Quando Microsoft ha spento l'Italia: la sovranità digitale a rischio
Bing 2 months ago

Quando Microsoft ha spento l’Italia: la sovranità digitale a rischio

La paralisi di Nayara Energy evidenzia i rischi di dipendere da infrastrutture digitali controllate da aziende straniere, capaci di imporre sanzioni scavalcando le sovranità nazionali.

Immaginate di arrivare in ufficio, accendere il computer e scoprire che la vostra azienda non esiste più.

O meglio, l’edificio è lì, i dipendenti sono alla scrivania, le raffinerie stanno pompando petrolio, ma il “cervello” digitale è spento. Niente email, niente archivi cloud, niente Teams, niente documenti condivisi.

Tabula rasa.

È esattamente quello che è successo lo scorso luglio a Nayara Energy, la seconda raffineria privata più grande dell’India.

A distanza di cinque mesi da quell’evento, mentre ci prepariamo a chiudere il 2025, è fondamentale tornare su quella vicenda non come un semplice fatto di cronaca, ma come il sintomo di una patologia molto più profonda del nostro ecosistema tecnologico.

Non è stato un hacker incappucciato in uno scantinato a premere l’interruttore.

È stata Microsoft.

E non l’ha fatto per un mancato pagamento, ma perché un algoritmo ha deciso che l’azienda indiana doveva essere punita per sanzioni decise a Bruxelles, non a Nuova Delhi.

Siamo abituati a pensare al cloud come a una nuvola eterea, onnipresente e neutrale. La realtà che stiamo scoprendo è che quella nuvola ha dei padroni molto terreni, con passaporti specifici e agende geopolitiche che possono paralizzare un’economia dall’altra parte del mondo in un millisecondo.

Il “kill switch” non è più fantascienza

Per capire la gravità della situazione, bisogna guardare ai numeri. Nayara non è una startup di garage: gestisce l’8% della capacità di raffinazione dell’India e una rete di oltre 6.000 distributori di benzina.

Quando Microsoft ha spento l'Italia: la sovranità digitale a rischio + Il

Quando a luglio i loro schermi sono diventati neri, non si è trattato di un disservizio tecnico, ma di una paralisi operativa indotta dall’esterno.

La causa scatenante?

L’Unione Europea aveva inasprito le sanzioni contro entità legate alla Russia (Nayara è partecipata per il 49% da Rosneft). Microsoft, azienda americana, ha applicato preventivamente e unilateralmente queste sanzioni europee su un’azienda indiana che opera in India, un paese che non riconosce tali sanzioni.

Il colosso energetico ha immediatamente avviato un’azione legale contro Microsoft per la sospensione dei servizi, definendo la mossa un pericoloso eccesso di potere aziendale.

La difesa di Redmond è stata tecnicamente affascinante quanto inquietante. Non c’era un dirigente “cattivo” che rideva premendo un bottone rosso. C’era un sistema legacy, una vecchia procedura automatizzata di compliance che, come un cane da guardia troppo zelante, ha morso senza aspettare il comando del padrone.

L’interruzione è stata causata da un’applicazione automatizzata delle sanzioni. Il sistema di compliance legacy di Microsoft era calibrato per un periodo in cui i regimi sanzionatori erano meno complessi ed era incline ad applicare una conformità ‘globale’ per impostazione predefinita. […] Questo approccio automatizzato ha portato a un’interruzione non intenzionale…

— Portavoce Microsoft

Ma se un sistema automatico può spegnere un pezzo critico dell’infrastruttura energetica di una nazione sovrana per “errore”, cosa succede quando l’intenzione è reale?

Quando la compliance diventa un’arma

L’incidente di Nayara ha scoperchiato il vaso di Pandora della “sovranità digitale”. Fino a ieri, l’idea di costruire sistemi operativi nazionali o cloud sovrani sembrava una velleità autarchica o una paranoia da stato di polizia.

Oggi appare come una necessità di sopravvivenza.

La rapidità con cui Microsoft ha ripristinato i servizi — poche ore prima che la questione arrivasse davanti all’Alta Corte di Delhi — suggerisce che l’azienda sapeva di essere su un terreno scivoloso.

Tuttavia, la spiegazione tecnica lascia l’amaro in bocca. Microsoft ha attribuito l’incidente a un sistema automatizzato di compliance non aggiornato, progettato in un’epoca in cui le sanzioni erano bianco o nero, non le attuali sfumature di grigio geopolitico.

Questo ci porta al cuore del problema tecnologico: il Vendor Lock-in.

Le aziende moderne non possiedono più i loro strumenti; li affittano.

Office 365, Azure, AWS non sono prodotti che compri, sono servizi a cui ti abboni. E i termini di servizio di questi abbonamenti spesso contengono clausole che permettono al fornitore di staccare la spina per motivi di “compliance legale”, interpretata a loro discrezione.

In pratica, abbiamo costruito l’economia globale su fondamenta che possono essere revocate in qualsiasi momento da una manciata di CEO nella West Coast americana.

Il messaggio arrivato a Nuova Delhi, e non solo, è stato cristallino: se i vostri dati risiedono sui server di qualcun altro, non sono i vostri dati.

Sono ostaggi in attesa di riscatto politico.

Sovranità digitale o dipendenza totale?

La reazione in India non si è limitata alle aule di tribunale. Ha scosso l’apparato di sicurezza nazionale.

Se un’azienda privata può fare questo a una raffineria, cosa potrebbe fare a un sistema di comunicazione militare o ospedaliero durante una crisi?

Esperti militari hanno lanciato un appello sui rischi della dipendenza totale da sistemi operativi stranieri, evidenziando come, in un potenziale scenario di conflitto, affidarsi a software “Made in USA” potrebbe significare combattere con le armi spuntate, o peggio, disattivate da remoto.

Questa è una massiccia carenza strategica. Microsoft blocca l’accesso!! Ora pensateci, è una situazione di guerra calda. La nostra totale affidabilità su un sistema operativo straniero. Il ‘Nonno’ decide di sanzionarci mentre combattiamo il suo pupillo. Tutta la vostra ICT fa ‘poof’. Per guidare, hai bisogno della tua infrastruttura ICT sicura.

— Col. Hunny Bakshi, ex ufficiale dell’esercito indiano

La tecnologia, che doveva essere il grande livellatore globale, si sta trasformando in un guinzaglio. L’India, con il suo enorme settore IT, ha forse le capacità per sviluppare alternative indigene (pensiamo al sistema operativo BharOS), ma per l’Europa? Per noi utenti comuni?

La comodità del cloud, la potenza dell’AI integrata in Windows, la magia della sincronizzazione tra dispositivi: sono tutti vantaggi innegabili che migliorano la nostra vita quotidiana. Io stesso ne sono un fanatico utilizzatore.

Ma l’incidente del 2025 ci costringe a guardare il prezzo nascosto di questa comodità. Non paghiamo solo con l’abbonamento mensile o con i nostri dati personali per la pubblicità; paghiamo cedendo il controllo ultimo sulle nostre infrastrutture.

Se un algoritmo di compliance mal tarato può decidere chi ha diritto a fare business e chi no, scavalcando governi e tribunali, allora non stiamo più parlando solo di tecnologia.

Stiamo parlando di una nuova forma di feudalesimo digitale, dove siamo tutti fittavoli sulla terra del signore, sperando che non decida di cambiare le regole mentre dormiamo.

La domanda con cui chiudiamo questo 2025 non è quale sarà il prossimo gadget rivoluzionario, ma se saremo ancora padroni dell’interruttore che lo accende.

Marco Rossi
Scritto da Marco Rossi

Giornalista tech con 10 anni di esperienza nel settore. Appassionato di innovazione e early adopter incallito. Ama raccontare come la tecnologia cambia la vita quotidiana delle persone.

Articoli correlati

L'evoluzione di bing su xbox: dall'intrattenimento domestico agli assistenti ai Bing

L’evoluzione di bing su xbox: dall’intrattenimento domestico agli assistenti ai

 Microsoft smascherata: nello spot di Windows 11 spunta Google Chrome Bing

Microsoft smascherata: nello spot di Windows 11 spunta Google Chrome

 Microsoft ai: andréa mallard guiderà la strategia di marketing per l'intelligenza artificiale Bing

Microsoft ai: andréa mallard guiderà la strategia di marketing per l’intelligenza artificiale
Facebook X Network Pinterest Instagram
🍪 Impostazioni Cookie