La prova che le Big Tech americane non possono offrire cloud sovrani - nonostante il clamore di marketing che stanno creando intorno ai loro prodotti a marchio “sovrano” - è stata fornita da un avvocato di Microsoft in persona. Dopo aver visto la sua testimonianza su YouTube, converrete che qualsiasi offerta sovrana da parte delle Big Tech non è altro che “Sovereign Washing”.

Ma approfondiamo la questione e scopriamo cosa è successo e perché la sovranità digitale in Europa è più importante che mai!

L’interrogatorio dell’avvocato di Microsoft al Senato francese ha avuto luogo l’11 giugno 2025. Sotto giuramento, il responsabile legale di Microsoft per la Francia, M. Anton Carniaux, ha ammesso di non poter garantire che i dati dei cittadini e delle aziende francesi conservati nei data center Microsoft - anche se situati in Europa - siano al sicuro dall’accesso silenzioso degli Stati Uniti.

La Francia boicotterà Microsoft?

Di conseguenza, la Francia ha deciso di non utilizzare più prodotti statunitensi come Microsoft Teams e Zoom e sta pianificando di sostituirli con una soluzione realmente sovrana entro il 2027, come primo passo per raggiungere l’autonomia strategica. Per ora, la Francia e l’Europa non hanno smesso di usare Microsoft in una notte, ma le cose stanno cambiando, con conseguenze reali per i fornitori di tecnologia americani. L’Europa si sta lentamente muovendo verso un futuro di sovranità digitale, concentrandosi sulla protezione delle sue infrastrutture critiche, e questa è un’ottima notizia per tutti coloro che vivono in Europa!

Definizione di sovranità digitale

Per definizione, la sovranità digitale è il controllo indipendente sulle infrastrutture digitali come le comunicazioni, il software e l’archiviazione dei dati. Quando si è sovrani digitali non si dipende da un fornitore o da una tecnologia straniera, nel migliore dei casi non si dipende da alcun fornitore, ma si dispone di un’infrastruttura digitale impostata in modo indipendente e flessibile che consente una migrazione facile e veloce. L’obiettivo è mantenere i dati e le comunicazioni al sicuro da intrusioni e proteggerli in conformità alla legislazione locale e ai requisiti di sicurezza.

Le Big Tech statunitensi spesso trasferiscono i dati oltre confine e danno accesso alle autorità statunitensi, violando il regolamento generale sulla protezione dei dati (GDPR) dell’UE sulle modalità di protezione dei dati personali dei cittadini europei. Pertanto, l’utilizzo di servizi cloud statunitensi non è un’opzione in Europa, ma potrebbe addirittura danneggiare la sicurezza e l’indipendenza della nazione. Per ottenere la sovranità digitale, le aziende e le autorità europee devono concentrarsi sui fornitori locali che offrono soluzioni open source con buone opzioni di migrazione, in modo da evitare un nuovo vendor-lockin.

Microsoft blocca l’account ICC

È interessante notare che il 2025 ha visto un altro campanello d’allarme per l’Europa in materia di sovranità : Il procuratore capo della Corte penale internazionale (CPI), un tribunale con sede all’Aia e centrale per la difesa dei diritti umani in Europa, ha improvvisamente scoperto che il suo account di posta elettronica era stato bloccato. Il fornitore del servizio? Microsoft. Il motivo? Il signor Trump. A febbraio, Trump ha sanzionato la Corte penale internazionale (CPI) per aver emesso mandati di arresto nei confronti del primo ministro israeliano Benjamin Netanyahu e del suo ex ministro della Difesa, Yoav Gallant. Il tribunale ha sostenuto che i politici israeliani hanno commesso crimini di guerra limitando gli aiuti umanitari a Gaza durante la guerra contro Hamas, danneggiando così i civili.

I funzionari israeliani hanno negato tutte le accuse e, di conseguenza, il Presidente degli Stati Uniti Donald Trump ha emesso sanzioni contro la Corte penale internazionale affermando che la Corte ha commesso “azioni illegittime e prive di fondamento contro l’America e il nostro stretto alleato Israele”. Trump ha anche definito i mandati “mandati di arresto senza fondamento”.

In seguito a queste sanzioni, la CPI si è trovata ad affrontare diversi problemi:

• Il procuratore capo, Karim Khan, ha perso l’accesso alla sua posta elettronica; i suoi conti bancari sono stati congelati.
• I dipendenti americani della Corte rischiano l’arresto quando si recano negli Stati Uniti.

A causa del blocco dell’account di posta elettronica Microsoft di Khan, il tribunale sta affrontando gravi problemi nel suo lavoro quotidiano.

Microsoft ha bloccato l’account di posta elettronica sulla base di una sanzione statunitense

Microsoft ha bloccato l’account e-mail di Khan.

Il blocco dell’account di posta elettronica Microsoft di Khan è avvenuto a causa di un ordine esecutivo firmato da Trump che l’azienda statunitense - Microsoft - ha eseguito. La situazione diventa ancora più esplosiva se si considera che Microsoft - anche se avrebbe voluto - ha dovuto obbedire a questo ordine a causa della situazione legale e politica.

L’Open-Source Business Alliance (OSBA) ha dichiarato a Heise che considera le azioni di Microsoft “senza precedenti in questo contesto e con questo impatto”, e che questo incidente dimostra che l’Europa ha bisogno di sovranità digitale, scegliendo servizi tecnologici con sede in Europa rispetto alle Big Tech statunitensi.

”Questo deve essere un campanello d’allarme per tutti coloro che sono responsabili della disponibilità sicura delle infrastrutture informatiche e di comunicazione statali e private. Non possiamo affidarci a società che non sono sotto la nostra giurisdizione”.

Un campanello d’allarme per la sovranità digitale

Questi incidenti sono un campanello d’allarme per la sovranità digitale.

Le sanzioni statunitensi - non legate all’Europa e imposte da una potenza straniera - hanno portato all’interruzione delle comunicazioni digitali di una figura pubblica di spicco, il procuratore capo della Corte penale internazionale. Inoltre, un avvocato di Microsoft ha giurato sotto giuramento che i dati degli europei non possono essere protetti dall’accesso degli Stati Uniti, anche se Microsoft li conserva nei suoi centri dati europei.

Questo segna un chiaro punto di svolta nelle relazioni dell’Europa con i fornitori di tecnologia stranieri. Se figure chiave del diritto internazionale possono essere messe a tacere digitalmente da un’azienda soggetta alle leggi statunitensi, cosa ci dice del nostro controllo - o della sua mancanza - sulle stesse fondamenta digitali su cui facciamo affidamento? Se i servizi con sede negli Stati Uniti non sono in grado di proteggere i dati europei dall’accesso delle autorità statunitensi, cosa ci dice della nostra sicurezza e protezione dei dati?

Per anni, le istituzioni europee hanno fatto affidamento su una falsa promessa di sicurezza e protezione dei dati da parte dei giganti tecnologici della Silicon Valley. I fornitori di cloud come Microsoft, Amazon e Google ci hanno ripetutamente assicurato di rispettare le leggi europee, tra cui il GDPR, il DSA e il DMA. Queste aziende tecnologiche hanno costruito centri dati all’interno dei confini dell’UE e si sono impegnate a proteggere i dati personali in base alle norme stabilite dal Regolamento generale sulla protezione dei dati dell’Unione europea. Mentre allo stesso tempo il nuovo Outlook di Microsoft carica tutti i dati, comprese le password, nel cloud, Office 365 di Microsoft è stato dichiarato illegale per le scuole tedesche a causa di problemi di protezione dei dati, e la Danimarca ha vietato Gmail alle scuole a causa di problemi di privacy basati sul GDPR. E questi sono solo alcuni esempi.

La giurisdizione ha la meglio su tutto

La giurisdizione conta più di quanto si pensi per proteggere le infrastrutture critiche: Le autorità europee dovrebbero attenersi ai servizi tecnologici europei.

Alla luce di tutto questo, la confessione dell’avvocato di Microsoft e l’incidente della Corte penale internazionale hanno appena messo gli ultimi chiodi nella bara. Rivela una verità più profonda, che gli europei devono iniziare a mettere in pratica!

La giurisdizione vince sulla geografia. Non importa se i vostri server si trovano a Francoforte, Roma o Parigi: se il vostro provider è soggetto a leggi straniere, se deve condividere i dati con le autorità americane in base al Cloud Act o al Date Governance Act, i vostri dati sono a rischio.

E questa possibilità deve essere inclusa in ogni scenario peggiore di ogni azienda e di ogni autorità. La domanda è ovvia: i miei dati sono sicuri e protetti, non solo da minacce esterne come malintenzionati, ma anche da minacce interne derivanti dall’azienda che ospita i miei dati?

Se le decisioni politiche prese a migliaia di chilometri di distanza possono avere conseguenze immediate e gravi sulle comunicazioni digitali europee e sui dati europei, questo rappresenta un rischio enorme. Un rischio che non dovreste correre. E con i recenti incidenti di Microsoft, non si tratta più di una minaccia teorica. È esattamente quello che è successo.

La dipendenza è una minaccia

Immaginiamo che non si tratti di e-mail, ma del settore energetico.

L’Europa cederebbe mai il controllo delle proprie reti elettriche nazionali a società straniere vincolate da leggi non europee? Ci fideremmo della garanzia di un fornitore straniero per un uptime del 99,99% (che è l’accordo standard di uptime SLA dei fornitori di cloud) mentre allo stesso tempo una potenza straniera potrebbe costringerlo in qualsiasi momento a tagliare l’energia all’Europa?

Ovviamente no.

Eppure è così che gestiamo la nostra infrastruttura digitale in Europa.

Siamo ciechi di fronte ai rischi e ci fidiamo troppo dei fornitori di tecnologia americani. Le piattaforme cloud, gli strumenti di comunicazione e i provider di posta elettronica sono servizi fondamentali per i nostri governi, scuole, ospedali e tribunali. E nella maggior parte dei casi, le istituzioni europee hanno scelto fornitori americani, mentre esistono ottime alternative di posta elettronica per le aziende.

L’Europa ha i servizi - iniziamo a usarli!

Ciò che rende tutto questo ancora più frustrante è che l’Europa non manca di innovazione; l ‘Europa ha ottimi servizi tecnologici che sono migliori dei loro equivalenti statunitensi. In particolare, per quanto riguarda i servizi tecnologici, l’Europa offre molto di più di quanto ci si aspetti, soprattutto se si tiene alla privacy e alla sicurezza.

In tutto il continente si stanno sviluppando soluzioni digitali orientate alla privacy, alla sicurezza e realmente sovrane. Uno dei migliori esempi è Tuta, che offre strumenti di posta elettronica e calendario sicuri e criptati, persino con crittografia quantistica. Il provider di posta elettronica non solo opera in base alle leggi tedesche sulla protezione dei dati e tutti i server di proprietà dell’azienda sono situati in data center tedeschi, ma utilizza anche le tecnologie di crittografia più avanzate per proteggere i dati delle aziende.

Allora perché servizi come questo non sono presenti nei ministeri, nei parlamenti e nei tribunali?

Perché nonostante tutti i discorsi sull‘“autonomia strategica”, la tecnologia europea è ancora spesso trattata come un piano di riserva dalle autorità - e la maggior parte di esse non ha nemmeno iniziato a mettere in pratica questo piano. Per decenni, le autorità europee si sono affidate ai prodotti di Microsoft. Grazie all’integrazione di Microsoft in Windows, il sistema operativo più utilizzato sin dal suo lancio negli anni ‘80, la maggior parte delle aziende e delle autorità utilizza ancora Microsoft Outlook per la posta elettronica, Microsoft Word, Excel, ecc. Anche se il passaggio da Microsoft alle alternative europee non può essere fatto in un giorno, le autorità devono iniziare a pianificare il passaggio.

È ora di liberarsi dalla dipendenza dalla tecnologia americana!

Richiedi la nostra Offerta Compleanno:

Get 62% OFF now!

Il cloud sovrano

C’è un detto nel settore tecnologico che recita così: Non esiste il cloud, ma solo i computer degli altri.

Quando si mette in pratica questo concetto, bisogna chiedersi: Su quale computer vorrei memorizzare i miei dati? Con un fornitore di tecnologia americano - al quale gli Stati Uniti (governo, NSA, CIA, FBI, ecc.) possono potenzialmente avere pieno accesso? Anche se i dati rimangono in Europa, il controllo - la capacità di operare, negare o trasferire l’accesso - rimane altrove. Finché i fornitori di tecnologia americani detengono la chiave, l’Europa non è proprietaria dei suoi dati.

Abbiamo bisogno di una vera sovranità, scegliendo servizi europei che siano costruiti e gestiti secondo le leggi europee e che conservino i dati esclusivamente in Europa, meglio se con una crittografia Ende-zu-Ende.

Stiamo già assistendo a esempi positivi di europei che raggiungono la sovranità digitale, ad esempio la città francese di Lione sta per smettere di usare Microsoft, il Ministero della Digitalizzazione in Danimarca vuole ridurre la sua dipendenza da Microsoft e lo stato tedesco dello Schleswig Holstein sta per sostituire Microsoft Office con soluzioni open source.

Quindi, anche se non tutta l’Europa sta smettendo di usare Microsoft, c’è più che mai un motivo per cambiare, dato che Microsoft sta usando tattiche di “bait-and-switch” per far passare gli utenti aziendali ai suoi piani a pagamento offrendo prima una versione gratuita. Lo dimostra la recente eliminazione delle licenze gratuite di Microsoft Office per le organizzazioni non profit. Anche se Microsoft sta guadagnando miliardi, ora sta mettendo fine alle offerte gratuite per le ONP, costringendo queste organizzazioni ad alimentare i profitti del gigante tecnologico invece di usare il loro denaro per fare del bene.

Guardare a un futuro più luminoso

Il team Tuta dà il benvenuto a un futuro più luminoso!

Se l’Europa vuole riprendere il controllo della propria infrastruttura digitale, è necessario un cambiamento strutturale e un immenso sforzo da parte di tutti i soggetti coinvolti. Ma alla fine lo sforzo sarà ripagato. Non solo guadagnando sovranità, ma anche sostenendo e costruendo un’industria tecnologica europea, in grado di competere facilmente con le aziende tecnologiche americane e cinesi.

Per ottenere questo risultato non servono nemmeno nuove leggi, ma solo l’impegno del settore pubblico. Quando Trump dice “America first”, l’Europa deve dire “Europe first ” - e nel settore tecnologico il guadagno è doppio:

1. Una buona parte di ciò che il settore pubblico spende per la tecnologia europea, lo recupera sotto forma di tasse sulle imprese.
2. Il settore pubblico potrebbe contribuire a dare impulso a un’industria tecnologica europea già vivace e innovativa per ottenere un vantaggio competitivo, non solo in Europa ma anche all’estero.

Rendere “europeo” un requisito per gli appalti pubblici di prodotti tecnologici: Le istituzioni dell’UE, i governi e le autorità locali dovrebbero fare dell’essere “europei” un requisito per gli acquisti di prodotti tecnologici. In questo modo possono assicurarsi che i servizi acquistati rispettino le leggi europee sulla protezione dei dati e non siano sotto l’influenza di governi stranieri.

In futuro, le autorità europee e locali possono fare davvero la differenza. Tutto ciò che devono fare è attivarsi!

Costruiamo sistemi che aderiscano alle leggi e ai regolamenti europei, proteggano i cittadini europei e i loro dati e rafforzino l’indipendenza europea.

Smettiamo di prendere in prestito l’energia digitale e iniziamo a generarne di nostra. Insieme possiamo rendere il web un posto migliore!