Oracle sta per entrare nel vivo di uno dei dossier più caldi della tecnologia-politica americana: il nuovo accordo con gli USA per isolare, proteggere e ricostruire l’algoritmo di TikTok destinato agli utenti statunitensi sta prendendo forma. Nel frattempo, l’Europa trema sotto attacchi ransomware che paralizzano aeroporti: il fornitore di sistemi di check-in, Collins Aerospace, è al centro del mirino. Sono fenomeni diversi, ma la lezione è la stessa: non puoi più ignorare la sovranità digitale.
Oracle, ByteDance, il leasing dell’algoritmo, la nuova versione
Una fonte vicina all’amministrazione americana ha confermato che Oracle fornirà garanzie di sicurezza in un accordo con la Cina che prevede la vendita delle operazioni USA di TikTok a un consorzio di investitori statunitensi.
In pratica ByteDance concederebbe in leasing una copia dell’algoritmo raccomandato usa da TikTok, poi l’algoritmo verrebbe “ri-allenato” (retrained) da zero con supervisione di Oracle. I dati degli utenti USA sarebbero archiviati su cloud gestito da Oracle.
Il nuovo soggetto statunitense dovrebbe avere una maggioranza del capitale e del controllo del consiglio, mentre ByteDance manterrà una quota minoritaria (meno del 20%) per rispettare le condizioni legislative.
Questo schema cerca di rispondere al timore che Pechino possa usare TikTok per manipolare contenuti o monitorare utenti americani tramite l’algoritmo raccomandativo. Oracle non solo garantirà la custodia dei dati, ma controllerà gli aspetti di sicurezza, della ricostruzione, della revisione del codice.
Aeroporti europei: l’attacco che mostra quanto siamo vulnerabili
Dal venerdì scorso numerosi aeroporti europei (tra cui Heathrow, Bruxelles, Berlino, Dublino) hanno subito gravi disagi: il sistema automatico di check-in gestito da Collins Aerospace (software “MUSE”) è andato offline a causa di un attacco ransomware.
ENISA (agenzia UE per la cybersecurity) ha confermato che l’incidente è riconducibile a ransomware, coinvolgendo un vendor terzo.
Le conseguenze sono state file lunghissime, check-in manuali, cancellazioni, disagi diffusi. Alcuni sistemi sono già in fase di ripristino, ma il danno reputazionale e operativo è già fatto.
Analisi parallela: cosa ci insegnano i due casi
Prima lezione: la sovranità tecnologica non è più teoria. Se governi e autorità non controllano algoritmi, dati, infrastrutture chiave, possono trovarsi in balia di entità straniere o criminali.
Seconda: la supply chain digitale è un vettore di rischio enorme. Disneyland digitale per hacker: pochi provider chiave, un software condiviso (come MUSE) – attaccalo e fai il caos su mezza Europa.
Terza: l’equilibrio tra sicurezza, libertà, controllo è delicatissimo. Nel caso TikTok la preoccupazione è “manipolazione contenuti / sorveglianza”, nell’attacco europeo è “sabotaggio operativo / interruzione dei servizi”. Entrambe le situazioni chiave per chi costruisce infrastrutture critiche.
Prospettive e domande spinose
Chi controllerà veramente l’algoritmo “US-only” di TikTok? La supervisione di Oracle è garanzia sufficiente, considerato che ByteDance mantiene l’IP originale e la proprietà intellettuale? Come si misurerà in termini pratici la “separazione di fatto”?
Cosa significa per altri giganti cinesi e non cinesi che operano in USA o Europa: regole simili potrebbero toccarli, se cambia il paradigma della “tecnologia straniera come minaccia”?
Quanto sarà costoso per gli operatori, e quanto rischioso se qualcuno scavalca questi “muri di pietra” tramite back-door, insider threat, attacchi supply chain?
Nel 2023 un attacco ransomware attribuito al gruppo BianLian aveva già preso di mira Collins Aerospace, secondo alcuni report, benché la società non avesse confermato ufficialmente.
Il software MUSE è usato da molte compagnie per condividere gate e sportelli di check-in, non è un sistema proprietario per un solo aeroporto – questa interdipendenza è quello che lo rende particolarmente critico.
Motivo per cui è importante per te, CTO / CEO esperto
Nella tua posizione vedi riflessi questi scenari nei tuoi sistemi: se custodisci dati utenti o algoritmi, è questione di rischio paese, resilienza, conformità normativa. Devi esplorare ora scenari di “separazione tecnologica” (tech sovereignty), investimenti in auditing algoritmico, capacità interne che non dipendono da fornitori esterni troppo centralizzati. Non è solo strategia, è sopravvivenza.