Sommario
Microsoft non può garantire la sovranità dei dati per i clienti francesi ed europei nel caso in cui un’amministrazione statunitense, come quella guidata da Donald Trump, ne richiedesse l’accesso. È quanto emerge dalla testimonianza di Anton Carniaux, direttore affari legali Microsoft Francia, e Pierre Lagarde, direttore tecnico per il settore pubblico, durante un’audizione del Senato francese del 18 giugno 2025 sulla sovranità digitale europea. Il tema chiave è l’applicazione extraterritoriale del Cloud Act, legge USA del 2018 che impone ai fornitori di servizi cloud statunitensi di fornire dati digitali su richiesta legale, anche se i dati sono conservati all’estero. Carniaux ha spiegato che Microsoft si impegna contrattualmente a respingere richieste infondate e a chiedere che siano reindirizzate al cliente. Tuttavia, ha ammesso che, in casi ben delimitati e legalmente motivati, l’azienda è tenuta a trasmettere i dati. In più, se l’amministrazione statunitense nega la possibilità di notifica, non vi è alcuna garanzia che i dati non vengano trasmessi a Washington senza l’autorizzazione del governo francese. Questa dichiarazione mette in luce una frattura tra residenza del dato e giurisdizione effettiva, sottolineando che l’appartenenza legale dell’infrastruttura prevale sulla collocazione fisica. Anche AWS, nel suo recente memo del 22 luglio, ha chiarito che il Cloud Act non concede accesso illimitato, ma consente alle autorità USA di ottenere dati previa approvazione di un giudice federale per reati gravi. Tuttavia, la legge si applica anche a fornitori europei con operazioni negli Stati Uniti, come OVHcloud, che ha già ammesso la sua disponibilità a rispondere a richieste legittime. Il caso solleva preoccupazioni geopolitiche, specie in vista di un eventuale ritorno di Trump alla Casa Bianca. La sua posizione aggressiva su tariffe, alleanze e tecnologie strategiche alimenta il timore che le big tech USA possano diventare strumenti di pressione politica. Microsoft, AWS e Google stanno cercando di rassicurare i clienti UE con nuove misure, ma l’opinione pubblica e i parlamenti iniziano a spingere verso soluzioni cloud sovrane europee.
Microsoft e l’infrastruttura della cyber sicurezza nazionale italiana
Nel contesto italiano, la questione assume contorni ancora più critici. Secondo quanto ricostruito in ESCLUSIVA a suo tempo da Matrice Digitale, l’infrastruttura informatica su cui poggia parte delle attività dell’Agenzia per la cybersicurezza nazionale si baserebbe su tecnologie Microsoft ospitate all’estero. Una condizione che, se confermata, metterebbe a rischio la riservatezza delle operazioni di intelligence cibernetica. Né l’ACN né altri soggetti governativi hanno mai chiarito pubblicamente se queste infrastrutture siano effettivamente indipendenti o se siano vincolate da contratti con fornitori americani. Questo alimenta il sospetto che dati sensibili della sicurezza nazionale italiana siano esposti a legislazioni estere e potenzialmente accessibili da autorità USA tramite strumenti come il Cloud Act. Il problema è duplice: da un lato l’assenza di un’infrastruttura nazionale autonoma, dall’altro l’affidamento strategico a soggetti atlantisti, che pone interrogativi sull’effettiva indipendenza cibernetica dell’Italia.
L’alternativa Linux e il problema del supporto a Windows
Sul fronte operativo, Microsoft ha annunciato la fine del supporto per Windows 10 22H2, costringendo enti pubblici e aziende con contratti attivi a rinnovare il parco macchine o migrare a Windows 11. Una transizione che comporta costi elevati e una crescita dei rifiuti elettronici industriali. L’unica alternativa percorribile sarebbe il passaggio a sistemi open source, come Linux, che negli ultimi anni hanno sviluppato distribuzioni robuste per la produttività, il gaming e l’uso aziendale. Tuttavia, molte amministrazioni preferiscono mantenere contratti con Microsoft per via del supporto tecnico, della compatibilità software e delle certificazioni di sicurezza. Il dibattito quindi si sposta anche su un piano economico e ambientale, con l’open source che rappresenta un’opportunità strategica per la sovranità tecnologica e per la sostenibilità.
Il silenzio dei governi e la dipendenza strutturale
L’indifferenza della politica italiana al tema della sovranità digitale è evidente e fa più rumore visto che parliamo di Meloni e della fronda sovranista. Nessun governo, negli ultimi anni, ha investito seriamente in un’infrastruttura autonoma se non forse la Francia con diversi tentativi che non hanno avuto grandi riscontri, ma sono comunque già qualcosa rispetto al nulla di molti altri paesi. Al contrario, l’élite amministrativa, che si appoggia alle valutazioni dei colletti bianchi mascherati da attori principali della società civile, professionale, imprenditoriale ed accademica, sembra confortata dalla protezione delle big tech USA, malgrado il rischio sistemico. Con la crescente tensione geopolitica, questa dipendenza assume una connotazione strategica. L’Europa è chiamata a costruire un’infrastruttura sovrana, non solo per la protezione dei dati, ma per garantire autonomia politica e tecnologica. Microsoft ha confermato che, sebbene il caso non si sia ancora verificato, non è in grado di impedire la trasmissione di dati europei agli USA in caso di richiesta legittima. Un’affermazione che da sola è sufficiente a sollevare un allarme di sicurezza nazionale. Il precedente francese dovrebbe servire da esempio per i parlamenti italiani ed europei: è tempo di porre le basi per un cloud europeo indipendente, sicuro e interoperabile. Perché la sovranità digitale non è più solo un’opzione tecnica, ma una scelta geopolitica non rinviabile. C’è però negli ultimi giorni una volontà politica in seno all’Europa di lasciar correre molto le questioni legate alle tassazioni delle big tech ed all’implementazione autonoma di strutture indipendenti senza l’ausilio delle aziende made in USA.
