L’Europa dispone oggi del quadro normativo più avanzato al mondo sull’intelligenza artificiale, ma resta strutturalmente dipendente da infrastrutture, cloud e modelli sviluppati fuori dal continente. Alla South Tyrol Free Software Conference (SFSCON) 2025, esperti, sviluppatori e policy maker hanno ribadito che senza software aperto e verificabile, la sovranità digitale resta un’illusione normativa.
Nonostante l’entrata in vigore dell’AI Act e del Cyber Resilience Act, oltre il 75% del mercato cloud europeo è controllato da tre provider statunitensi e più dell’80% dei modelli linguistici di base utilizzati in Europa è di origine extra-UE (dati: European Court of Auditors; Stanford AI Index 2025). Questo squilibrio espone l’Europa a vulnerabilità sistemiche che nessuna regolazione, da sola, può correggere.
Infrastrutture invisibili, dipendenze critiche
Alla SFSCON 2025, ospitata al NOI Techpark di Bolzano, Valerie Aurora (Bow Shock Systems, Linux kernel developer) ha evidenziato come l’opacità dei sistemi chiusi crei “punti singoli di fallimento” in grado di trasformare incidenti locali in crisi globali. Blackout di CDN, crash dovuti ad aggiornamenti difettosi e interruzioni di servizi essenziali mostrano la fragilità di architetture non ispezionabili.
Jordan Maris, policy analyst dell’Open Source Initiative, ha sottolineato che la regolazione europea rischia di restare teorica se non accompagnata da capacità tecnica interna: senza accesso al codice e possibilità di audit, non esiste reale conformità né controllo.
Industria, comunità e modelli alternativi
Jean-Baptiste Kempf, presidente di VideoLAN, ha portato il caso di VLC, progetto open source europeo con oltre 6 miliardi di download globali. Il suo successo dimostra che l’open source non è solo un modello etico, ma anche industriale: scalabile, sicuro, indipendente.
Secondo la Commissione europea, l’adozione sistemica di software libero nei servizi pubblici potrebbe ridurre i costi ICT del 20% e rafforzare la sicurezza informatica (EU Open Source Strategy 2020–2023).
La sovranità digitale, emersa chiaramente a SFSCON, non coincide con l’autarchia: significa poter comprendere, mantenere e adattare le tecnologie nel tempo. Solo investendo in ecosistemi aperti, competenze e filiere europee verificabili l’Europa può trasformare l’autonomia digitale da slogan politico a realtà tecnica.
