Sovranità digitale: il caso TPI e open source nella PA

La decisione del Tribunale Penale Internazionale (TPI) dell’Aia di abbandonare la suite Microsoft Office per adottare la piattaforma open source europea OpenDesk segna un passaggio concreto verso la sovranità digitale, con implicazioni concrete per la governance tecnologica delle istituzioni europee e, in particolare, per la Pubblica Amministrazione italiana.

Il caso TPI: il software diventa una questione istituzionale

Il Tribunale Penale Internazionale ha recentemente avviato una migrazione strutturale dai servizi Microsoft 365 a OpenDesk, piattaforma open source sviluppata e coordinata dal Centro tedesco per la Sovranità Digitale noto come ZenDiS, società interamente controllata dal governo federale. La scelta non nasce da una mera valutazione di natura economica o tecnica, ma dall’esigenza di ridurre una dipendenza considerata strategicamente rischiosa: quella da un singolo fornitore extra‑europeo che può subire, o esercitare, pressioni geopolitiche in grado di incidere sulla continuità operativa della Corte.

Il punto di svolta sarebbe stato il caso del procuratore capo della CPI Karim Khan, inserito dalle autorità statunitensi nella lista delle “Specially Designated Nationals and Blocked Persons” (Residenti di categoria speciale o persone bloccate), con conseguente blocco di fondi e servizi collegati. Tra le conseguenze, si è verificata la possibilità che account di lavoro collegati a provider statunitensi vengano sospesi o limitati, incidendo su email, documenti, strumenti di collaborazione e accesso ad archivi digitali cruciali per le indagini e l’attività giudiziaria. Per un organismo che deve poter indagare anche su leader di Stati alleati di Washington, la prospettiva di un’interruzione dei sistemi informatici per motivi legati a sanzioni o tensioni politiche è stata valutata come non compatibile con il principio di indipendenza funzionale della giurisdizione.

In questo contesto, il software non è più un semplice strumento operativo, ma un’infrastruttura istituzionale la cui governance incide sulla capacità stessa del Tribunale di esercitare il proprio mandato in modo neutrale e continuativo.

OpenDesk: cosa è e perché interessa le istituzioni?

OpenDesk è una suite integrata di strumenti per produttività d’ufficio e collaborazione, concepita specificamente per la Pubblica Amministrazione europea e per gli enti che gestiscono dati sensibili o mission‑critical. La piattaforma combina componenti open source di otto fornitori europei, fra cui Collabora (office online), Nextcloud (file sharing e collaborazione), Open‑Xchange (posta elettronica e groupware), Element (messaggistica), OpenProject (project management) e Univention (gestione identità e directory).

Dal punto di vista funzionale, OpenDesk mira a coprire l’intero perimetro oggi tipicamente presidiato da Microsoft 365: creazione e modifica di documenti, fogli di calcolo e presentazioni, email e calendari, chat e videoconferenze, gestione dei progetti, archiviazione e condivisione di file. Ciò che differenzia questa suite dalle soluzioni proprietarie è la combinazione di tre fattori:

Codice sorgente aperto
Infrastruttura distribuibile sotto giurisdizione europea.
Governance pubblica, tramite ZenDiS, orientata a obiettivi di sovranità anziché a logiche puramente commerciali.

Per istituzioni come il TPI, questo si traduce in un controllo più diretto sulla catena tecnologica: dalla scelta del data center alla configurazione delle policy di sicurezza, fino alla possibilità di audit indipendenti del codice e dei flussi di dati. In termini di gestione del rischio, significa ridurre l’esposizione a decisioni unilaterali di singoli vendor e smorzare il rischio che tensioni geopolitiche si traducano in interruzioni di servizio.

Sovranità digitale: dal dibattito astratto ai casi concreti

Il caso TPI concretizza, in maniera particolarmente chiara, un tema che da anni anima il dibattito europeo: la sovranità digitale come capacità degli Stati e delle istituzioni di mantenere controllo effettivo su dati, infrastrutture e piattaforme digitali.

Nei contributi dell’IRPA si sottolinea come la dipendenza da software proprietario e servizi cloud di grandi provider globali ponga questioni non solo tecniche, ma di diritto pubblico: chi decide, in ultima istanza, l’accesso ai dati e alle funzioni critiche dello Stato? In un contesto caratterizzato da dinamiche internazionali complesse e tensioni, la possibilità che un attore terzo possa limitare, condizionare o interrompere l’uso di strumenti fondamentali per la giustizia, la sanità o la sicurezza pubblica costituisce una questione di natura politica, oltre che organizzativa.

L’open source, soprattutto se promosso e governato con un approccio europeo, è visto come uno strumento per riequilibrare questo rapporto, contribuendo a diminuire le dipendenze da pochi fornitori dominanti.

Open source nella PA: quadro normativo italiano

L’Italia dispone di un impianto normativo avanzato a favore dell’open source nella Pubblica Amministrazione, riconosciuto come best practice a livello europeo ma la cui applicazione pratica presenta ancora significative criticità.

Il Codice dell’Amministrazione Digitale (CAD) stabilisce il principio di preferenza obbligatoria per il software libero o a codice sorgente aperto, imponendo comparazioni tecniche ed economiche tra soluzioni open, riuso e soluzioni proprietarie nelle procedure di acquisizione. Le Linee Guida AgID e il Piano Triennale per l’Informatica nella PA 2024-2026 ribadiscono la centralità di interoperabilità, riuso e standard aperti, indicando l’open source come leva strategica per ridurre lock‑in tecnologici e favorire un ecosistema di fornitori più pluralistico. In parallelo, iniziative come Developers Italia e il catalogo del software riusabile supportano la pubblicazione del codice sviluppato per la PA e promuovono modelli collaborativi ispirati alle migliori pratiche della comunità open source.

Nonostante ciò, la penetrazione effettiva dell’open source nei sistemi core della PA resta limitata, con una forte prevalenza di suite proprietarie per produttività personale, posta elettronica, collaborazione e gestione documentale. Questo scarto fra norme e realtà operativa evidenzia come, nonostante le condizioni giuridiche esistano, manchino spesso una strategia organica e una governance capaci di tradurre i principi normativi in scelte coerenti su larga scala.

Benefici dell’open source nella PA

I benefici principali dell’adozione di piattaforme open source nella PA possono essere sintetizzati in quattro ambiti:

Controllo e trasparenza: il codice aperto consente audit indipendenti, facilita la verifica di conformità rispetto a requisiti normativi (ad esempio il GDPR) e riduce l’effetto “scatola nera” tipico di molte soluzioni proprietarie.
Interoperabilità e riuso: l’uso di standard aperti e API documentate permette di integrare più facilmente sistemi eterogenei, evitando frammentazione e duplicazioni e favorendo il riutilizzo di componenti già sviluppati per altre amministrazioni.
Riduzione del lock‑in: il modello open source, rende più semplice cambiare fornitore di servizi o internalizzare competenze, limitando i costi e i rischi associati a migrazioni future.
Sviluppo economico locale: investire in soluzioni aperte significa dare spazio a PMI, system integrator e competenze nazionali o europee, invece di concentrare la spesa pubblica in pochi grandi player globali.

Per un decisore pubblico, questi benefici si traducono in margini più ampi di manovra contrattuale, maggiore resilienza organizzativa e migliori condizioni per costruire filiere industriali legate al digitale in chiave europea. Dal punto di vista degli operatori ICT, l’orientamento verso open source strutturato crea nuove opportunità di servizio su sviluppo, integrazione, manutenzione e formazione, più che sulla mera rivendita di licenze.

Le sfide operative: migrazione, competenze, cultura organizzativa

La transizione verso ecosistemi come OpenDesk comporta sfide tecniche e organizzative di rilievo. La migrazione richiede il trasferimento di grandi volumi di dati, la riconfigurazione dei flussi di lavoro e l’integrazione con sistemi preesistenti. È fondamentale investire in formazione strutturata per mantenere la produttività e favorire l’adozione, soprattutto tra gli utenti più coinvolti con gli strumenti di office automation. Inoltre, per sostituire piattaforme consolidate, è indispensabile garantire supporto enterprise con Service Level Agreement (SLA, accordi sul livello di servizio) adeguati, assistenza professionale, aggiornamenti di sicurezza costanti e gestione efficace delle vulnerabilità. Infine, superare la percezione dell’open source come soluzione di nicchia richiede comunicazione chiara, esempi concreti e dati oggettivi su affidabilità, costi e sicurezza, basando le scelte su evidenze piuttosto che impressioni.

Best practice: modello Barcellona

A livello europeo, Barcellona è spesso citata come esempio di politica digitale orientata all’open source, soprattutto nella gestione di piattaforme civiche e strumenti per la partecipazione.

La città ha investito in progetti come Decidim, piattaforma open per i processi partecipativi, e ha integrato soluzioni aperte in vari ambiti dell’amministrazione, creando un ecosistema in cui PA, università, imprese e comunità di sviluppatori collaborano in modo continuativo. Esperienze come questa mostrano che l’adozione di open source non è solo un tema di licenze, ma di modello organizzativo: governance dei progetti, contributi condivisi, roadmap pubbliche, riuso tra enti, fino alle logiche di procurement.

Per l’Italia, il riferimento a casi concreti come Barcellona, e oggi il TPI, può offrire una base comparativa per disegnare percorsi di migrazione realistici, con fasi pilota, obiettivi misurabili e coinvolgimento diretto degli utenti finali.

Lezioni per la PA italiana

La vicenda del Tribunale Penale Internazionale costituisce un precedente rilevante che solleva una domanda fondamentale per le pubbliche amministrazioni europee: è sostenibile che funzioni essenziali dello Stato dipendano da piattaforme sulle quali l’Europa non detiene il controllo finale? Se la risposta è negativa, come suggerisce questo caso, è necessario superare l’adozione sporadica di soluzioni open source per adottare una strategia strutturata di sovranità digitale con orizzonti a medio-lungo termine.

Per la Pubblica Amministrazione italiana, ciò si traduce in alcune azioni chiave: individuare ambiti prioritari per l’adozione di piattaforme aperte (ad esempio collaborazione, gestione documentale, partecipazione), rafforzare i criteri di interoperabilità e apertura del codice negli appalti e prevedere incentivi per una migrazione graduale.

Un ulteriore passo è l’istituzione o il rafforzamento di Open Source Program Office (OSPO) sia a livello centrale sia territoriale, in grado di coordinare le iniziative, supportare gli enti meno strutturati e assicurare l’allineamento tra scelte tecnologiche, vincoli normativi e politiche di settore. Infine, per consolidare la credibilità e ridurre le incertezze, è fondamentale misurare costantemente l’impatto dei progetti open source su costi, efficienza, sicurezza, soddisfazione degli utenti e tempi di risoluzione, alimentando così un circolo virtuoso di apprendimento che possa trasformare casi pionieristici come quello del TPI in modelli di riferimento per il futuro.

Guida per decisori ICT

Per CIO, responsabili ICT, dirigenti pubblici e fornitori tecnologici, la scelta del TPI di adottare OpenDesk evidenzia che il tema cruciale non è se scegliere l’open source, ma quale grado di controllo vogliamo sulle piattaforme che supportano funzioni essenziali dello Stato.

L’insieme di fattori giuridici (sovranità, sanzioni, giurisdizione), tecnologici (architetture, sicurezza, interoperabilità) ed economici (costo totale di possesso, lock-in, filiere locali) rende l’open source non un semplice ideale, ma un elemento concreto per bilanciare meglio i rischi. In questo contesto, casi come OpenDesk e la decisione del TPI non sono eccezioni, ma segnali di un possibile cambio di paradigma: da un mercato dominato da pochi grandi fornitori proprietari verso una realtà più ibrida, dove piattaforme aperte e pubbliche convivono con servizi privati in modo più equilibrato.

Per l’Italia, un quadro normativo favorevole e il moltiplicarsi di esempi internazionali rappresentano un’occasione reale per ripensare il proprio patrimonio digitale all’insegna della sovranità, della continuità operativa e della competitività del settore ICT nazionale.

Fonti: