L’elezione di Trump sta scatenando un’ondata di reazioni globali che si fanno sempre più concrete. Non si tratta solo di boicottaggi simbolici o proteste di piazza: stavolta, a essere sotto attacco, è il dominio tecnologico americano. Se il primo segnale è stato l’aumento della spesa militare europea per compensare il declino del supporto USA all’Ucraina, ora il fronte si sposta su un settore ancora più strategico: il cloud computing.
Google Cloud, Microsoft Azure e Amazon Web Services (AWS) sono i tre pilastri su cui poggia buona parte dell’infrastruttura digitale mondiale. Dai governi alle aziende, migliaia di realtà dipendono dai loro servizi per gestire server, archiviazione dati e applicazioni critiche. Ma qualcosa sta cambiando. In Europa cresce il timore che, sotto la nuova amministrazione Trump, queste piattaforme possano trasformarsi in strumenti di pressione politica, con il rischio che dati sensibili vengano manipolati o resi inaccessibili per motivi geopolitici.
I primi segnali del cambio di rotta arrivano dai Paesi Bassi, dove il Parlamento ha approvato otto mozioni per ridurre la dipendenza dalle big tech americane e incentivare l’adozione di alternative europee. Più di 100 organizzazioni hanno firmato una lettera aperta per chiedere maggiore indipendenza tecnologica. E nel frattempo, aziende come Exoscale (Svizzera) ed Elastx (Svezia) segnalano un aumento significativo dell’interesse da parte di clienti intenzionati a migrare fuori dagli hyperscalers USA.
Perché proprio ora? Due sono i fattori principali. Il primo è l’incertezza normativa: l’accordo sul trasferimento dei dati tra UE e USA è stato più volte bocciato dalla Corte di Giustizia Europea e, con Trump che licenzia membri chiave del Privacy and Civil Liberties Oversight Board, la situazione si fa ancora più incerta. Il secondo riguarda il CLOUD Act, una legge che permette al governo USA di obbligare le aziende tecnologiche a consegnare dati degli utenti, anche se conservati al di fuori degli Stati Uniti.
Per alcune aziende europee, il passaggio a fornitori locali è già iniziato. Medicusdata, che fornisce servizi di riconoscimento vocale per il settore sanitario, ha confermato che sempre più clienti chiedono soluzioni cloud “nativamente europee”. Lo stesso vale per SkunkWerks, una piccola azienda austriaca che ha iniziato a trasferire database e server verso fornitori locali per motivi di privacy e sicurezza.
Ma c’è un problema: l’Europa non ha ancora un’alternativa scalabile ai giganti USA. Se la domanda cresce, l’offerta è ancora limitata. L’analogia con il settore del legno è perfetta: “Vendiamo molto legname in Europa, ma non abbastanza mobili”, afferma l’imprenditore ed ex regolatore Bert Hubert. Gli hyperscalers americani offrono una suite di servizi completa, integrata e ottimizzata, mentre le alternative europee faticano a stare al passo.
Eppure, la dinamica potrebbe cambiare. Se l’Europa è stata in grado di rispondere all’inasprimento delle tensioni geopolitiche con un drastico aumento della spesa per la difesa, lo stesso potrebbe accadere nel settore tecnologico. L’idea di una “sovranità digitale” non è più un concetto astratto, ma una necessità strategica. Resta da vedere se Bruxelles e le aziende europee sapranno cogliere il momento e trasformare il malcontento in un reale cambiamento di paradigma..
European alternatives for digital products
“Affrontare la realtà” è, ad esempio, il contenuto della lettera inviata la scorsa settimana da tre ministri del governo olandese. È davvero prudente indirizzare ogni richiedente del vostro servizio segreto direttamente a Google solo per raccogliere qualche statistica? La risposta ufficiale del governo è stata: anche se lo facessimo, non lo facciamo, perché “Google non può visualizzare l’indirizzo IP“. Una dichiarazione palesemente assurda, ma rappresentativa di quel genere di narrazioni che si costruiscono (o si lasciano costruire) quando si preferisce evitare di affrontare i fatti o non si è in grado di farlo.
Questa immagine mostra, in tempo reale, gli indirizzi IP che il governo olandese ritiene non dovrebbero essere inviati a Google, ma che invece vengono inoltrati. Attraverso strumenti legali come “DPIA” e “DTIA,” molte organizzazioni cercano di legittimare il trasferimento dei nostri dati verso gli Stati Uniti. Per anni, un’intera industria ha contribuito a facilitare questo processo. Si alimenta l’illusione che l’uso di chiavi dedicate o “server collocati nell’UE” possa garantire “una zona sicura” nel cloud americano. Tuttavia, la realtà è ben diversa.