, sviluppare e potenziare autonomamente le tecnologie digitali necessarie per garantire la competitività europea.
Che l’Unione sconti un ritardo grave è fatto inequivoco. Oggi l'hosting e l'archiviazione dei dati avviene perlopiù al di fuori del territorio UE. In particolare il 92% dei dati occidentali è conservato negli Stati Uniti, in infrastrutture detenute e gestite da fornitori statunitensi, come tali soggette a particolari ed invasive normative nazionali (come la legge statunitense sulla sorveglianza dell'intelligence esterna -Foreign Intelligence Surveillance Act – che consente alle agenzie di intelligence di accedere ai dati delle aziende tecnologiche statunitensi ed il Cloud Act che permette alle autorità statunitensi di accedere ai dati il cui hosting è effettuato da aziende statunitensi, anche se tali dati sono fisicamente conservati al di fuori degli Stati Uniti). Anch il mercato europeo del cloud è dominato da attori statunitensi (Amazon Web Services, Microsoft Azure e Google Cloud tra gli altri) che rappresentano insieme circa il 70 % della quota di mercatodell'infrastruttura cloud in Europa.
La ritardo è ben rappresentato da ciò che è emerso durante la crisi tra la Danimarca e gli USA per la Groenlandia. Nel bel mezzo della crisi diplomatica il governo danese ha fatto sapere che stante la propria strutturale dipendenza dai servizi cloud di MS Azur, in caso di crisi con gli USA nell’arco di 1 ora circa i propri sistemi nazionali potevano esser messi fuori gioco con poche mosse di click.
A ben guardare, la definizione di una politica di sovranità poggia su due distinti temi, inevitabilmente legati: uno infrastrutturale (di politica industriale ed incentivi all’investimento) e l’altro giuridico.
Dal punto di vista infrastrutturale, il distacco europeo è frutto di una scarsa propensione all’investimento, dalla copertura di fibra ottica che nel territorio copre in media tra 56% e 41% delle famiglie, a seconda delle zone di residenza fino aldispiegamento del 5G e delle infrastrutture di Edge computing (ossia di distribuzione di contenuti in cloud e di calcolo in prossimità dell'utente finale), in chiaro ritardo e che costituiscono un altro fattore abilitante fondamentale per le applicazioni in cui il fattore temporale è essenziale per le capacità di calcolo in relazione ai casi d'uso in tempo reale ad alta intensità di dati (es. internet delle cose).
Già Mario Draghi ha segnalato come il rinnovamento europeo deve mettere al centro l'innovazione e nel contempo eliminare i vincoli che rallentano la crescita, in un connubio virtuoso tra politiche di incentivazione europee e nazionali. Il tema interessa in effetti il quadro di competenze concorrenti tra i governi nazionali e l’Unione, motivo per cui Draghi giudica la struttura industriale europea statica e poco coordinata, dominata da settori tradizionali che scontano una chiara lacuna negli investimenti in ricerca e innovazione rispetto agli Stati Uniti. Per garantire il dimensionamento e la capacità finanziaria necessaria a far fronte alle nuove sfide dell’AI e del calcolo quantistico nei servizi tecnologici, le politiche di sviluppo dovranno far si che le comunicazioni si espandano da una visione di mercato tradizionale rivolto ai consumatori ad una rivolta a settori economici integrati dominati dagli applicativi e software, anche per sfruttare economie di scala e i vincoli stabiliti dalla proprietà intellettuale (ad es. l'internet delle cose industriale).
Circa la vulnerabilità giuridica, il tema riguarda la garanzia del level playing field, ossia del corretto gioco concorrenziale tra operatori coinvolti nel medesimo habitat di offerta. Al momento il quadro normativo vigente dell'UE per le reti e i servizi di comunicazione elettronica non stabilisce obblighi relativi alle attività dei fornitori di servizi cloud e non disciplina il rapporto tra i vari attori del nuovo complesso ecosistema di infrastrutture digitali. L'infrastruttura cloud e la fornitura di relativi servizi non rientrano nell'ambito di applicazione del codice, per non dir che oltre il 60% del traffico internazionale transita attraverso cavi sottomarini che non appartengono agli operatori di reti pubbliche di comunicazione elettronica tradizionalmente intesi. Anche se i fornitori di servizi cloud gestiscono grandi reti dorsali di comunicazione elettronica, tali reti sono esentate da parti del quadro normativo delle comunicazioni elettroniche, in particolare nel settore della regolamentazione dell'accesso
Un quadro normativo moderno che incentivi la transizione dalle reti in rame preesistenti alle reti in fibra ottica, lo sviluppo del 5G, di altre reti senza fili e di infrastrutture basate sul cloud, nonché l'espansione degli operatori all'interno del mercato unico presuppone che si adotti un'unica visione “olistica” ed omnicomprensiva delle reti e una governance cooperativa nei settori correlati ritenuti fondamentali per le reti future. E’ inoltre necessario determinare l'adeguata combinazione di fonti di bilancio a livello dell'Unione, nazionale e dell'industria, compreso il ruolo dei diversi possibili programmi dell'UE (come fatto di recente nel pacchetto per l'innovazione in materia di AI e nel regolamento sui chip).
E’ essenziale quindi un approccio strategico alla sicurezza e alla resilienza delle infrastrutture digitali critiche che si basi sul solido quadro legislativo esistente (quale la direttiva NIS 2, che già individua le infrastrutture strategiche per motivi di tutela), per garantire che le reti di nuova generazione vengano trattate come asset essenziali con relativi identici obblighi di accesso, gestione e condotta a carico degli operatori.
L’ecosistema digitale coinvolto è necessariamente molto più esteso degli attuali “operatori di comunicazioni” tradizionalmente intesi, e scopo primario delle nuove politiche deve essere la generazione di una comunità dinamica di innovatori europei, con creazione di quella che è stata chiamata la rete di "calcolo connesso collaborativo" (cd "rete 3C"), un ecosistema che comprenda i semiconduttori, la capacità di calcolo in tutti i tipi di ambienti Edge e cloud, le tecnologie radio, l'infrastruttura di connettività, la gestione dei dati e le applicazioni per facilitare lo sviluppo di ulteriori capacità industriali in questa transizione verso reti interoperabili basate sul cloud e sul'integrazione delle infrastrutture e dei servizi telco-edge. Oltre alla capacità industriale, è altrettanto importante che l'UE rafforzi le sue capacità di innovazione tecnologica e sviluppi le conoscenze e le competenze necessarie, in vista del futuro bundle di servizi che si orienta oramai sull’offerta di servizi integrati di infrastrutura/cloud/applicativi/manutenzione.
In tal senso ad ottobre 2025 è stata adottata dalla Commissione UE la Cloud Sovereignty Framework, che stabilisce gli elementi dell’assessment di sovranità identificabili nel convenire o aggiudicare un lavoro o servizio cloud (SEAL-Sovreignty effectiveness assurance level), inteso come livello minimo di verifica da effettuare da parte delle stazioni. Il risultato è un sovreignty score, una sorta di “pagella di sovranità” derivante dal peso percentuale dei diversi elementi di sovranità valutati (strategica, legale, tecnologica, sui dati, ambientale, ecc.) che possa facilitare l’identificazione del grado di “sovranità” di un determinato operatore economico (un po’ come il sistema di “semafori” pensato per identificare le qualità dei beni alimentari). Un po’ naif, se si vuole. E di certo un po’ poco (e tardi), visto il trascorrere inesorabile del tempo e il sempre più marcato ritardo rispetto ai giganti del futuro.
Ma questo è il continente che ha per confine le colonne d’Ercole. E come Ulisse fatti non fummo per esser come bruti ma per seguir virtute e canoscenza.
News archive