L’Ue è una colonia digitale Usa: è ora di svegliarsi

L’ordine esecutivo di Trump contro la Corte Penale Internazionale

Non so se ve ne siete accorti, ma sta succedendo una cosa di una gravità senza precedenti. E considerato quello che succede a Gaza, l’asticella è già bella alta.

A gennaio, Trump ha aperto il proprio mandato con un profluvio di ordini esecutivi.

Ci ricordiamo tutti quello per rinominare il Golfo del Messico in Golfo d’America e quello che dava via libera a Musk e al suo cosiddetto dipartimento per l’efficienza governativa, perché sono difficilmente superabili quanto a valore comico.

Uno che invece mi è passato colpevolmente inosservato è quello contro la Corte Penale Internazionale.

Due parole giusto per il contesto: la Corte Penale Internazionale, con sede all’Aja, è un organismo giudiziario internazionale che si occupa esclusivamente di reati contro l’umanità, crimini di guerra, genocidio e crimini di aggressione (ovviamente fra Stati).

Nel maggio 2024, la Corte ha annunciato la richiesta di mandati d’arresto per crimini di guerra e contro l’umanità

– per i leader di Hamas: Sinwar, Deif e Haniyeh, per l’attacco del 7 ottobre 2023, e

– per il primo ministro israeliano Netanyahu, per il suo ministro della difesa Gallant, per le modalità con cui è stata e sta venendo condotta l’invasione di Gaza.

Nel mondo, 125 Stati hanno firmato la loro adesione alla CPI e ne riconoscono l’Autorità. Fra questi non ci sono la Russia, la Cina e, naturalmente, non ci sono gli Stati Uniti, i famosi difensori dell’ordine mondiale basato sulle regole.

Questo non ha impedito al presidente degli Stati Uniti di tacciare la corte di antisemitismo e di comminare sanzioni assortite al suo Chief Prosecutor, Karim Ahmad Khan, cittadino britannico.

Le conseguenze pratiche del blocco tecnologico americano

E qui viene il bello. Perché l’ordine esecutivo non si limita a congelare eventuali proprietà e fondi di Khan negli Stati Uniti, ma blocca anche proprietà e fondi negli Stati Uniti di, e cito:

> qualsiasi persona straniera che il Segretario di Stato determini, in consultazione con il Segretario al Tesoro e il Procuratore Generale:

> […]

> (B) avere materialmente assistito, finanziato, o fornito supporto finanziario, materiale o tecnologico, o beni o servizi…

Che cosa significa, in parole povere? Significa che, per esempio, Microsoft ha bloccato i servizi di posta elettronica di Khan. Non mi è ancora chiaro se il blocco riguardi solo Khan o l’intera Corte.

Siccome detta così non si capisce la gravità della cosa, facciamo un riassunto veloce:

• la Corte Penale Internazionale è un organismo transnazionale con sede all’Aia, Olanda;
• gli USA non fanno parte della CPI e non ne riconoscono l’Autorità;
• la CPI paga i servizi di posta a Microsoft in Olanda;
• Microsoft Olanda, in quanto sotto controllo della casa madre americana, interrompe la fornitura dei servizi al Chief Prosecutor della Corte;
• come conseguenza diretta, i lavori della Corte sono bloccati.

Il controllo americano sui sistemi di pagamento globali

I giornali riportano la questione di Microsoft, ma occorre ricordare che anche VISA, Mastercard e SWIFT sono sotto controllo americano. Se anche loro facessero lo stesso la Corte non potrebbe più pagare dipendenti e fornitori se non in contanti.

Per inciso, non è che VISA, MasterCard e SWIFT siano nuovi a questo giochetto, lo hanno già fatto nel 2010 quando quelli di Wikileaks si sono permessi di far vedere al mondo un elicottero americano che mitragliava indiscriminatamente una dozzina di civili disarmati, fra cui due reporter dell’agenzia Reuters. Il video si chiamava Collateral Murder, ricordate?

E quindi, per avere fornito prove inconfutabili di un crimine di guerra degli Stati Uniti, Wikileaks si vide chiudere tutti i principali canali di finanziamento, provvidenzialmente tutti in mano americana.

Le multinazionali Usa come agenti del potere imperiale

Ma torniamo a noi. Il succo della questione è che le succursali europee di aziende americane sono da oggi, a tutti gli effetti, estensioni dirette del potere di Trump. Agenti stranieri puri e semplici.

Certo, tecnicamente lo sono sempre state, le sanzioni e gli ordini esecutivi non li ha certo inventati Trump, la sola differenza è che fino a ieri noi europei eravamo dalla stessa parte a dargli man forte contro Qualcun Altro, e pensavamo che la cosa non avrebbe mai riguardato noi.

Beh, ora gli americani hanno cambiato idea. E se si spingono così in là per proteggere il loro amichetto genocida Netanyahu, immaginate se un domani dovessero difendere i loro interessi diretti.

L’inadeguatezza della risposta europea alla dipendenza digitale

Noi europei, invece, cosa faremo?

In particolare, cosa pensano della questione i nostri prodi dell’Agenzia per la Cybersicurezza-con la-y Nazionale? Che impatto ha quest’ultima alzata d’ingegno di Trump sul nostro Polo Strategico Nazionale, in mano ai campioni della Patria Telecom, Leonardo e SOGEI che subappaltano tutto a Google, Microsoft e Amazon? In fin dei conti stiamo parlando soltanto dei dati della Pubblica Amministrazione.

Non hanno niente da dire i cialtroni che al governo e in Parlamento si riempiono la bocca con parole come “sovranità” “indipendenza strategica”?

E a Bruxelles, non c’è nessuno che cominci a essere stufo di questa Commissione di atlantisti fuori tempo massimo e di venire trattati come una colonia? Voglio dire che sono gli stessi fidi alleati che intercettavano il telefono di Merkel, che infiltravano la Telecom belga eccetera.

Il Garante europeo ha già stabilito che Commissione e Parlamento non possono usare Microsoft 365, per esempio, perché non esiste modo di configurarlo che lo renda compliant al GDPR.

Cosa stiamo aspettando?

Esattamente dove siamo disposti a tracciare una linea?

Il regolamento DORA e l’illusione della resilienza digitale

A gennaio scorso è entrato in vigore il regolamento europeo DORA, che stabilisce misure per garantire la resilienza operativa digitale per il settore della finanza. In parole povere, ogni azienda del settore deve avere piani operativi di pronto impiego nel caso di interruzione della fornitura di uno o più servizi critici. Il che significa poter migrare a caldo il proprio cloud, per esempio, da Amazon a Google, nel caso in cui i servizi di Amazon siano compromessi.

Lo scopo del regolamento è di promuovere la resilienza del sistema finanziario ad attacchi di tipo cibernetico.

Ma ora che gli USA si rivelano per l’impero che sono, essere in grado di migrare a caldo da Amazon a Google è come passare dalla padella nella brace.

Avremo un qualche reale livello di resilienza quando i nostri servizi critici, le utilities, la PA, e ogni industria saranno indipendenti da fornitori critici sotto controllo statunitense.

Perché ora che gli USA si sono tolti la maschera, solo uno stupido può tornare a fidarsi.

Alternative geopolitiche ai sistemi di pagamento occidentali

Altro esempio: l’intera infrastruttura dei pagamenti digitali è in mano americana. Non solo le principali carte di credito, ma il sistema SWIFT per i pagamenti interbancari e transnazionali.

La Russia, il cui accesso a SWIFT è stato bloccato per le sanzioni post-Ucraina, si è creata un suo sistema alternativo, chiamato SPFS. La Cina si è fatta anche lei il suo sistema di pagamenti cross-border, CIPS, e i due sistemi sono interconnessi. La stessa cosa stanno facendo l’India e i BRICS.

Solo noi europei continuiamo a far finta di essere americani.

L’intero continente europeo è in questo momento di fronte a una criticità di livello DORA per tutte le proprie industrie, non solo per il settore finanziario.

La sola differenza è che non si tratta di un attacco hacker, ma di un problema sistemico.

Un’alternativa europea è possibile, ma va scelta

E grazie alle politiche idiote degli ultimi trent’anni nel settore del digitale, le alternative ce le dobbiamo costruire quasi da zero.

Per fortuna, solo quasi. Abbiamo già alternative europee ai cloud provider americani. Certo, dobbiamo farle scalare.

Ma quando il Polo Strategico Nazionale è andato a Telecom, Leonardo e Sogei al massimo ribasso (e qui ce ne sarebbe da dire), sul tavolo c’era anche l’offerta di Fastweb e Aruba, senza americani sotto le gonne. In Europa nel cloud ci sono OVH, Hetzner, e altri.

Ci sono già alternative europee a Google Docs, a Microsoft 365, a Gmail, a Outlook, a Slack. Più veloci, più sicure, e soprattutto basate su standard aperti, perché con il “vendor lock-in” abbiamo già dato.

Investire in tutto questo, e farlo subito, è il solo modo di garantire che le aziende europee, e la stessa Europa, possano mantenere una propria indipendenza e sovranità strategiche a fronte di un impero americano sempre più imprevedibile e infantile. Il resto sono chiacchiere.

Il problema è uno solo: c’è qualcuno in ascolto?