Sovranità digitale: l’ecosistema open source per l’autonomia della PA e delle imprese europee

La sovranità digitale è diventata uno dei temi centrali delle politiche europee. L’ultima dimostrazione arriva dalla Dichiarazione europea sulla sovranità digitale siglata da tutti i membri Ue, che ha fornito una cornice di obiettivi, principi e strumenti operativi per scegliere in autonomia le soluzioni tecnologiche, proteggere i dati sensibili e rafforzare le infrastrutture critiche. In questo contesto, l’open source sta emergendo come un pilastro strategico della sovranità, purché non si riduca all’acquisto di un software, ma sia supportato da un ecosistema.

Questa visione è condivisa da aziende private, come SUSE, storicamente impegnata nel sostenere un modello aperto, interoperabile e “sovrano per scelta”, nonché da esperti del settore, come Maurizio Napolitano, Coordinatore del laboratorio Digital Commons Lab della Fondazione Bruno Kessler.

“L’Europa sta finalmente riconoscendo che il digitale non è un bene di consumo, ma una capacità sovrana”, afferma Napolitano. “Se l’infrastruttura digitale è controllata altrove, anche la nostra capacità di decidere, innovare e proteggere i diritti dei cittadini finisce altrove. L’open source, in questo quadro, non è solo una scelta tecnica: è il modo più concreto per trasformare il digitale in un bene strategico europeo”.

Oltre il mito del codice aperto: l’ecosistema come requisito della sovranità

Spesso l’open source viene fatto coincidere con un software gratuito o un codice trasparente. In realtà, spiega Napolitano, il valore risiede altrove: “Il codice aperto è un punto di partenza. La vera differenza la fanno comunità, governance, manutenzione, auditability e competenze distribuite. Senza un ecosistema, l’open source rischia di diventare un’etichetta”.  Per la pubblica amministrazione italiana questa distinzione è cruciale: solo un ecosistema solido permette di evitare lock-in e dipendenze.

“La PA non deve pensare all’open source come a una scelta tecnica, ma come a un investimento infrastrutturale: un modo per aumentare il ventaglio delle possibilità e costruire servizi più sostenibili nel tempo”, afferma Napolitano. “Non si tratta di sostituire prodotti, ma di costruire ecosistemi”. Mettere l’open source al centro della trasformazione digitale, dunque, significa adottare una filosofia di autonomia, trasparenza e collaborazione.

“La sfida non è tecnica, ma culturale e organizzativa”, conferma Giuseppe Cozzolino, Country Manager di SUSE. “Combinando apertura tecnologica, interoperabilità e un modello di supporto europeo, SUSE e il suo programma Sovereign Premium Support abilitano un percorso di sovranità che non è teorico, ma operativo: la PA può governare, adattare e far evolvere le proprie infrastrutture senza dipendere da processi opachi o vincoli extraeuropei”.

Sovranità dei dati e filiera tecnologica: perché il cloud “in Europa” non basta

I vincoli extraeuropei sono esattamente ciò che preoccupa oggi governi e imprese. “Leggi come il Cloud Act o il Fisa 702 vincolano le aziende statunitensi – ovunque si trovino – a fornire i dati ai governi Usa. La geolocalizzazione fisica non protegge se non si controlla la filiera tecnologica e giuridica”, ammonisce Napolitano.

Tuttavia, oggi, in molte amministrazioni pubbliche i fornitori cloud extra-europei sono indispensabili per erogare servizi moderni senza dover gestire infrastrutture complesse. Ciò collega l’uso del cloud a un chiaro problema di sovranità, perché non basta tenere i dati in Europa per essere davvero autonomi: la sovranità del dato è collegata all’intero stack tecnologico, come evidenzia anche l’iniziativa europea Eurostack, volta a costruire un’infrastruttura cloud realmente autonoma e sostenuta anche da SUSE.

“Il cloud serve, e serve molto. Ma deve poggiare su tecnologie aperte, portabili e ispezionabili. Solo così la PA può innovare senza generare nuove dipendenze”, prosegue Napolitano.

L’open source rappresenta un fattore abilitante proprio perché consente a PA e imprese di ispezionare e verificare il codice, integrare e migrare servizi senza dipendere da un unico vendor, progettare architetture multi-cloud e ibride basate su standard e mantenere un controllo effettivo sulla gestione del dato.

IA e trasparenza algoritmica: l’open source come prerequisito normativo

Con l’impiego di soluzioni di intelligenza artificiale nei processi amministrativi, le esigenze di trasparenza e sovranità diventano ancora più urgenti. Evidenzia Napolitano: “La trasparenza richiede la possibilità di ispezionare, comprendere, verificare e riprodurre ciò che un sistema fa. Questo è cruciale per l’IA, dove le decisioni non sempre sono facilmente interpretabili. L’open source abilita questa capacità non perché il codice è aperto, ma perché permette un audit distribuito: più soggetti possono controllare la qualità del software, verificare il rispetto del GDPR, individuare bias o errori nei modelli, replicare analisi o suggerire correzioni”.

L’open source diventa così un prerequisito per la fiducia dei cittadini e per un uso responsabile dell’AI nella PA. “L’open source non elimina i rischi, ma amplia il ventaglio delle opzioni e consente alla PA di mantenere un ruolo attivo nel governo dell’AI”, commenta Cozzolino di SUSE. “Noi siamo ‘open by design’ e questo significa essere sovrani per scelta, perché non si dipende mai da un’unica piattaforma tecnologica o normativa”.

Open source, la PA italiana deve sviluppare le competenze

Ma a che punto è la PA italiana sull’open source? L’Italia dispone di norme avanzate – a partire dagli articoli 68 e 69 del CAD – e di Linee Guida AgID che promuovono software aperto e riuso. Eppure, nella pratica, l’open source è ancora poco utilizzato come leva strategica.

Le cause, secondo Napolitano, sono chiare: carenza di competenze tecniche interne; difficoltà nel distinguere open source reale da open washing (un open source puramente di facciata); scorciatoie legate al ricorso massiccio a SaaS proprietari; e mancanza di ecosistemi consolidati di supporto e manutenzione. Il rischio, secondo l’esperto, è passare da un lock-in tecnologico a un lock-in operativo, in cui la PA adatta i propri processi alle piattaforme e non viceversa.

Di qui la necessità di rafforzare percorsi di formazione e capacity building, le strutture pubbliche di supporto, la cooperazione interistituzionale e interregionale, e fondazioni e centri di competenza dedicati al software pubblico.

Una politica industriale europea basata sull’ecosistema

In definitiva, per essere realmente autonoma, l’Europa non può limitarsi ad acquistare software aperto, ma deve costruire un ecosistema industriale open source. La forza del modello open, infatti, è l’ecosistema plurale, basato sulla collaborazione tra attori e sulla capacità di controllare, adattare e governare le tecnologie che abilitano i servizi pubblici.

“Se il cloud, l’AI o i sistemi operativi europei saranno aperti ma non avranno un ecosistema intorno, saranno fragili. Se invece avranno un ecosistema forte, saranno competitivi, sostenibili e sovrani”, conclude Napolitano. “La sovranità digitale non si compra: la si costruisce. E si costruisce esattamente come un bene comune: con trasparenza, collaborazione, pluralità e un impegno continuo a far crescere l’ecosistema che la sostiene”.

L’Italia ha ottime comunità open source, università e centri di ricerca che potrebbero supportare la PA in questa evoluzione. Ma mancano un modello strutturato di cooperazione tra amministrazioni, investimenti in soluzioni condivise e fondazioni pubbliche in grado di garantire il ciclo di vita del software critico. La vera sfida, dunque, sarà creare le condizioni perché l’open source possa vivere, evolvere e garantire continuità e resilienza.