Microsoft lancia un piano di cybersecurity per l’Europa: più protezione, ma anche più dipendenza. Scopri in cosa consiste e quali sono i possibili svantaggi!

Negli ultimi giorni Microsoft ha annunciato l’European Security Program, un piano gratuito per aiutare governi, enti pubblici e infrastrutture critiche a difendersi meglio dal cybercrime, in particolare da attacchi ransomware, cyberwarfare, phishing di massa e campagne di disinformazione.

Si tratta di un’iniziativa ambiziosa: Microsoft metterà a disposizione intelligence in tempo reale, strumenti di analisi basati sull’AI e risorse dedicate per aiutare le istituzioni europee a prevenire, rilevare e contrastare minacce digitali sempre più complesse.

Con le parole del portavoce di Microsoft: “è un grande passo avanti, perché nessuno può affrontare da solo il cybercrime”. Ma fermiamoci un attimo: cosa significa davvero questo piano? Quali potrebbero essere le intenzioni di Microsoft e il rovescio della medaglia?

Ne parliamo in questo post sull’European Security Program di Microsoft.

In questo articolo:

  • Cos’è l’European Security Program
  • Aree di intervento e principi del programma
  • I vantaggi per Microsoft e per l’Europa
  • Il rischio per l’UE: la dipendenza da Microsoft

Buona lettura!

Il messaggio che vuole trasmettere Microsoft è “siamo qui per proteggervi”, ma a che prezzo?

Cos’è l’European Security Program di Microsoft

Microsoft si è offerta di aiutare l’Unione europea in questo momento di nuove tensioni geopolitiche per creare un sistema di intelligence e sicurezza informatica internazionale avanzata.

Il principio di base è che serve cooperazione tra le varie nazioni e tra il settore privato e pubblico. In particolare, il programma proposto da Microsoft prevede tre grandi aree di intervento:

  1. Condivisione di threat intelligence avanzata: Microsoft si è offerta di fornire dati e informazioni strategiche in tempo reale ai membri dell’UE, utilizzando i propri sistemi di rilevamento avanzato basati sull’intelligenza artificiale e integrandoli con le risorse nazionali.
  2. Collaborazione tra gli stati e Microsoft: più investimenti, esperti di Microsoft inseriti nei centri europei, come l’Europol Cybercrime Centre o il CyberPeace Institute, per rafforzare la collaborazione tra pubblico e privato.
  3. Collaborazione tra gli stati europei per smantellare i gruppi criminali e fermare sul nascere le minacce informatiche, ad esempio quando viene organizzata una nuova campagna di phishing su larga scala, attacchi provenienti da hacker sponsorizzati da stati “in conflitto” o epidemie di ransomware.

Insomma, si tratta di un piano robusto, ben strutturato e che comprende molte iniziative diverse, che nel complesso mirano a creare un’infrastruttura di sicurezza e collaborazione che potrebbe davvero fare la differenza, soprattutto in un periodo in cui gli equilibri diplomatici vacillano e l’UE sente il bisogno di rafforzarsi e compattarsi di fronte alle nuove minacce.

Il messaggio che vuole trasmettere Microsoft, insomma è “siamo qui per proteggervi”, e sembra un’intenzione sincera, dato che un’Europa più sicura è un vantaggio per tutti, anche e soprattutto per le Big Tech di cui noi europei siamo i primi clienti.

Ma c’è anche un’altra lettura possibile di questa iniziativa di Microsoft: che cosa ci guadagna a parte un ritorno positivo sulla propria reputazione e il consolidamento della propria clientela? Quali sono gli svantaggi di una partnership così importante tra Europa e Microsoft?

LEGGI ANCHE: L’UE apre un’indagine su Meta per come tratta i minori

Dietro le quinte: difesa ma anche influenza

Da un lato è chiaro che serve una cooperazione pubblico-privato per difendere le infrastrutture critiche, come energia, sanità, comunicazioni o finanza. Nessun paese, nemmeno quelli più avanzati, ha la capacità di reggere da solo l’impatto di minacce informatiche sempre più sofisticate, spesso coordinate o quantomeno tollerate da stati ostili e controllate da gruppi criminali globali.

Dall’altro lato, però, Microsoft non fa solo beneficenza. Offrire aiuto all’UE significa:

  • Consolidare la propria posizione di partner strategico per la sicurezza europea.
  • Accreditarsi come fornitore di fiducia di soluzioni informatiche, strumenti di sicurezza e, soprattutto, tecnologie di AI.
  • Stabilire legami operativi con forze di polizia, agenzie di intelligence e governi nazionali.

Detto in altri termini, per Microsoft significa mettere un piede nella porta in Europa e iniziare a infiltrarsi in tutte le sue infrastrutture, creando una sorta di simbiosi o, peggio ancora, di dipendenza da parte dell’UE nei confronti della multinazionale americana.

Collaborare con le Big Tech è necessario, ma non deve sostituire il rafforzamento delle strutture locali, la trasparenza sull’uso dei dati e l’autonomia dei paesi europei.

Problemi di sovranità digitale

Questa mossa arriva in un momento in cui in Europa si discute di sovranità digitale, cloud nazionale, regole sul trasferimento di dati verso l’estero e limitazioni alle Big Tech americane, fra l’altro proprio mentre negli USA è in corso uno dei più grandi processi antitrust contro Google e Meta.

Questo è un dibattito che riguarda tutti: governi, aziende, istituzioni, cittadini. Se da un lato le risorse di Microsoft potrebbero rendere più sicura l’Europa, dall’altro non corriamo il rischio di rinunciare alla nostra sovranità digitale? Non finiremo per dipendere troppo da questa azienda? E i dati europei saranno trattati secondo le leggi europee o quelle più permissive degli Stati Uniti?

La promessa di Microsoft è chiara: “Nessuno resta solo di fronte al cybercrime”, ma il rovescio della medaglia è: “Insieme a chi? E a quali condizioni?” Perché la cybersecurity non è solo protezione dei sistemi digitali, ormai è anche una questione di politica e influenza.

Il rischio del programma di Microsoft: la dipendenza

Il punto è questo: facciamo bene a esternalizzare la protezione informatica a una manciata di grandi aziende tecnologiche (di cui la maggior parte è americana)? Non corriamo il rischio di diventarne dipendenti e di metterci in una posizione in cui non potremo più dire di no alle richieste di queste Big Tech?

La verità è che un piano come questo, se non è accompagnato da investimenti e programmi locali e non è controllato con rigore da organismi interni, può facilmente avere un effetto boomerang: più sicurezza ma anche molta più dipendenza (dal privato e da altre potenze).

Il lato positivo: uno stimolo per tutti

Questa mossa di Microsoft non è insomma un’offerta disinteressata e deve essere valutata con attenzione dall’Europa. Se un colosso tecnologico vuole diventare il nostro partner strategico per la sicurezza informatica, significa che lui – forse prima di noi – ha capito che abbiamo bisogno di migliorare la nostra rete di intelligence e risposta agli incidenti informatici e che non abbiamo abbastanza risorse radicate nel territorio.

In sintesi, il nuovo European Security Program annunciato da Microsoft è una buona notizia, ma come sempre nella cybersecurity, fidarsi è bene, controllare è meglio.
Collaborare con i giganti tech è necessario, ma non deve sostituire il rafforzamento delle strutture locali, la trasparenza sull’uso dei dati e l’autonomia dei paesi europei.

In questo articolo abbiamo visto in cosa consiste il nuovo programma di sicurezza digitale lanciato da Microsoft per aiutare l’Europa e abbiamo commentato sia i lati positivi che quelli negativi.

E tu cosa ne pensi? Stiamo andando nella direzione giusta o stiamo semplicemente dicendo a una multinazionale “Pensaci tu, perché io non so farlo”, con tutti i rischi che ne conseguono? Faccelo sapere nei commenti e apri il dibattito!

CONTINUA A LEGGERE: Meta AI: come negare il consenso alla condivisione dei dati

Buona navigazione e buona autonomia digitale!