Per trovare una chiave di lettura al tema della sovranità digitale europea, una possibilità è di partire da una contraddizione sempre più evidente: l’Europa possiede oggi il quadro regolatorio più avanzato al mondo sull’intelligenza artificiale, ma continua a essere profondamente dipendente da infrastrutture digitali, modelli linguistici componentistica e servizi cloud sviluppati altrove. Nonostante l’ambizione normativa, oltre il 75% del cloud europeo è gestito dai tre grandi provider statunitensi e più dell’80% dei modelli Llm usati per addestrare i sistemi di Ai generativa arriva da aziende extra-europee. È un divario strutturale che non riguarda solo la competitività tecnologica, ma la capacità di mantenere autonomia decisionale in un contesto geopolitico sempre più instabile.
L’edizione 2025 della South Tyrol Free Software Conference (SFSCON), ospitata a novembre al NOI Techpark di Bolzano, ha messo a fuoco anche questo aspetto: la sovranità digitale non è una dichiarazione d’intenti né un’aspirazione ideologica, ma una proprietà tecnica dei sistemi. Dipende dalla possibilità di ispezionare il software, verificarne il funzionamento, comprenderne la logica interna e correggerne gli errori. Senza questa capacità nessuna norma – per quanto articolata – può garantire davvero continuità operativa, sicurezza e indipendenza. Da questa constatazione è partita una discussione ampia che ha coinvolto sviluppatori, policy maker, comunità open source e imprese digitali, per una manifestazione che ha una storia di 25 edizioni ed è diventata il summit europeo di riferimento sul tema.
Infrastrutture che non vediamo, dipendenze che ignoriamo
Quando si parla di sovranità digitale, il punto critico è spesso ciò che sta sotto la superficie: le componenti tecniche dei sistemi da cui dipendono istituzioni, aziende e servizi pubblici. Valerie Aurora, systems consultant presso Bow Shock Systems e sviluppatrice del kernel Linux sin dagli anni Novanta, ha richiamato l’attenzione sui rischi che emergono quando i componenti critici sono chiusi e non verificabili. “La resilienza non nasce dall’isolamento, ma dalla capacità di riconoscere e ridurre i punti singoli di fallimento”, ha detto sul palco della track tematica dedicata proprio alla sovranità digitale, moderata da Wired. “Quando una parte centrale del sistema è opaca, un incidente locale può trasformarsi in un problema sistemico”. Così per esempio i blackout dei Cdn (Content Delivery Network), i crash globali causati da aggiornamenti difettosi e le interruzioni di servizi essenziali, dimostrano quanto sia fragile un’architettura costruita su elementi che non possono essere ispezionati né corretti.
