Anche a casa Microsoft si sono accorti che l'aggressività mostrata dall'Amministrazione Trump nei confronti dell'Europa rischia di non fare bene al business. La sensazione, da questa parte dell'Atlantico, è che i grandi tech provider statunitensi siano molto più orientati - per forza o per amore - a seguire le indicazioni di Washington e meno a tutelare gli interessi dei clienti europei. Di conseguenza, molte imprese UE stanno valutando come ridurre la loro dipendenza dai prodotti e dai servizi Made in USA.

A Redmond lo hanno capito in fretta e i primi cento giorni dell'Amministrazione Trump coincidono quasi esattamente con un lungo post di Brad Smith, Vice Chair e Presidente di Microsoft, che spiega in dettaglio come la sua azienda sia pronta a lanciare alcuni nuovi "digital commitment" per L'Europa. Alcuni "impegni digitali" che dovrebbero mettere tranquille le imprese europee sulla serietà di Microsoft.

A onore di Redmond, va evidenziato che il suo CEO Satya Nadella non può onestamente essere annoverato nel gruppo dei "tech leader" statunitensi che stanno facendo a gara nell'ossequiare, se possibile anche preventivamente, le richieste anche più estreme di Washington. "Business is business" anche per Nadella, ovviamente, ma almeno la sua azienda non è corsa, ad esempio, a cancellare i programmi DEI oppure a sparare iperboli sul progetto Stargate.

Non sembra un caso che Nadella non fosse sorridente in prima fila al discorso inaugurale di Trump, come lo erano invece Mark Zuckerberg, Jeff Bezos, Sundar Pichai, Tim Cook e ovviamente Elon Musk. Se Nadella sta cercando di tenere un basso profilo in una fase sin troppo "mascolina", la decisione appare decisamente saggia e mediaticamente - almeno per una parte del pubblico mondiale - corretta.

Le promesse di Microsoft per il cloud europeo

Ma cosa promette, in sostanza, Microsoft ai clienti europei? In primo luogo, spiega Brad Smith, il rafforzamento delle infrastrutture cloud localizzate in Europa: "Oggi annunciamo l'intenzione di aumentare la capacità dei nostri data center europei del 40% nei prossimi due anni. Stiamo espandendo le attività dei datacenter in 16 Paesi europei". Combinati con i piani di crescita già annunciati, questi sviluppi "Raddoppieranno la nostra capacità di datacenter europei tra il 2023 e il 2027. Le operazioni di cloud saranno presenti in più di 200 data center in tutto il continente".

Avere più data center in Europa è - o dovrebbe essere, nelle intenzioni - una garanzia per chi cerca una specifica sovranità dei suoi dati. Sovranità che Microsoft sembra voler estendere anche al concetto del sovereign cloud per molti Paesi europei, dopo le esperienze di cloud sovrano portate avanti con Capgemini e Orange in Francia e con SAP e Arvato Systems in Germania. Qui, però, annunci concreti non ce ne sono.

È importante però il fatto che Microsoft riconosce, data l'attuale instabilità geopolitica, come i Governi europei potrebbero voler considerare "altre opzioni" oltre al cloud Microsoft. In particolare, spiega Smith, "alcune di queste [opzioni] potrebbero comportare un finanziamento pubblico per sostenere le offerte europee" in campo cloud. Redmond si dichiara aperta a collaborare con queste iniziative, come anche più in generale con i cloud provider europei.

In tutto questo, Microsoft sottolinea che i suoi attuali e futuri data center "sono strutture permanenti e soggette a leggi, regolamenti e Governi locali", che Redmond si impegna a rispettare - "siamo impegnati non solo a costruire infrastrutture digitali per l'Europa, ma anche a rispettare il ruolo che le leggi europee svolgono nella regolamentazione dei nostri prodotti e servizi", dichiara Smith - anche quando non è d'accordo con lo spirito delle normative europee.

Le trappole della geopolitica

Microsoft sa bene che le sue promesse possono apparire poca cosa di fronte alla forza delle decisioni - sempre meno opinabili e contrastabili - di Washington. Per questo, e per non trovarsi essa stessa in situazioni di imbarazzo geopolitico, deve "sganciare" almeno un po' l'operatività della parte europea del suo cloud dal mondo USA. Per questo "le operazioni dei nostri data center europei e i relativi Consigli di Amministrazione saranno supervisionati da un 'board of directors' europeo composto esclusivamente da cittadini europei e operante in base al diritto europeo".

Brad Smith apre anche a una possibilità estrema: che a Microsoft sia imposto di "sospendere o cessare le operazioni cloud in Europa". In questo caso, Redmond contesterebbe l'ordine "utilizzando tutte le vie legali disponibili", e si impegna a farlo inserendo "un nuovo European Digital Resilience Commitment", legalmente vincolante, in tutti i contratti con i Governi europei e la Commissione Europea. Le semplici aziende europee non avranno questo plus, però.

Per gestire anche il malaugurato caso in cui persino le vie legali non servissero a difendere i servizi cloud di Microsoft in Europa, quindi, Redmond definirà dei piani di emergenza con i suoi partner locali, per passare loro l'operatività dei suoi servizi. Questo sarà possibile perchè copie del codice software necessario saranno localizzate in Svizzera e i partner avranno i diritti legali per usarle.

Ad essere protetti non saranno solo i servizi cloud ma anche i dati degli utenti, promette Microsoft. Questo grazie a vari elementi (come il progetto EU Data Boundary, le opzioni di Confidential Compute in Azure, la gestione diretta delle chiavi di cifratura, l'offerta Microsoft Cloud for Sovereignty) che danno ai clienti europei la possibilità di archiviare ed elaborare in maniera sicura i propri dati e PII all'interno della UE. L'impegno in questo senso viene confermato, ma novità tecnologiche non sono state annunciate.

Altrettanto, non ci sono novità rilevanti specifiche per l'Europa in un campo critico - per Microsoft in primo luogo, ma anche per le imprese europee - come è l'AI. Qui Redmond promette genericamente apertura e linee guida affidabili per lo sviluppo e l'utilizzo dell'AI.

Sempre più cybersecurity

C'è invece molta più carne al fuoco in campo cybersecurity. Brad Smith mette in evidenza il supporto cyber che Microsoft ha dato all'Ucraina per permettere la continutà delle sue operazioni digitali e nella difesa contro gli attacchi cyber russi. Un'esperienza che, spiega, "illustra il ruolo che un'ampia rete di data center svolge nel sostenere non solo la resilienza digitale ma anche quella in senso più ampio, sia per un Paese che per un continente". E un'esperienza che potrebbe dover essere replicata per altre nazioni europee.

Microsoft quindi si attrezza per una "stagione cyber" europea sempre più intensa, e lo fa tra l'altro nominando un "Deputy CISO for Europe" che farà parte del Microsoft Cybersecurity Governance Council. Il nuovo CISO "regionale" sovrintenderà a tutte le attività europee di cybersecurity di Redmond e sarà responsabile della compliance dei servizi Microsoft con tutte le norme di cybersecurity europee, come DORA, NIS2 e Cyber Resilience Act.

A proposito di CRA, Microsoft ritiene che "il CRA rimodellerà il panorama normativo come nuovo standard di riferimento per la cybersecurity, proprio come il GDPR ha fatto per la privacy". Da qui la decisione di dedicare sempre più risorse per la sua compliance, e per aiutare le aziende clienti a raggiungerla a loro volta.

Un buon primo passo

"Dovremo collaborare con aziende piccole e grandi. Dovremo sostenere i Governi, le organizzazioni no-profit e gli sviluppatori open source in tutto il continente. E dovremo ascoltare attentamente i leader europei, rispettare i valori europei e aderire alle leggi europee. Ci impegniamo a fare bene tutte queste cose", sottolinea Smith verso la fine del suo post.

Tutto a posto, quindi? Ovviamente no e lo sanno benissimo anche a Redmond. Le promesse fatte sono apprezzabili e apprezzate, devono però essere seguite dai fatti concreti. E ci vorrà tempo per vedere quanto la pratica della strategia europea di Microsoft sarà aderente con la teoria. Va però sottolineato, quantomeno, che nessun altro grande nome dell'IT USA ha sinora espresso altrettanta chiara consapevolezza della delicata situazione geopolitica che si sta vivendo tra le due sponde dell'Atlantico.

Brad Smith ha detto chiaramente quello che poteva dire e altre cose, che non poteva dire per pragmatismo, le ha fatte intendere tra le righe. A Microsoft serve l'Europa come mercato e cercherà di mantenerlo e farlo crescere, entro i limiti (oggi impossibili da prevedere) che le deriveranno da una Amministrazione Trump che comunque potrà sempre, all'atto pratico, costringere le aziende USA a fare quello che Washington vuole. È un equilibrio non semplice, Microsoft ha il merito di averlo detto - o almeno fatto capire - ufficialmente per prima.