Big tech come spegnere i servizi tecnologici in europa: difesa e conseguenze

• Pubblicato il • 6 min
Big tech come spegnere i servizi tecnologici in europa: difesa e conseguenze

La tecnologia cloud è ormai un pilastro delle funzioni strategiche europee, ma resta esposta a un rischio spesso sottovalutato: la possibilità che un “kill switch” digitale possa interrompere servizi essenziali dall’esterno. Un’analisi del think tank FOTI (Future of Technology Institute) evidenzia una dipendenza marcata dalle piattaforme statunitensi e mette in luce vulnerabilità operative, contrattuali e di sicurezza, con conseguenze potenzialmente immediate per forze armate, logistica e gestione del personale.

kill switch digitale e dipendenza cloud europea dagli Stati Uniti

Secondo lo studio, gli Stati Uniti dispongono di un meccanismo definito “interruttore di spegnimento”, indicato come kill switch digitale, capace di interrompere i servizi tecnologici europei con rapidità. Il rapporto sottolinea inoltre che, nella pratica, molte aziende statunitensi detengono una quota dominante del mercato.

Nelle stime riportate, le aziende statunitensi controllano circa l’80% del mercato cloud europeo. La criticità viene collegata al ruolo del cloud nel supportare sistemi vitali per le forze armate europee: dalle componenti legate alle armi alla logistica, fino ai processi di gestione del personale.

contratti classificati, rischi reali e funzionamento del cloud in sicurezza nazionale

La portata della dipendenza europea, secondo l’analisi, rimane in gran parte invisibile perché una parte significativa dei contratti risulta classificata. Nonostante ciò, i dati pubblici descrivono già scenari ad alto rischio.

Il rapporto afferma che oltre tre quarti degli Stati europei dipendono da grandi fornitori tecnologici statunitensi per funzioni considerate critiche legate alla sicurezza nazionale. In particolare, i sistemi in 23 dei 28 Paesi analizzati sembrano basarsi su tecnologia statunitense.

fornitori cloud principali e preoccupazioni legate al cloud act

Tra i principali fornitori indicati figurano Google, Microsoft e Oracle, con il dato complessivo della dominanza statunitense sul mercato cloud. Lo studio richiama anche il comportamento del governo statunitense rispetto all’accesso ai dati associati a soggetti considerati avversari, collegando la situazione alle preoccupazioni europee per il CLOUD Act.

Come esempio citato, nel 2022 l’esercito svizzero ha vietato WhatsApp. Il rapporto evidenzia inoltre che eventi recenti hanno ampliato il modello di minaccia includendo la possibilità concreta di perdere completamente l’accesso a servizi chiave.

precedenti con sanzioni e impatti su servizi digitali e accessi

Per descrivere il rischio di interruzioni guidate da regole e sanzioni, lo studio richiama un precedente legato alla Corte Penale Internazionale.

corte penale internazionale e ruolo di sanzioni statunitensi su fornitori tecnologici

Nell’analisi viene citato Nicolas Guillou, giudice francese della CPI, indicato come uno dei sei giudici e tre procuratori sanzionati dall’amministrazione Trump per aver autorizzato mandati di arresto contro il primo ministro israeliano Benjamin Netanyahu.

Lo studio spiega che, secondo la legge statunitense, persone o aziende americane, incluse le loro filiali all’estero, non possono fornire servizi a individui sanzionati. L’analisi riporta conseguenze concrete: la cancellazione di prenotazioni di viaggio da parte di Expedia, con richiesta di contatti diretti con gli hotel e pagamento in contanti; l’impossibilità di utilizzare il treno nella città di residenza; la possibile disattivazione di email tramite Microsoft relativa al procuratore capo della CPI Karim Khan. Microsoft, secondo quanto indicato, ha contestato la propria responsabilità senza chiarire nel dettaglio gli eventi.

ucraina, minerali critici e leve tecnologiche applicate in contesti operativi

Il rapporto collega il rischio anche a dinamiche emerse durante i negoziati per i minerali critici, citando l’intervento di Katja Bego, ricercatore senior presso il Programma Europa di Chatham House. Viene riportato l’esempio di Maxar, fornitore commerciale di immagini satellitari, temporaneamente disattivato nell’ambito dei negoziati; si menziona la minaccia di analoghe azioni verso Starlink. Nel quadro descritto, l’idea è che procedure applicabili in un contesto come Kiev possano essere replicate in scenari europei, con riferimento a Londra, Bruxelles, Parigi e Berlino, e con un passaggio ulteriore verso Copenaghen passando per Groenlandia.

sistemi “air-gapped” e vulnerabilità legate a manutenzione, licenze e aggiornamenti

Lo studio evidenzia che, in Europa, 16 ministeri o agenzie della difesa risultano classificati ad alto rischio. Anche i sistemi “air-gapped”, teoricamente isolati, vengono indicati come dipendenti da tecnologia statunitense.

Il rapporto sostiene che tali sistemi necessitano di aggiornamenti regolari e che la loro operatività dipende dalla manutenzione del fornitore statunitense. In caso di interruzione di tale manutenzione, vengono citati effetti sull’affidabilità e sulla sicurezza.

ostacoli tecnici ed economici: margini, tempi e rinnovi licenze

Vengono riportate anche criticità di natura tecnica ed economica. Lo studio indica che molti servizi cloud richiedono rinnovo delle licenze dopo 30 giorni. In caso di blocco dell’accesso, risulterebbe impossibile continuare a utilizzare i servizi. Come ulteriore punto, viene citata la figura di Tobias B. Bacherle, responsabile Senior per la Promozione in Germania presso FOTI, secondo cui l’accesso bloccato impedirebbe l’uso del sistema.

mappa dei rischi in Europa e casi concreti tra difesa e infrastrutture cloud

La classificazione dei rischi, nell’analisi, posiziona l’Italia tra i Paesi a rischio medio, insieme a Francia e Spagna, mentre una parte consistente dell’Europa risulta ad alto rischio. L’Austria è indicata come l’unico Paese classificato a rischio basso.

I legami con le grandi piattaforme tecnologiche emergono anche in base a contratti citati nello studio.

contratti e accordi: Regno Unito, Germania, Polonia

Nel Regno Unito, il Ministero della Difesa risulta legato a contratti IT con Google, Oracle, Amazon Web Services e Microsoft, con un importo complessivo di 1,099 miliardi di euro. In Germania, la Bundeswehr avrebbe affidato i servizi IT interni a BWI GmbH per un valore di 1,6 miliardi di euro, includendo servizi cloud Google.

Per la Polonia, lo studio riporta che nel febbraio 2025 il Ministero della Difesa ha firmato un accordo con Microsoft per sviluppare collaborazione in ambiti come intelligenza artificiale e quantum computing. In aprile risulta firmato un accordo analogo con Oracle per servizi di cybersecurity.

dipendenze nascoste: Danimarca e collegamenti con Azure

Nel caso danese, lo studio segnala un piano del governo per sostituire Microsoft Office con soluzioni open source in alcune agenzie pubbliche. Allo stesso tempo, viene evidenziato che il contractor militare SitaWare avrebbe sviluppato BattleCloud, generalmente basato su infrastruttura Microsoft Azure.

Spagna e Italia: servizi della difesa, licenze e polo cloud sovrano

Per la Spagna, nel 2024 viene indicato un contratto da 80,3 milioni di euro affidato a Telefónica per costruire il sistema informativo della difesa, indicato come I3D. L’analisi specifica che Telefónica utilizza infrastruttura Oracle e che il Ministero della Difesa avrebbe speso oltre 7,6 milioni di euro in licenze.

Per l’Italia, lo studio afferma che i sistemi della difesa sarebbero stati trasferiti sul Polo Strategico Nazionale (PSN), descritto come soluzione cloud sovrana nazionale. Il PSN viene indicato come basato su tecnologie Google Assured Workload e Oracle Alloy.

modello alternativo a rischio basso: transizione a open source in Austria

Nel quadro riportato, l’unico caso indicato come realmente autonomo è l’Austria, descritta come il Paese che ha avviato una transizione completa verso soluzioni open source. Nello specifico, l’analisi cita NextCloud e LibreOffice come riferimenti adottati, con l’abbandono delle grandi piattaforme tecnologiche statunitensi.

scelte strutturali per ridurre l’esposizione a interruzioni

L’impostazione viene presentata come esempio di sovranità digitale realizzabile attraverso scelte politiche e investimenti strutturali. Il risultato finale, secondo la classificazione riportata, conduce a una posizione a rischio basso per l’Austria.

Persone citate nello scenario:

  • Nicolas Guillou
  • Benjamin Netanyahu
  • Karim Khan
  • Katja Bego
  • Tobias B. Bacherle
Big tech Usa può “spegnere” i servizi tecnologici in Europa. A iniziare dal settore della difesa
Categorie: PoliticaTecnologia

Per te