C’è una stanza, a Betzdorf, nel Granducato di Lussemburgo, dove funzionari lussemburghesi non possono entrare. Non per un capriccio diplomatico, ma perché quella stanza, giuridicamente, non è Lussemburgo. È Estonia. Dentro ci sono server, cavi, sistemi di raffreddamento, apparati di rete. E dentro ci sono, soprattutto, le copie operative di alcuni fra i database più sensibili della Repubblica estone: registro della popolazione, catasto, sistema giudiziario, tesoro, anagrafe tributaria, previdenza sociale, gazzetta ufficiale.
Quel perimetro inviolabile nel cuore dell’Europa si chiama data embassy, o ambasciata di dati. È la risposta, profondamente originale, che Tallinn ha dato a una domanda che dovrebbe tenere svegli anche a Roma: cosa succede alla continuità dello Stato quando lo Stato, nel senso fisico del termine, non esiste più?
Il trauma del 2007 e la dottrina della continuità digitale
Per capire il modello estone bisogna tornare all'aprile del 2007, quando ondate coordinate di attacchi DDoS provenienti da IP russi misero offline simultaneamente cinquantotto siti istituzionali estoni. Ministeri, banche, giornali, servizi governativi. Per una settimana il Paese più digitalizzato d'Europa fu costretto a isolarsi dalla rete mondiale per arginare l'emorragia. Nessun dato venne perso, ma la lezione fu chiara: un'amministrazione costruita interamente sul digitale può essere paralizzata, eventualmente cancellata, senza che un solo carro armato varchi la frontiera.
Sette anni dopo, l'annessione russa della Crimea riaprì lo stesso interrogativo sotto forma cinetica. Dal 2015 il governo estone cominciò a studiare con Microsoft la fattibilità di un cloud governativo esteso oltre confine. La direzione di marcia, però, era chiara già allora: nessuna fiducia nei provider privati, perché soggetti alla giurisdizione degli Stati dove hanno sede legale. Serviva qualcosa di più solido, qualcosa che godesse delle stesse protezioni di una sede diplomatica tradizionale.
Il 20 giugno 2017, a Tallinn, i Primi Ministri Jüri Ratas e Xavier Bettel firmarono l'accordo bilaterale. Nel 2018 l'infrastruttura entrò in servizio presso il data center Tier IV di LuxConnect. Il costo complessivo, pari a 2,2 milioni di euro, fu coperto per l'85% da fondi FESR dell'Unione Europea. La costruzione giuridica è quanto di più elegante la prassi diplomatica abbia prodotto negli ultimi decenni: poiché la Convenzione di Vienna del 1961 sulle relazioni diplomatiche non contempla infrastrutture digitali, i due governi hanno negoziato un accordo ad hoc che estende per analogia i principi della Convenzione al perimetro del data center, garantendo inviolabilità, immunità e sottrazione alla giurisdizione dello Stato ospitante.
Il modello ha già fatto scuola. Monaco ha replicato l'esperimento nel 2021, sempre in Lussemburgo, trasferendo il proprio sovereign cloud a Bissen nel rispetto dello standard di almeno 120 chilometri di distanza fra i siti primari e di backup. Il Bahrein ha approvato una Cloud Law che consente di mantenere dati sul proprio suolo sotto giurisdizione di un Paese terzo. Persino al World Economic Forum di Davos, nel gennaio 2026, la sessione Digital Embassies for Sovereign AI ha portato il modello estone al tavolo della governance globale dell'intelligenza artificiale.
La risposta italiana: il perimetro, non l'ambasciata
Roma ha affrontato lo stesso problema con una filosofia opposta. Dove Tallinn ha scelto l'estroflessione giuridica, l'Italia ha scelto l'introflessione territoriale. La formula italiana si chiama Polo Strategico Nazionale, o PSN, società costituita nell'agosto 2022 e partecipata da TIM (45%), Leonardo, Cassa Depositi e Prestiti attraverso CDP Equity, e Sogei. Quattro data center operativi distribuiti fra Acilia, Pomezia, Rozzano e Santo Stefano Ticino. Base d'asta iniziale: 4,4 miliardi di euro. Contratti in essere al gennaio 2026 per un valore complessivo di circa 3,6 miliardi fino al 2035, con oltre seicento amministrazioni migrate, da una base di partenza di centoventi appena tre anni fa.
Il perimetro dottrinale, dalle parti di via Veneto dove ha sede l'Agenzia per la Cybersicurezza Nazionale, è stato enunciato con nettezza dal Direttore Generale Bruno Frattasi nel marzo 2026, durante il convegno Sovranità digitale: Italia ed Europa a prova di futuro organizzato a Montecitorio. Frattasi è stato categorico sulla localizzazione fisica delle infrastrutture: se i dati sono strategici o riguardano la sicurezza nazionale, la piattaforma non può che restare in Italia. Per i dati meramente critici la finestra si allarga ai confini dell'Unione. Per gli ordinari il vincolo si allenta ulteriormente.
La tripartizione regge l'intero impianto. I dati strategici non si muovono dal suolo nazionale. I dati critici tollerano la residenza europea. I dati ordinari sono affidati a una qualificazione amministrativa gestita dalla stessa ACN. È una logica di cerchi concentrici, di fortezze e di cinte murarie, in cui la sicurezza è funzione della prossimità fisica e della giurisdizione applicabile. Al dicembre 2025, secondo i dati ufficiali, circa diciassettemila soggetti pubblici erano stati migrati verso soluzioni cloud qualificate sotto la supervisione dell'Agenzia.
La logica ha una sua nobiltà, e una sua concretezza. Risponde a un'esigenza reale di presidio, stabilisce catene di comando chiare, riduce la superficie di esposizione alla legislazione extraterritoriale statunitense. Ma proprio qui si apre il paradosso italiano, e vale la pena guardarlo in faccia.
Il paradosso della fortezza senza uscite di sicurezza
L'architettura italiana ha un'impronta spiccatamente difensiva. Tiene il dato fermo, sotto osservazione, sotto giurisdizione domestica. Suppone che il pericolo venga da fuori e che dentro le mura si stia al sicuro. Il modello estone presume invece l'opposto: il pericolo può venire dall'interno, sotto forma di invasione, disastro naturale, collasso infrastrutturale, attacco cibernetico totale, e allora lo Stato deve poter riemergere altrove, trasferendo la propria sovranità in un rack protetto dal diritto diplomatico.
Chi ha ragione? Entrambi, naturalmente, a seconda della geografia. Un Paese di 1,3 milioni di abitanti incuneato fra il Baltico e il confine russo non può permettersi di ragionare come un Paese di sessanta milioni protetto dalle Alpi e dal Mediterraneo. Eppure le guerre del Ventunesimo secolo, incluse le campagne cibernetiche ibride che la Russia conduce da anni contro le infrastrutture europee, stanno rendendo questa consolazione geografica sempre più fragile. Le esercitazioni di continuità operativa dovrebbero contemplare anche scenari estremi, e qui la pianificazione italiana mostra i suoi limiti più evidenti.
I numeri della dipendenza: la mappa delle qualificazioni ACN
Per capire quanto la fortezza italiana sia davvero tale, conviene fare i conti con numeri e tassonomie precise. Il Regolamento unico per le infrastrutture e i servizi cloud per la PA, adottato da AgID con determinazione 628 del 15 dicembre 2021 e oggi gestito da ACN in forza del DL 82/2021, struttura la qualificazione su quattro livelli. QC1 copre il trattamento di dati e servizi ordinari e richiede sostanzialmente l'autocertificazione di conformità allo standard ISO 9001 sulla gestione della qualità. QC2 copre i dati critici e impone i requisiti QC1 più misure addizionali di cybersecurity, continuità operativa e audit trail. QC3 alza ulteriormente l'asticella con crittografia avanzata e protezioni anti-minaccia stringenti. QC4, il livello apicale, si applica ai dati strategici e comporta vincoli pressoché totali di localizzazione nazionale e controllo della supply chain. Alle qualificazioni dei servizi si affianca il parallelo binario QI1-QI4 per le infrastrutture sottostanti.
La distribuzione reale, sul campo, è meno eroica di quanto la narrazione istituzionale lascerebbe supporre. Secondo i dati diffusi da ACN attraverso i propri partner certificati, circa il 98% dei dati trattati dalle amministrazioni italiane, dalle Aziende Ospedaliere alle Regioni, dagli enti locali alla PA centrale, ricade nelle categorie QC1 e QC2. QC1 afferisce in larga parte agli enti locali e alle loro filiere di fornitori. QC2 è il livello de facto standard per ministeri e amministrazioni centrali. Soltanto una fetta marginale del dato pubblico italiano richiede qualificazioni QC3 o QC4, e questa fetta è precisamente quella che il PSN custodisce con maggiore cura.
Qui comincia l'interessante. Alla qualificazione QC2, quella che regge il traffico operativo della PA italiana, si sono qualificati anche alcuni operatori non proprio domestici. Amazon Web Services ha ottenuto la QC2 da ACN. Salesforce Italia, dopo aver conseguito la QC1 da AgID nel 2020, ha aggiunto la QC2 nel marzo 2024. Microsoft e Google seguono percorsi analoghi con le proprie piattaforme. Aruba, operatore italiano, ha portato a casa la QC3 per alcuni servizi del proprio catalogo. Il risultato è che il perimetro QC2, dove transita la maggioranza schiacciante dei dati critici della Repubblica, è oggi popolato da un mix di operatori italiani, europei e statunitensi che offrono servizi presso data center localizzati in Italia o nell'Unione. La sovranità, a questo livello, è un requisito amministrativo, non una proprietà giuridica del dato.
Lo scenario del blackout e la continuità di governo
La vera domanda analitica, a questo punto, non è chi sia qualificato QC2 o QC3. È un'altra, e va formulata senza infingimenti. Cosa accadrebbe, operativamente, se un evento catastrofico colpisse simultaneamente i quattro nodi del PSN? Non uno scenario da romanzo postapocalittico, ma una combinazione realistica di eventi plausibili. Un attacco ransomware coordinato su larga scala che saturi simultaneamente il traffico operativo delle amministrazioni centrali. Un prolungato blackout della rete TERNA, magari sullo sfondo di un evento sismico nell'Appennino centrale che comprometta le linee di alimentazione ausiliarie.
L'Agenzia delle Entrate, senza i sistemi Sogei, reggerebbe qualche giorno in regime di continuità degradata prima di entrare in difficoltà strutturali sulla riscossione e sui flussi documentali fra contribuenti e amministrazione. L'anagrafe centrale, ancorata all'ANPR, perderebbe progressivamente la capacità di rilasciare certificazioni tempestive. I sistemi della Difesa gestiti tramite Difesa Servizi, in un simile scenario, dovrebbero attivare piani di fallback su infrastrutture militari dedicate, ma il collegamento fra dominio civile e dominio militare delle informazioni critiche non è così lineare come l'organigramma di Palazzo Chigi suggerirebbe.
La legge 133/2019, che ha istituito il Perimetro di Sicurezza Nazionale Cibernetica, e il Decreto Legislativo 138/2024 di recepimento della NIS2 hanno messo in campo un impianto normativo di tutto rispetto per la prevenzione e la risposta agli incidenti. Ma la normativa italiana, a differenza di quella estone post-2007, non ha ancora tradotto in architettura fisica il principio della ridondanza extraterritoriale. Non esiste, oggi, una copia dei registri costituzionalmente rilevanti italiani ospitata fuori dal suolo nazionale sotto protezione diplomatica. Il Polo Strategico Nazionale distribuisce geograficamente il rischio fra due regioni, ma resta tutto sotto il cielo italiano. Il cielo italiano è un bel cielo. Non è, tuttavia, l'unico cielo possibile.
La geografia del rischio e la dottrina della distanza
L'accordo Monaco-Lussemburgo del 2021 prevede esplicitamente una distanza minima di 120 chilometri fra sito primario e sito di backup. È una soglia empirica mutuata dalle best practices del disaster recovery finanziario, concepita per evitare che un unico evento catastrofico, sismico o meteorologico, comprometta simultaneamente entrambe le repliche.
I quattro nodi PSN rispondono parzialmente a questo criterio. Acilia e Pomezia distano fra loro meno di quaranta chilometri, entrambi nella cintura sud di Roma. Rozzano e Santo Stefano Ticino giacciono nella fascia metropolitana milanese, con distanze analoghe. Fra il cluster laziale e quello lombardo ci sono circa cinquecento chilometri, distanza ampiamente sufficiente in astratto. Ma le due coppie condividono vulnerabilità sistemiche rilevanti. Stessa penisola, stessa placca geologica, stesso dorsale elettrica nazionale, stesso dominio giurisdizionale, stessa superficie di attacco convenzionale.
Un'esercitazione di threat-informed geography onesta dovrebbe interrogarsi su scenari che l'ottimismo istituzionale tende a rimuovere. La rete TERNA, che alimenta i data center, dipende per quote non marginali da flussi energetici transnazionali. Il sottosuolo italiano è attraversato da faglie sismiche che nel 2009, nel 2012 e nel 2016 hanno prodotto eventi di magnitudo superiore a 6. Le minacce ibride russe nel Mediterraneo, documentate da operazioni sulla shadow fleet e da incursioni di droni nei cieli europei nel 2025, hanno già dimostrato che il concetto stesso di retrovia è in via di ridefinizione. La geografia italiana, che fu scudo naturale nelle guerre del Novecento, non offre più, per sé, le garanzie di un tempo nell'era della guerra cognitiva e informatica.
L'Estonia lo ha capito perché ha il confine russo a centottanta chilometri da Tallinn. L'Italia farebbe bene a ragionarci prima che un evento estremo le regali la stessa chiarezza a caro prezzo.
Il paradosso della certificazione: QC2, AWS e il CLOUD Act
Il secondo nodo analitico, più tecnico-giuridico, riguarda la tenuta effettiva della sovranità italiana di fronte alla legislazione extraterritoriale statunitense. Il Clarifying Lawful Overseas Use of Data Act, noto come CLOUD Act, firmato il 23 marzo 2018 dall'allora Presidente Trump, consente alle autorità federali americane di obbligare le aziende statunitensi a consegnare dati in loro possesso o sotto il loro controllo, indipendentemente dal luogo fisico di archiviazione.
La legge nacque per risolvere, spazzandolo via, il caso Microsoft Ireland. Nel dicembre 2013 le autorità statunitensi avevano notificato a Microsoft un mandato per ottenere email legate a un'indagine sul narcotraffico. Le email erano archiviate su server Microsoft a Dublino. Microsoft rifiutò, sostenendo che il mandato del Stored Communications Act non avesse portata extraterritoriale. Il caso arrivò alla Corte Suprema nel febbraio 2018. Un mese dopo il Congresso approvò il CLOUD Act, la Corte dichiarò la causa moot, e la questione giuridica fu risolta politicamente: i dati sono raggiungibili se l'azienda è americana, ovunque si trovino fisicamente.
Dal punto di vista europeo, l'articolo 48 del GDPR stabilisce che trasferimenti di dati personali in risposta a ordini di autorità extraeuropee sono leciti soltanto in presenza di accordi internazionali specifici. La sentenza Schrems II della Corte di Giustizia dell'Unione Europea, del luglio 2020, ha ulteriormente complicato il quadro invalidando il Privacy Shield e richiamando specificamente la Section 702 del FISA come incompatibile con i diritti fondamentali europei. L'esito di questo intreccio normativo è un conflitto strutturale, non risolto, fra diritto americano e diritto europeo. E in questo conflitto si inserisce, non senza ironia, la qualificazione QC2 rilasciata da ACN ad AWS.
AWS ha risposto al problema con un'architettura societaria ambiziosa. L'AWS European Sovereign Cloud, annunciato a fine 2023, prevede un investimento di 7,8 miliardi di euro fino al 2040, un hub operativo in Germania, personale residente esclusivamente nell'Unione Europea, un sistema di fatturazione indipendente, un Security Operations Center europeo, e una società di diritto tedesco a fare da perimetro giuridico. Un'architettura, sulla carta, impeccabile. Ma ha un difetto d'origine che nessuna ingegneria societaria può correggere: la casa madre resta una corporation statunitense, soggetta al CLOUD Act e alla FISA come qualsiasi altra. Il parlamentare francese Philippe Latombe ha sintetizzato la questione con una formula che ha fatto scuola: il cloud AWS non può essere sovrano perché AWS è soggetta a FISA e CLOUD Act. Jean-Sébastien Mariez, socio fondatore dello studio parigino Momentum Avocats, ha precisato che la localizzazione dei dati, dopo il 2018, è giuridicamente irrilevante ai fini dell'applicazione del diritto americano.
Eppure AWS ha ottenuto la QC2 italiana, Salesforce pure, e analoghi percorsi seguono gli altri grandi hyperscaler americani. La qualificazione ACN verifica il rispetto di standard tecnici e procedurali. Non può, per architettura stessa, neutralizzare il rischio che la casa madre del fornitore venga obbligata dal proprio ordinamento a trasferire dati in assenza di un processo giuridico europeo. È un paradosso vivente: abbiamo costruito un sistema di sovranità qualificata che può qualificare anche ciò che, per definizione, non è sovrano.
La soluzione strutturale esisterebbe, e non è un mistero per chi frequenta i dossier. Chiavi di cifratura gestite esclusivamente dal cliente con sistemi HSM di fabbricazione europea, architetture zero-trust con separazione totale dei piani di controllo, client-side encryption end-to-end, e dove possibile adozione di piattaforme open source basate in giurisdizioni europee. Alcune ASL italiane e alcuni istituti finanziari hanno cominciato a muoversi in questa direzione, ma il modello di massa resta quello della qualificazione amministrativa applicata a infrastrutture di cui non si controlla la genealogia giuridica. Il perimetro italiano, qui, rivela la sua fragilità più insidiosa.
La dottrina indiana e la frammentazione dei modelli
Sullo sfondo, il concetto stesso di ambasciata di dati sta assumendo geometrie variabili. L'India ha scelto un posizionamento opposto a quello estone. Nel discorso di bilancio del 1 febbraio 2023, la Ministra delle Finanze Nirmala Sitharaman ha annunciato che New Delhi avrebbe facilitato l'istituzione di data embassies per Paesi terzi alla ricerca di soluzioni di continuità digitale. Non ambasciate indiane all'estero, dunque, ma ambasciate altrui ospitate sul suolo indiano, inizialmente presso la Gujarat International Finance Tec-City di Gandhinagar, zona economica speciale che già ospita data center di classe Tier IV e istituzioni finanziarie internazionali.
La differenza è sostanziale. L'Estonia cerca la ridondanza diplomatica perché teme per sé stessa. L'India offre il proprio territorio come hub sovrano, trasformando l'ospitalità digitale in leva diplomatica di soft power. Il ragionamento si incastra con la strategia di esportazione delle piattaforme pubbliche indiane, da Aadhaar al sistema di pagamenti UPI, verso i Paesi del sud globale. Ospitare data embassies di economie emergenti significa legare queste economie alla propria giurisdizione tecnologica, un'operazione di cui Pechino, in forme diverse, ha già illustrato efficacia e rischi.
Australia, Emirati Arabi Uniti e alcune giurisdizioni del Pacifico stanno esplorando modelli simili. La frammentazione che ne deriva complica non poco il discorso europeo sulla sovranità digitale, perché costringe a distinguere fra sovranità difensiva, modello Tallinn, sovranità ospitante, modello New Delhi, e sovranità regolatoria, modello Bruxelles. Ciascuna di queste ha implicazioni geopolitiche diverse, e non è affatto detto che tutte siano compatibili fra loro sul lungo periodo.
L'Europa che si muove, l'Europa che non si decide
Sul piano continentale qualcosa si muove. Il 18 novembre 2025 l'Italia ha sottoscritto a Berlino, insieme agli altri Stati membri, la Declaration for European Digital Sovereignty, documento che il sottosegretario Alessio Butti ha fortemente voluto e che definisce la sovranità digitale come la capacità dell'Unione di regolare infrastrutture, dati e tecnologie secondo le proprie leggi, senza dipendenze indebite. Il pacchetto Cloud and AI Development Act, il Chips Act 2.0 e l'intera architettura EuroStack dovrebbero confluire, secondo il calendario di Bruxelles, in un blocco normativo organico nei prossimi mesi. Il Parlamento europeo ha approvato a larga maggioranza, già nel gennaio scorso, un piano di rafforzamento dell'autonomia tecnologica continentale.
Sono segnali importanti, ma chi frequenta da anni i corridoi della sovranità digitale sa che l'Europa soffre di una malattia ricorrente. Regola benissimo ciò che non produce, e produce malissimo ciò che vorrebbe regolare. Gaia-X, lanciata fra squilli di tromba nel 2020, non ha prodotto un hyperscaler europeo. Il progetto EUCS sulla certificazione cloud è impantanato da anni nel dibattito sull'immunità dalla legislazione extraterritoriale, proprio il nodo che abbiamo visto sopra. Gli Stati membri procedono in ordine sparso, con la Germania che lancia a marzo 2025 la German Administrative Cloud, la Francia che porta avanti il proprio cloud di confidenza con SecNumCloud, e l'Italia che presidia il proprio perimetro con il PSN. Cinque modelli di sovranità digitale per un mercato che aspira all'unità.
In questo scenario il modello estone resta interessante non perché sia esportabile tal quale, ma perché introduce una variabile che l'approccio italiano finora non ha contemplato davvero: la ridondanza geografica a presidio diplomatico. Non un hyperscaler da sostenere con investimenti miliardari, non un regolamento di certificazione che si trascina da anni. Un accordo bilaterale fra due Stati europei che estende l'inviolabilità delle ambasciate fisiche all'infrastruttura che ospita la memoria operativa dello Stato.
Cosa dovrebbe fare l'Italia
Il PSN va consolidato, su questo non c'è dubbio. Il traguardo di duecentottanta amministrazioni migrate entro giugno 2026 è alla portata. L'Innovation Hub, la community di cybersecurity, l'inserimento in una rete europea, l'adeguamento al Data Act, sono tutti cantieri legittimi e necessari. Ma la sovranità digitale, nella sua accezione più matura, non è solo questione di dove si trovano i server. È questione di cosa accade quando i server non ci sono più, e di chi, giuridicamente, controlla le chiavi di ciò che rimane.
Un'ambasciata di dati italiana, stipulata con un partner europeo solido, idealmente in un'area geograficamente distante dai bacini di crisi mediterranei, costerebbe una frazione di quanto l'Italia spende annualmente per la sola manutenzione dei propri apparati informatici centrali. Non sostituirebbe il PSN, lo completerebbe. Sarebbe il secondo accampamento dietro la linea del fronte, l'uscita di sicurezza dalla fortezza, la garanzia che in nessun scenario immaginabile l'anagrafe della Repubblica, il catasto, i registri della difesa e i sistemi tributari possano essere cancellati con un evento singolo.
In parallelo, e forse con priorità ancora maggiore, serve rivisitare il regime di qualificazione QC2 in una logica che integri stabilmente il nodo della giurisdizione extraterritoriale. Una qualificazione cloud rilasciata a una controllata europea di un operatore americano dovrebbe quantomeno essere accompagnata da requisiti rafforzati di cifratura client-side, da HSM sovrani, da architetture di confidential computing verificabili. L'ACN ha la competenza tecnica per farlo. Serve la decisione politica, che è poi il vero collo di bottiglia della sovranità digitale italiana da quando ne discutiamo.
Tallinn l'ha capito diciannove anni fa, subito dopo l'attacco. Lussemburgo l'ha capito abbastanza in fretta da guadagnarsi un primato giuridico che gli pagherà i prossimi decenni di data diplomacy internazionale. New Delhi l'ha capito nel 2023 e si sta attrezzando per diventare l'hub di ospitalità digitale del sud globale. Roma, per adesso, continua a fidarsi delle proprie mura. Le mura sono importanti. Ma nessun ingegnere militare degno di questo nome ha mai pensato di costruire una fortezza senza un passaggio segreto per la ritirata ordinata, né senza verificare che i rinforzi, quando arriveranno, rispondano davvero al proprio sovrano e non a una corte lontana.
La domanda, a questo punto, è se l'ACN e Palazzo Chigi vorranno metterla in agenda prima che qualcuno, da qualche parte, ce lo ricordi nel modo peggiore.
