Oracle-ByteDance: i rischi geopolitici dietro l’alleanza strategica

Nel panorama in rapida evoluzione del cloud computing e dell’Intelligenza Artificiale (AI), la collaborazione tra Oracle Cloud Infrastructure (OCI) e ByteDance, il colosso tecnologico cinese proprietario di piattaforme globali come TikTok, emerge come un fattore di crescita esponenziale per Oracle.

Rischi e vantaggi nella partnership oracle bytedance

Al contempo, però, solleva profonde e crescenti preoccupazioni per la sicurezza nazionale. Questa partnership, evidenziata nello studio di SemiAnalysis, mette in luce un dilemma strategico cruciale che le democrazie occidentali affrontano: come bilanciare la libertà economica delle aziende di operare a livello globale con l’imperativo di proteggere gli interessi strategici e la sovranità dei dati di una nazione, specialmente alla luce della Cina di Xi Jinping, caratterizzata da un controllo statale sempre più pervasivo e dall’integrazione tra settore privato e obiettivi di sicurezza nazionale.

La radice di queste preoccupazioni risiede nella natura sistemica del rischio cinese, non in presunte intenzioni maligne di singole aziende. La Legge sull’Intelligence Nazionale (NIL) del 2017 impone a tutte le organizzazioni e ai cittadini cinesi un obbligo inequivocabile di collaborare con le autorità governative per questioni di sicurezza, indipendentemente dalla loro ubicazione geografica. Questa legislazione, unita alla strategia di Fusione Civile-Militare (MCF) promossa da Xi Jinping, mira a integrare sistematicamente l’innovazione tecnologica civile con gli obiettivi militari e di sicurezza nazionale. La presenza di Comitati del Partito Comunista Cinese (PCC) all’interno delle grandi aziende cinesi, inclusa ByteDance, funge da ulteriore meccanismo di controllo e allineamento con le direttive del Partito.

In questo contesto, i data center di Intelligenza Artificiale rappresentano un obiettivo primario. Un recente e allarmante rapporto di Gladstone AI (pubblicato a marzo scorso) avverte che ogni data center AI è intrinsecamente vulnerabile allo spionaggio cinese. Queste strutture, che ospitano modelli di AI di valore inestimabile e dati sensibili, sono suscettibili a sabotaggi asimmetrici (attacchi a basso costo con impatto devastante) e a attacchi di esfiltrazione di proprietà intellettuale. Gli autori del rapporto hanno rivelato casi concreti di attacchi riusciti e tentativi di disabilitazione di infrastrutture AI statunitensi. Pertanto, la fiducia in meccanismi di “custodia” dei dati, come quello offerto da Oracle a TikTok, è messa in discussione. Come si può garantire che un algoritmo fondamentale e la tecnologia core, rimanendo sotto il controllo cinese e soggetti alle leggi di Pechino, non possano essere manipolati o sfruttati per fini di intelligence o geoeconomici, nonostante la supervisione di un partner occidentale? Questa è una domanda cruciale che permea l’intera partnership Oracle-ByteDance.

Espansione globale e dipendenza strategica da ByteDance

La dinamica di collaborazione tra Oracle e ByteDance è profonda e globale. Oracle ha scommesso audacemente sulla fornitura di capacità AI su larga scala, diventando il principale cliente GPU di ByteDance, una società che è essa stessa un gigante nell’utilizzo di GPU. Questa simbiosi ha portato alla trasformazione di Johor, Malesia, nel “secondo più grande hub AI del mondo”, con investimenti massici da parte di Oracle per rafforzare la propria presenza cloud nella regione ASEAN. Analogamente, Oracle è il provider cloud per le operazioni di TikTok negli Stati Uniti, con data center chiave in Virginia e Texas, e si prevede che estenda il suo supporto all’espansione di ByteDance in Europa (con data center in Irlanda, Norvegia, Finlandia) e America Latina (come in Brasile). La rapidità di costruzione, spesso grazie a partner cinesi come DayOne, è un vantaggio competitivo per Oracle, ma solleva interrogativi sulla due diligence in un settore così sensibile.

Le implicazioni geopolitiche della supervisione cloud

Questa complessa interdipendenza tra interessi commerciali e rischi geopolitici è chiaramente visibile anche nei recenti sviluppi sui negoziati per TikTok negli Stati Uniti. A marzo scorso, i colloqui tra Oracle e la Casa Bianca si sono intensificati, con l’obiettivo di trovare una soluzione che mitigasse i rischi per la sicurezza nazionale pur consentendo a TikTok di operare. La proposta di affidarsi a Oracle per la supervisione dei dati degli utenti americani è stata accolta con scetticismo da alcuni legislatori, che hanno messo in dubbio la sua effettiva implementabilità se il controllo dell’algoritmo e le operazioni di base rimanessero in mani cinesi.

L’annuncio del presidente Donald Trump riguardo a un acquirente per le operazioni statunitensi di TikTok, presumibilmente un consorzio di “persone molto ricche” con necessità dell’approvazione cinese, evidenzia ulteriormente la complessità e la sovrapposizione tra decisioni politiche, interessi economici e la perenne influenza di Pechino. Un precedente tentativo di vendita, che coinvolgeva anche Oracle, era già naufragato per il diniego cinese, dimostrando la forte leva che la Cina detiene su ByteDance.

In sintesi, la partnership Oracle-ByteDance è un caso emblematico di come la ricerca di crescita e vantaggi competitivi in settori strategici come l’AI possa intrecciarsi in modo rischioso con le ambizioni geopolitiche di una potenza autoritaria. La vera sfida consiste nel determinare se le salvaguardie tecniche e gli accordi contrattuali, pur necessari, possano effettivamente neutralizzare il rischio sistemico intrinseco a un modello di business che si fonde con gli imperativi di un regime che persegue attivamente il controllo tecnologico e l’integrazione civile-militare. Il dibattito è lungi dall’essere concluso.

La dinamica della collaborazione e la crescita vertiginosa: investimenti, attività e localizzazioni

Oracle, tradizionalmente un gigante del software, ha compiuto una transizione audace per affermarsi come attore primario nel settore del cloud AI. La sua strategia, definita da SemiAnalysis come “Investment Grade Neocloud”, combina l’infrastruttura di un hyperscaler con la flessibilità di un Neocloud AI-native, integrando in modo significativo la velocità e i vantaggi di costo offerti da sviluppatori di data center cinesi. Questo approccio ha permesso a Oracle di ottenere un notevole vantaggio competitivo, in particolare attraverso:

• Vantaggi di costo. Un’architettura di rete ottimizzata per i carichi di lavoro AI, che riduce drasticamente i costi di interconnessione, e l’approccio Original Design Manufacturer (ODM), lavorando direttamente con aziende come Foxconn, consentono a Oracle di bypassare margini intermediari e offrire prezzi altamente competitivi.
• Capacità massiva e rapida. La propensione di Oracle a scommettere audacemente su contratti di capacità pluriennali (come dimostrato dall’impegno per oltre 2GW di capacità negli Stati Uniti), unita alla velocità di deployment dei partner, ha posizionato OCI come un fornitore di AI compute di scala gigawatt.

All’interno di questo quadro, ByteDance non è un cliente qualsiasi; è il motore primario di questa crescita per Oracle nel settore AI. Secondo SemiAnalysis, la società cinese è uno dei maggiori e più rapidi utilizzatori di GPU al mondo, di scala comparabile ai giganti hyperscaler statunitensi, e attualmente il principale cliente GPU di Oracle. Questa relazione simbiotica è stata il catalizzatore per la trasformazione di Johor, Malesia, nel “secondo più grande hub AI del mondo”.

Le attività e gli investimenti di questa partnership si concentrano in diverse aree chiave, dimostrando una strategia di espansione globale integrata:

• Johor, Malesia: Il secondo hub AI mondiale. Gran parte della capacità GPU di Oracle nell’ASEAN (Associazione delle Nazioni del Sud-est Asiatico) è dedicata a ByteDance. L’analisi di SemiAnalysis individua un “co-cluster” significativo a Johor, destinato a raggiungere i 600-700MW entro un anno e potenzialmente fino a 2GW entro il 2028. Questo sito è diventato un fulcro vitale per le operazioni AI di ByteDance, inclusi i suoi servizi a livello globale. La rapidità con cui partner come DayOne (ex GDS International), noti per la loro efficienza costruttiva di origine cinese, rendono operativi data center da centinaia di megawatt, sottolinea la velocità e la scala di questa espansione. Oracle stessa ha annunciato nel 2024 un investimento di oltre 6 miliardi di dollari in Malesia per espandere la propria regione cloud pubblica, una mossa che rafforza ulteriormente le capacità disponibili per clienti come ByteDance.
• Stati Uniti: Il ruolo cruciale di Oracle per TikTok. Nonostante l’attenzione attuale sia su Johor, è fondamentale ricordare il ruolo di Oracle come provider cloud per TikTok negli Stati Uniti. I dati degli utenti statunitensi di TikTok sono instradati e memorizzati sull’infrastruttura di Oracle Cloud Infrastructure negli Stati Uniti, con data center in luoghi come l’area di Northern Virginia (Ashburn, Sterling, Leesburg) e il Texas (Abilene).
• Espansione globale di ByteDance tramite Oracle. SemiAnalysis prevede che la partnership si estenda aggressivamente in “molti altri paesi”, con una crescita significativa di ByteDance in ASEAN, Europa e America Latina. Ad esempio, ByteDance sta investendo in data center in Europa (come a Dublino, Irlanda, e Hamar, Norvegia) e ha piani per un nuovo hub in Finlandia con un investimento di 1 miliardo di euro nell’ambito del “Project Clover” per la sovranità dei dati europei. Voci riportano anche piani per un data center da 300MW in Brasile con potenziale espansione a 900MW. In molti di questi casi, si prevede che Oracle giocherà un ruolo significativo come fornitore di infrastruttura cloud.
• Presenza globale di OCI. A supporto di questa vasta operatività, Oracle gestisce un’ampia rete di regioni cloud pubbliche e data center in 51 località in 26 paesi.

I rischi inquietanti per la sicurezza nazionale nell’era di Xi Jinping

È qui che la situazione si fa complessa e le preoccupazioni diventano acute. L’entità e la natura di questa partnership, seppur economicamente vantaggiosa, aprono la porta a potenziali vulnerabilità critiche per la sicurezza nazionale, data la natura intrusiva del quadro normativo cinese sotto la leadership di Xi Jinping, che ha progressivamente rafforzato il controllo statale sul settore tecnologico e l’integrazione di obiettivi civili e militari.

La legge sull’intelligence nazionale cinese e la fusione civile-militare

Le preoccupazioni sulla sicurezza nazionale non sono infondate, ma trovano un fondamento strutturale e ideologico nella legislazione cinese e nelle sue strategie di sviluppo. La Legge sull’Intelligence Nazionale (NIL), adottata nel 2017, impone a tutte le organizzazioni e ai cittadini cinesi l’obbligo inequivocabile di collaborare con le autorità governative per questioni di sicurezza e intelligence. Tale norma rafforza l’argomento che la presenza di aziende cinesi in infrastrutture critiche nazionali, specialmente quelle che gestiscono dati sensibili AI, può costituire un rischio sistemico per il controllo e l’accesso ai dati.

Gli articoli rilevanti della NIL includono:

• Articolo 7. “Tutte le organizzazioni e i cittadini devono sostenere, assistere e cooperare con gli sforzi di intelligence nazionali in conformità con la Legge e proteggere i segreti del lavoro di intelligence nazionale di cui sono a conoscenza.” Questo stabilisce un obbligo inequivocabile di collaborazione, che prevarica qualsiasi accordo commerciale o giurisdizione esterna.
• Articolo 9. Prevede incentivi (elogi e premi) per i contributi agli sforzi di intelligence, incoraggiando attivamente la cooperazione.
• Articolo 12. Autorizza le istituzioni di intelligence a stabilire “rapporti di cooperazione con individui e organizzazioni pertinenti” e a “trattenerli per svolgere il lavoro correlato”, suggerendo che entità private possano essere incaricate direttamente dalle agenzie di intelligence.
• Articolo 14. Consente alle istituzioni di intelligence di richiedere “supporto, assistenza e cooperazione necessari” da organi, organizzazioni e cittadini, trasformando tali richieste in obblighi giuridici vincolanti se interpretati congiuntamente all’Articolo 7.

La portata di questa norma è globale: si applica a tutti i gruppi cinesi, comprese le filiali estere (come ByteDance e le sue operazioni globali tramite TikTok), indipendentemente dalla loro ubicazione geografica. Si applica a tutte le organizzazioni stabilite in Cina, a prescindere dalla proprietà (privata, pubblica o straniera), e a tutti i cittadini cinesi, anche quando risiedono al di fuori del paese.

Questo quadro normativo si inserisce perfettamente nella più ampia strategia cinese della Fusione Civile-Militare (MCF – Military-Civil Fusion). Questo programma, voluto dal Partito Comunista Cinese (PCC) e dal presidente Xi Jinping, mira a trasformare l’Esercito Popolare di Liberazione (PLA) in un “esercito di livello mondiale” entro il 2049, integrando sistematicamente l’intera impresa scientifica e tecnologica del paese. Con la MCF, le nuove innovazioni civili devono, simultaneamente, far progredire lo sviluppo economico e militare. Il PCC considera la MCF un elemento fondamentale per portare avanti le sue ambizioni regionali e globali, ritenendo che l’intelligenza artificiale guiderà la prossima rivoluzione negli affari militari e che il primo paese ad applicarla alla guerra di prossima generazione raggiungerà il dominio militare. La MCF, dunque, mira a spianare la strada affinché la Cina sia il primo paese a passare alla “guerra intelligente” e sviluppare le capacità militari considerate fondamentali per il raggiungimento di questi obiettivi.

Un ulteriore meccanismo di controllo e influenza è la presenza dei Comitati del Partito Comunista Cinese (PCC) all’interno delle aziende di grandi dimensioni, comprese quelle del settore tecnologico come ByteDance. Questi comitati, composti da membri del Partito, operano in parallelo alla governance aziendale formale e hanno la funzione di garantire che le decisioni aziendali siano allineate con gli obiettivi politici del Partito. Sebbene le loro funzioni precise possano variare, la loro esistenza crea un canale diretto di influenza e sorveglianza da parte del PCC sulle operazioni, sulle strategie e, potenzialmente, sull’accesso ai dati delle aziende, anche quando queste operano al di fuori dei confini cinesi. Questo controllo interno, unito alla legislazione sulla sicurezza, rafforza il rischio sistemico.

Le vulnerabilità dei data center AI: un punto cieco per la sicurezza nazionale

Oltre ai rischi strutturali legati alla normativa cinese, esiste una crescente consapevolezza delle vulnerabilità intrinseche dei data center dedicati all’intelligenza artificiale, che li rendono obiettivi primari per lo spionaggio e il sabotaggio. Un recente rapporto di Gladstone AI (pubblicato a marzo scorso), redatto dai fratelli Edouard e Jeremie Harris, consulenti del governo statunitense, avverte che ogni data center basato sull’intelligenza artificiale è vulnerabile allo spionaggio cinese.

Il rapporto, che è circolato all’interno della Casa Bianca, sottolinea che:

• Vulnerabilità al sabotaggio asimmetrico. Attacchi relativamente economici potrebbero disabilitare queste strutture per mesi. Ciò non riguarda solo l’hardware o il software, ma anche la complessa interdipendenza dei componenti critici. Gli autori hanno appreso di un caso in cui un data center AI è stato preso di mira con un attacco contro uno specifico componente non specificato che, se riuscito, avrebbe messo offline l’intera struttura per mesi.
• Vulnerabilità agli attacchi di esfiltrazione. Modelli di intelligenza artificiale strettamente sorvegliati e proprietà intellettuale altamente sensibile potrebbero essere rubati o sorvegliati. Si è venuto a conoscenza di un caso in cui il data center AI di un’importante azienda tecnologica statunitense è stato attaccato e la proprietà intellettuale è stata rubata.
• Rischio sistemico per progetti avanzati. Anche i data center più avanzati attualmente in costruzione, inclusi progetti di punta come Stargate di OpenAI, sono probabilmente suscettibili agli stessi attacchi. Edouard Harris avverte: “Si potrebbe finire con decine di data center che sono essenzialmente risorse abbandonate, impossibili da adattare al livello di sicurezza richiesto”.

Queste vulnerabilità non mettono a rischio solo gli investimenti economici delle aziende tecnologiche, ma direttamente la sicurezza nazionale in un contesto di intensificazione della corsa geopolitica per lo sviluppo dell’AI avanzata (superintelligenza). Sebbene il rapporto non prenda posizione sulla necessità di un “Progetto Manhattan” per l’IA, esso chiarisce che, qualora tale progetto dovesse iniziare, le attuali vulnerabilità dei data center potrebbero comprometterlo fin dall’inizio. Ci si chiede, pertanto, se la rapidità di costruzione e i vantaggi di costo perseguiti da Oracle, specialmente in partnership con entità come ByteDance e i suoi costruttori cinesi, possano aver sacrificato, o stiano sacrificando, la robustezza e la resilienza necessarie a proteggere asset così critici.

• Rischio di intelligence e geopolitica. La vasta mole di dati trattata (comportamenti utente, preferenze, interazioni) può essere una fonte inestimabile per la raccolta di intelligence, sia a fini economici che strategici. Inoltre, una profonda interdipendenza potrebbe complicare l’applicazione di future sanzioni o restrizioni su entità come ByteDance, creando un potenziale conflitto tra gli interessi commerciali e la politica estera in un contesto di crescente confronto tra blocchi geopolitici. La questione è se le misure di segregazione dei dati e la “custodia” da parte di Oracle possano effettivamente resistere alla pressione di leggi extraterritoriali e alla sofisticazione di attacchi statali che il rapporto Gladstone AI evidenzia.

La difficile gestione della sovranità tecnologica negli Usa

Ulteriori elementi di preoccupazione sono emersi più recentemente riguardo al ruolo che i fondatori cinesi di TikTok avrebbero potuto ancora svolgere nelle sue attività statunitensi. La società di software Oracle ha continuato a intensificare i colloqui con la Casa Bianca per un accordo sulla gestione di TikTok. Tali negoziati, guidati dal vicepresidente JD Vance e dal consigliere per la sicurezza nazionale Mike Waltz (incaricati dall’ex presidente Donald Trump di supervisionare un accordo per portare TikTok sotto proprietà statunitense), sono stati descritti come in fase avanzata. I senatori avevano espresso il desiderio di essere informati su eventuali colloqui.

Questa situazione ha riacceso le avvertenze dei repubblicani del Congresso e di altri “falchi” della Cina, i quali sostengono che qualsiasi nuovo accordo di proprietà che mantenga la tecnologia di base di TikTok in mani cinesi potrebbe essere solo una soluzione superficiale ai problemi di sicurezza che hanno portato al divieto totale bipartisan dell’app lo scorso anno. Legislatori di spicco hanno convocato Oracle per discutere il possibile accordo e le crescenti preoccupazioni per la sicurezza nazionale.

Una delle persone a conoscenza delle discussioni con Oracle ha rivelato che l’accordo avrebbe sostanzialmente imposto al governo degli Stati Uniti di affidarsi a Oracle per supervisore i dati degli utenti americani e garantire che il governo cinese non avesse accesso a tali dati. Tuttavia, la stessa fonte ha espresso scetticismo, affermando che una tale promessa sarebbe “impossibile da mantenere”. Secondo la fonte di Politico, “Se l’accordo con Oracle andasse avanti, questo [algoritmo] sarebbe ancora controllato dai cinesi. Ciò significa che tutto ciò che fareste sarebbe dire ‘fidatevi di Oracle’ per la diffusione dei dati e garantire che non ci siano ‘backdoor’ per accedervi.” Questa dichiarazione evidenzia la critica centrale: se l’algoritmo non venisse ricostruito completamente da un proprietario statunitense o se ByteDance mantenesse un ruolo nelle operazioni, le vulnerabilità potrebbero persistere e essere sfruttate dal governo cinese.

Il futuro incerto di TikTok e le manovre di Oracle

Nonostante queste preoccupazioni, la società di sicurezza dei dati HaystackID, che funge da ispettore di sicurezza indipendente per TikTok US, ha dichiarato a febbraio scorso di non aver trovato indicazioni di attività dannose interne o esterne, né di aver identificato dati protetti di utenti statunitensi che siano stati condivisi con la Cina. Tuttavia, le dichiarazioni della fonte anonima e le preoccupazioni dei legislatori dimostrano che la fiducia nel meccanismo di “custodia” di Oracle, pur essendo un passo importante, non è universale quando il controllo fondamentale della tecnologia rimane in mani cinesi e soggetto alle loro leggi.

Il futuro di TikTok negli Stati Uniti sembra destinato a cambiare ancora una volta. Il presidente Donald Trump ha dichiarato in un’intervista che è stato trovato un acquirente per le operazioni statunitensi della piattaforma. Si tratta di un gruppo di “persone molto ricche”, la cui identità sarà svelata entro due settimane. Tra i nomi in lizza per l’acquisizione delle operazioni statunitensi di TikTok, oltre a fondi come Blackstone e nomi noti del venture capital come Andreessen Horowitz, spiccano colossi tecnologici come Amazon e la stessa Oracle. Durante il programma “Sunday Morning Futures” su Fox News, Trump ha confermato che l’accordo dovrà ottenere anche il consenso di Pechino: “Abbiamo un acquirente per TikTok, a proposito. Probabilmente servirà l’approvazione della Cina e penso che il presidente Xi la concederà”, ha dichiarato. La vendita arriva mentre Stati Uniti e Cina hanno recentemente definito un nuovo quadro commerciale dopo un incontro a Londra, un contesto che potrebbe agevolare anche il via libera di Xi Jinping. Il tema TikTok è da tempo al centro di tensioni: il Congresso statunitense aveva approvato nel 2024 una legge per obbligare ByteDance a cedere le operazioni americane di TikTok o, in alternativa, cessarne le attività entro il 19 gennaio. Dopo la firma di Joe Biden, l’entrata in vigore del divieto ha coinciso con l’insediamento di Trump, che ha preferito concedere più tempo alla ricerca di un acquirente. Da allora, il termine è stato prorogato tre volte: l’ultima scadenza è fissata per il 17 settembre.

Un tentativo di vendita precedente, avviato in primavera per trasferire le attività statunitensi a una nuova società a maggioranza americana e che coinvolgeva investitori come Oracle, Blackstone Inc. e Andreessen Horowitz, era naufragato dopo che la Cina aveva negato l’assenso in seguito all’annuncio di nuovi dazi da parte di Trump. Tra gli interessati al dossier, nelle ultime settimane, sono emersi nomi eterogenei come lo YouTuber Mr Beast, l’azienda di AI Perplexity e l’imprenditore Kevin O’Leary di “Shark Tank”. Le parole di Trump suggeriscono che non ci sarà un singolo compratore, ma un consorzio di investitori che potrebbe mettere insieme forze e risorse.

Un dilemma strategico tra crescita e sicurezza nazionale

La questione è intrinsecamente delicata. Da un lato, le aziende come Oracle operano in un’economia globale e la libertà di perseguire opportunità di mercato è un pilastro del sistema capitalistico. Ostacolare tali collaborazioni potrebbe rallentare l’innovazione e la competitività delle aziende occidentali, privandole di mercati cruciali e di partnership reciprocamente vantaggiose.

Dall’altro lato, la natura dei regimi autoritari, come quello cinese sotto la guida di Xi Jinping, che non distinguono tra entità statali e private in termini di obblighi di cooperazione per la sicurezza nazionale, pone un rischio esistenziale. Non si tratta più solo di spionaggio tradizionale, ma di una potenziale sfruttamento sistemico dell’infrastruttura tecnologica globale per fini geoeconomici e di intelligence, con il rischio di compromettere la sovranità tecnologica e la resilienza strategica delle democrazie.

È imperativo che i governi e il settore privato collaborino per sviluppare un approccio calibrato e basato sul rischio. Questo include:

• Rafforzamento della due diligence. Un’indagine approfondita e continua sui partner e sulle catene di fornitura, con particolare attenzione ai rischi geopolitici e alle normative dei paesi d’origine.
• Salvaguardie contrattuali robuste. Inserire nei contratti clausole esplicite che proteggano la sovranità dei dati, garantiscano la trasparenza sulle richieste di dati esterne e prevedano diritti di audit stringenti e indipendenti. Tuttavia, quanto siano realmente applicabili tali clausole di fronte a leggi nazionali imperative come quelle cinesi, che impongono la collaborazione con l’intelligence, rimane un interrogativo fondamentale.
• Architetture di sicurezza avanzate. Implementare zero-trust, crittografia avanzata e segregazione rigorosa dei dati, anche tra clienti sulla stessa infrastruttura, per minimizzare la superficie di attacco e prevenire accessi non autorizzati.
• Quadri normativi chiari. I governi devono definire linee guida precise e, se necessario, normative che stabiliscano i limiti delle collaborazioni con entità ad alto rischio, specialmente in settori critici come l’AI e l’infrastruttura dati. Questo potrebbe includere l’obbligo di hosting in giurisdizioni sicure e la certificazione da parte di terze parti fidate.
• Promozione di alternative sicure. Incentivare lo sviluppo di capacità cloud e AI nazionali o con partner fidati per ridurre la dipendenza da attori con potenziali legami problematici, rafforzando la resilienza complessiva delle infrastrutture critiche. Ma è economicamente sostenibile replicare infrastrutture così massive e costose senza i vantaggi di scala e costo offerti dalle attuali partnership, o si rischia di creare un “Progetto Manhattan” condannato in partenza, come suggerito dal rapporto Gladstone AI?
• Monitoraggio normativo globale. Comprendere e rispondere all’evoluzione dei quadri normativi in altre giurisdizioni, come il Digital Services Act (DSA) e il Digital Markets Act (DMA) in Europa, che, sebbene focalizzati su trasparenza e concorrenza, riflettono una crescente attenzione al controllo e alla governance dei dati, contribuendo a un ecosistema digitale più regolamentato.

La partnership Oracle-ByteDance è un simbolo di questa complessa interdipendenza. Il suo successo economico per Oracle è innegabile, ma il suo impatto potenziale sulla sicurezza nazionale è troppo significativo per essere ignorato. È una dimostrazione lampante della necessità di un esame critico e di un’azione coordinata per proteggere gli interessi vitali in un’era in cui la tecnologia è diventata un campo di battaglia geopolitico e la Cina di Xi Jinping persegue attivamente i propri obiettivi strategici globali. La vera sfida consiste nel determinare se i meccanismi di “fiducia” e le salvaguardie tecniche possano effettivamente neutralizzare il rischio sistemico intrinseco in un modello di business che, per sua natura, si intreccia profondamente con gli imperativi di un regime autoritario.