Non si tratta di fantapolitica. Nel maggio 2025 Microsoft aveva disattivato la casella email del procuratore della Corte penale internazionale Karim Khan, in seguito alle sanzioni imposte dall'amministrazione Trump dopo il mandato d'arresto contro Netanyahu. Il procuratore fu costretto a rifugiarsi sui server della svizzera Proton per continuare a lavorare. Un episodio isolato, secondo Microsoft, ma sufficiente a far scattare l'allarme: se può succedere a un'istituzione giudiziaria internazionale, può succedere a chiunque si affidi a un'infrastruttura cloud americana per dati sensibili. Lo stesso Brad Smith, presidente di Microsoft, ha ammesso davanti alla stampa che uno spegnimento improvviso resta "estremamente improbabile", pur riconoscendo che la preoccupazione tra i cittadini europei è reale.
Il punto sollevato dal Wall Street Journal, e ripreso da diverse testate italiane, è che questa vicenda avrebbe contribuito a un cambio di rotta più ampio nei rapporti tra Europa e Stati Uniti. Secondo la ricostruzione, il vertice d'emergenza convocato a Bruxelles a fine gennaio - sullo sfondo delle tensioni sulla Groenlandia e delle operazioni militari americane in America Latina - avrebbe segnato un punto di svolta per diversi leader europei, sempre più convinti che la dipendenza da Washington non riguardi solo la difesa, ma anche l'infrastruttura digitale su cui poggiano interi apparati statali. Da quel momento sarebbe partito un processo, definito nell'inchiesta come "de-americanizzazione", che ha spinto vari governi a rivedere l'uso di tecnologie statunitensi in settori strategici come intelligenza artificiale, spazio e data center.
Il problema di fondo è numerico prima ancora che politico: Amazon, Microsoft e Google controllano oggi circa il 70% del mercato cloud europeo, mentre l'80% della spesa aziendale in software finisce a fornitori americani. Anche i cosiddetti cloud "sovrani", lanciati dagli hyperscaler dal 2025 per rassicurare i governi europei, non risolvono il nodo di fondo: restando aziende soggette al Cloud Act statunitense, possono essere obbligate a condividere dati con le autorità Usa indipendentemente da dove i server siano fisicamente collocati. Lo ha ammesso pubblicamente anche un dirigente di Microsoft France davanti al Senato francese, spiegando di non poter garantire l'immunità dei dati dalle richieste americane.
È in questo contesto che la Commissione europea ha varato, il 3 giugno scorso, il Tech Sovereignty Package, un pacchetto di misure che include il Cloud and AI Development Act. L'obiettivo dichiarato è ridurre la dipendenza strutturale dell'Unione da fornitori extra-UE, introducendo per i settori più critici l'obbligo di usare hardware e software sviluppati nei confini europei, ed escludendo potenzialmente i grandi player americani da alcune gare d'appalto pubbliche. La vicepresidente della Commissione Henna Virkkunen ha usato un linguaggio esplicito, parlando proprio della necessità di eliminare ogni possibilità di "kill switch" attivabile da fuori l'Unione.
L'Italia, in questo scenario, si trova in una posizione ambigua. Il Polo Strategico Nazionale, il cloud sovrano gestito dal consorzio Tim-Leonardo-Cassa Depositi e Prestiti-Sogei su cui il governo ha iniziato a trasferire anche i sistemi della Difesa, si appoggia comunque a tecnologie di Google, Microsoft e Oracle. Un paradosso che diversi esperti, tra cui l'informatico Michele Colajanni, non hanno esitato a definire tale: un cloud presentato come sovrano, ma costruito su infrastrutture americane.
La strada verso una vera autonomia tecnologica europea, se davvero esiste, sarà lunga e costosa: si parla di investimenti fino a 200-220 miliardi di euro entro il 2036, in gran parte da reperire tra privati. Nel frattempo, il rischio di un ricatto tecnologico, per quanto le grandi aziende Usa lo definiscano improbabile, resta un punto fermo nell'agenda politica di Bruxelles.