La paura che un fornitore di servizi cloud statunitense, come AWS, Microsoft o Google, possa essere “spento” a causa di un ordine esecutivo o di una decisione privata (ad esempio, un ipotetico spegnimento di Starlink in Ucraina da parte di Musk) ha rappresentato il vero campanello d’allarme per l’UE. Questa preoccupazione non è teorica e non è retorica: è radicata in veri cambiamenti geopolitici, come il disimpegno di Donald Trump dalla NATO (tema al centro del bilaterale tra Emmanuel Macron e Giorgia Meloni) o la riduzione della condivisione di intelligence con alleati come l’Ucraina. Ormai è chiaro a tutti che la dipendenza dai servizi cloud basati negli Stati Uniti per infrastrutture critiche – civili e militari -espone l’Europa a rischi esistenziali se i servizi vengono interrotti o l’accesso ai dati è compromesso da leggi USA come il FISA o il Cloud Act.
Sovranità digitale priorità della Ue
Questa vulnerabilità ha spinto l’UE – stavolta con una retorica quasi stucchevole perché non dà seguito a fatti – a dare priorità alla sovranità digitale, in particolare nel Cloud Computing, dove i GAFAM dominano (AWS, Microsoft e Google controllano due terzi del mercato globale del cloud). L’EUCS (lo schema di cybersicurezza europeo giunto alla quarta versione non approvata) doveva affrontare questa problematica, stabilendo standard di sicurezza informatica e sovranità. Ma la resistenza iniziale dei GAFAM, che finora è risultata bloccante, si è trasformata oggi in maniera camaleontica e fulminea in una super-conformità strategica, permettendo ai GAFAM di superare perfino i concorrenti europei con una compliance auto-imposta superiore al modello francese cd. “Dig.Sec.Num.” precursore assoluto in questa disciplina.
Ecco allora il cambio strategico dei GAFAM: da Resistenza a Super-Conformità.
Come sovente accade, i GAFAM inizialmente oppongono resistenza a tutti i provvedimenti europei (come l’AI ACT, il DataAct, o l’EUCS) per mantenere la libertà operativa. Ma poi, quando le normative diventano ineludibili, sfruttano le loro enormi risorse – finanziarie, tecnologiche e legali – per conformarsi il più velocemente possibile e addirittura meglio dei concorrenti.
AWS in Germania composta da personale europeo
Questo rispecchia il loro approccio alle normative ambientali (ad esempio, i data center di AWS in Irlanda con credenziali “green”, come le pecore che pascolano intorno) e si estende ora alla sovranità digitale. Un esempio per tutti è la divisione separata di AWS in Germania composta da personale europeo, direttori europei, framework europeo, sistema crittografico ecc. Il Sovereign Cloud europeo di AWS garantisce che soltanto dipendenti residenti in UE controllino le operazioni, affrontando le preoccupazioni legate all’influenza legale degli Stati Uniti.
Neutralizzati i competitor locali
Questa mossa neutralizza efficacemente il tentativo dell’UE di favorire i fornitori locali, poiché i GAFAM possono permettersi investimenti multimiliardari per soddisfare questi standard, a differenza delle PMI europee attive nel settore. Mutatis mutandis è quello che osserviamo per le auto elettriche e l’invasione della sovrapproduzione cinese a fronte dell’arrancare di quella europea.
Penalizzati i piccoli player Ue
C’è una cosa che non è stata fin qui mai rilevata. La capacità dei GAFAM di “super-conformarsi” trasforma gli oneri normativi in barriere di mercato per i giocatori più piccoli europei: per i piccoli player Ue conformarsi diventa un centro di costo insostenibile e nemmeno preventivato. Si pensi agli obblighi green e di sostenibilità, agli obblighi di cybersicurezza ed in generale a tutte le certificazioni e gli adempimenti orizzontali e non proporzionali. Essi incidono diversamente a seconda della dimensione aziendale e possono essere particolarmente severi nel frenare l’innovazione, soprattutto la nostra.
Soddisfacendo e superando gli standard simili all’EUCS, le imprese globali si assicurano contratti per infrastrutture critiche e progetti del settore pubblico, marginalizzando le PMI europee. Questo ricorda modelli storici, come le normative francesi sul broadcasting negli anni ’80, che hanno involontariamente favorito i grandi attori in grado di adattarsi rapidamente.
Rischio boomerang dalla bulimia regolatoria Ue
La “bulimia” regolatoria dell’UE (ad esempio, GDPR, NIS2, AI ACT, Linee guida ecc) si è spesso ritorta contro i nostri stessi interessi, creando costi di conformità che danneggiano in modo sproporzionato le aziende europee, mentre i GAFAM, grazie alla loro scala, assorbono questi costi e guadagnano quote di mercato. L’attenzione dell’Europa alla sovranità sembra reattiva e tardiva. Il mercato è già stato conquistato dai GAFAM, che ora dominano il Cloud Computing e sono pronti a dominare l’IA e altre tecnologie emergenti.
Le minacce di Trump e Musk indeboliscono la Ue
Tornando al punto di partenza, accade che la minaccia che Trump o Musk “spengano” servizi critici (ad esempio, infrastrutture Cloud, Starlink ecc.) ha messo in luce la vulnerabilità dell’Europa. La breve dipendenza da intelligence britannica e francese durante il disimpegno degli Stati Uniti dall’Ucraina evidenzia l’inadeguatezza delle alternative attuali. Un Cloud sovrano deve garantire la continuità dei servizi critici, indipendentemente dalle scelte politiche degli Stati Uniti. Come ha ricordato l’ad di Leonardo Roberto Cingolani a Comolake, l’infrastruttura Cloud non è soltanto una questione commerciale: è parte integrante delle operazioni militari e di intelligence. La dipendenza da Cloud controllati dagli Stati Uniti mette a rischio l’autonomia di difesa dell’Europa, specialmente se i fornitori americani sono soggetti a pressioni legali o a nuove politiche statunitensi imposte dall’estroverso presidente Usa.
Serve un nuovo manifesto per gli appalti pubblici
Occorre, quindi, portare avanti un nuovo manifesto per gli appalti pubblici. Piuttosto che combattere una battaglia persa contro il dominio dei GAFAM, l’Europa – e in particolare l’Italia – può sfruttare i contratti pubblici per rafforzare le PMI locali e promuovere l’innovazione. Questo approccio evita le insidie di una regolamentazione aggressiva e si concentra su imperativi economici e politici finora non sufficientemente esplorati. Soltanto se si dà priorità alle PMI italiane ed europee nei contratti Cloud del settore pubblico, i governi possono stimolare l’innovazione locale e ridurre la dipendenza dai GAFAM. Questo rispecchia modelli storici di successo, come le politiche francesi sul broadcasting, che hanno favorito le industrie nazionali. Tuttavia, il tempismo è cruciale: siamo in ritardo di 20 anni e si richiede un’azione urgente e coordinata per evitare di ricadere in una retorica di sovranità, solo simbolica. Occorre andare oltre la sovranità e spingere per un manifesto che si concentri sull’elevazione della posizione tecnologica ed economica dell’Europa.
Affidare ad aziende italiane il public procurement IT
C’è un aspetto ulteriore da considerare, ossia il valore del public procurement potrebbe restare quasi interamente in Italia se la gran parte della spesa IT fosse affidato ad aziende italiane, e questo è un punto cruciale. Ragionando con mente aperta, si possono favorire le imprese italiane, soprattutto se orientate verso soluzioni Cloud e IA sviluppate localmente.
Tuttavia, si deve risolvere definitivamente l’accesso e la partecipazione delle PMI alla commessa pubblica. Ora, sebbene il MePA favorisca l’accesso delle PMI al mercato pubblico, le grandi gare tendono a privilegiare grandi imprese. Consip potrebbe introdurre ulteriori meccanismi per incentivare la partecipazione di medie e piccole imprese italiane.
In Italia percorso frammentato
In Italia, il percorso è ancora frammentato a causa della complessità amministrativa e dei divari territoriali. Oggi più che mai è necessario che il valore del public procurement sia massimizzato ed orientato verso soluzioni tecnologiche nazionali, con un focus sul benessere e sull’innovazione sostenibile. Sarebbe davvero un grande passo avanti se il valore economico e sociale restasse in gran parte in Italia, e ciò richiede una strategia coordinata tra PA, imprese e centri di ricerca per sviluppare un ecosistema digitale italiano e competitivo. Oggi l’Italia e l’Europa hanno l’opportunità di riprendere il controllo del proprio destino digitale, non per combattere i GAFAM, ma per costruire un ecosistema competitivo e resiliente. E’ il tempo delle scelte, mai come adesso è possibile riaprire il mercato.
