La questione della sovranità digitale in Europa è attualmente un tema tanto cruciale quanto complesso, spesso descritto come una situazione quasi disastrosa ma non priva di vie d'uscita concrete. Una di quelle che più spesso è stata chiamata in causa durante la prima conferenza sulla sovranità digitale tenutasi a Milano è quella offerta dall'open source, non solo come scelta tecnologica, ma come vero e proprio pilastro fondamentale per chiunque voglia riprendere il controllo della propria infrastruttura IT. Ne abbiamo parlato con Giuseppe Cozzolino, country manager in Italia di SUSE, che ha voluto sottolineare come, secondo lui, il primo vero ostacolo da superare non sia tecnico, ma culturale.
Il peso del mindset e l'illusione del supporto europeo
Nelle aziende italiane ed europee domina ancora un atteggiamento “comodo” che spinge a rivolgersi quasi automaticamente a fornitori statunitensi. Questo accade spesso per imitazione o per la ricerca della strada più veloce di fronte a richieste pressanti, ignorando che esistono numerose tecnologie europee valide e affidabili. A supporto di questo atteggiamento, c’è il paradosso dei grandi vendor americani che propongono offerte “sovereign” e offrono supporto in Europa, ma rimangono entità profondamente legate a logiche e normative d'oltreoceano. Secondo Cozzolino, l'idea che un colosso statunitense possa garantire una vera sovranità digitale europea è poco percorribile, ma finora la sensibilità del mercato è rimasta bassa. Gli eventi geopolitici che stanno caratterizzando questi mesi, però, spingeranno in maniera decisiva verso un cambiamento. Bisogna vedere in che tempi e con quale portata.
Alcune misure sono già operative e altre stanno emergendo come il quadro normativo e tecnico promosso dall'Unione Europea noto come SEAL, ovvero Sovereignty Effective Assurance Level. Questo strumento si propone di analizzare ogni componente tecnologica della catena produttiva, assegnando un peso basato sulla sicurezza della supply chain e sulla sovranità del dato. Il calcolo verificherà se le soluzioni utilizzate sono europee, dove vengono gestite e come sono firmate, diventando un criterio fondamentale per i bandi di gara pubblici. È prevedibile che questo standard si diffonderà rapidamente dalla pubblica amministrazione alle aziende parastatali e al settore bancario, agendo come un'estensione naturale di normative sulla sicurezza come la NIS 2.
I tre pilastri della libertà tecnologica
Il concetto di sovranità, quindi, passa dal semplice controllo sulla posizione geografica dei server su cui risiedono i dati a insieme di tre punti fondamentali: alla già citata residenza del dato si affiancano la sovranità tecnologica e la sovranità operativa. Quest’ultima si riferisce a chi gestisce materialmente le tecnologie. Quello dell'open source è l'unico modello che permette di rispettare questi principi in modo nativo, a differenza delle tecnologie chiuse o proprietarie che vincolano l'utente alle licenze e alle decisioni di un singolo vendor globale, facendo anche leva su di un ecosistema vasto e localizzato. Contrariamente a quanto si possa pensare, infatti, l'adozione dell'open source non rende i processi più complessi o difficili da implementare; al contrario, offre l'accesso a una platea di partner, integratori e sviluppatori anche più vasta rispetto a quella dei sistemi chiusi, garantendo una maggiore facilità di analisi e implementazione.
Un ambito particolarmente critico che si presta a interventi radicali e sensibilmente necessari è quello dell'IoT e dell'edge computing, dove per anni si è investito in scatole chiuse o appliance inaccessibili che hanno creato una netta separazione tra il mondo dell'informatica (IT) e quello dell'operatività industriale (OT). Innovare questi impianti richiede un refresh tecnologico che parta dall'hardware, poiché continuare a pagare manutenzioni milionarie su sistemi obsoleti è meno produttivo rispetto a riprendere il controllo della propria infrastruttura. Secondo Cozzolino, in questo scenario, anche l'intelligenza artificiale non è altro che un applicativo che deve girare su un'infrastruttura sovrana. Sebbene le singole aziende possano faticare a reperire i fondi necessari, l'Europa sta mettendo in campo risorse significative, come i fondi PCI e iniziative come la AI Gigafactory in Italia, che vedrà coinvolti attori come Cineca per fornire una infrastruttura alla portata di tutti.
L'open source come assicurazione sul futuro
Un errore comune è pensare che l'open source, essendo basato su codice aperto, debba essere necessariamente gratuito. In realtà, il pagamento di una sottoscrizione garantisce sicurezza, supporto e continuità, funzionando in modo molto simile a una polizza assicurativa per l'auto. Si paga non perché si preveda un incidente quotidiano, ma per avere la certezza che, in caso di problemi critici, qualcuno sia pronto a intervenire. Le tecnologie per innovare sono già disponibili sul mercato e, secondo le riflessioni emerse durante la conferenza, le piccole e medie imprese sono paradossalmente le realtà dove l'innovazione può avvenire più facilmente, a patto di abbandonare l'attesa passiva e assumere un ruolo proattivo nella scelta dei propri strumenti digitali.
Per comprendere meglio questa dinamica, si può pensare alla sovranità digitale come alla scelta di costruire la propria casa su un terreno di proprietà con materiali di cui si conosce la provenienza, invece di affittare una stanza in un grattacielo di cristallo dove il proprietario può cambiare le serrature o le regole d'accesso in qualsiasi momento.