Difesa Ue e data economy: «Dati di guerra in mano ad aziende straniere. Manca la sovranità digitale»

Il 19 marzo la Commissione Ue ha presentato un «white paper»con il piano European Defence – Readiness 2030. L’obbiettivo è rafforzare le difese dei Paesi membri per renderle un deterrente credibile contro la Russia entro il 2030. Mi pare un’aspirazione ottimista, che si giustifica perché, come tutte le aspirazioni, serve a dare slancio sia ai Paesi membri sia all’industria bellica europea. Il digitale — AI, droni, quantum, cyber ed electronic warfare — è una delle aree chiave da finanziare identificate nel «white paper». La difesa europea sarà una difesa digitale. 
Restano da capire le conseguenze di questa trasformazione sulle nostre società: trasformerà l’industria digitale europea in un settore «dual-use»? E sulla difesa stessa, che ruolo avranno gli agenti umani in un contesto di crescente automazione? Che equilibri ci saranno tra difesa e aziende che forniscono tecnologie digitali? Un aspetto importante per rispondere a quest’ultima domanda è la «data economy» della Difesa.
La difesa digitale è data-centrica: i dati non sono semplici prodotti dell’attività militare ma elementi fondamentali su cui si costruisce la superiorità strategica. In particolare, i dati di battaglia sono una risorsa cruciale per migliorare la «situational awarness», l’«intelligence» e le decisioni strategiche e, soprattutto, per sviluppare sistemi di intelligenza artificiale. Per ora, una buona parte di questi dati e della «data economy» sono gestiti da aziende private. 

La data economy

I dati di battaglia sono preziosi. Includono dati su terreno e condizioni meteorologiche, le posizioni dei combattenti e dei non combattenti, guerra elettronica, sicurezza informatica, logistica, infrastrutture e prestazioni dei sistemi d’arma. Sviluppare tecnologie AI usando dati così complessi ed eterogenei ne migliora la robustezza, l’affidabilità, e persino favorire un maggiore controllo umano. Ad esempio, una tattica comune contro i droni è il disturbo dei segnali elettronici. Gli sviluppatori che possono fare affidamento su dati relativi al volo in condizioni di disturbo possono migliorare i loro droni in modo da operare anche in altri ambienti difficili e ostili.
Il volume dei dati di battaglia, e dunque della «data economy» della difesa, è aumentato negli ultimi decenni, grazie all’adozione delle tecnologie digitali. I progressi nella miniaturizzazione della potenza di calcolo hanno aumentato la disponibilità di sensori impiegati. Macchine e armi possono ora rilevare un’ampia gamma di segnali-radar, elettro-ottici, acustici, elettromagnetici, termici e posizionali. AeroDrone, compagnia che supporta il trasporto e la logistica della difesa ucraina, raccoglie fino a 3.000 parametri di dati per ogni volo. Droni come Bayraktar TB2 e Switchblade e i sistemi missilistici Patriot sono dotati di strumenti di telemetria che permettono raccogliere dati sulle loro prestazioni durante una missione.

Sovranità digitale

L’assunto principale della «data economy» è che, visto che le tecnologie digitali generano e usano dati, chi controlla i dati controlla il digitale e il suo mercato. Quindi, chi controlla, e controllerà, i dati di battaglia in Europa? Quali rischi, e per chi, comporta la loro raccolta? Come dobbiamo utilizzare questi dati? Le risposte a queste domande delineano una delle sfide più importanti per la digitalizzazione della difesa.
Storicamente, a raccogliere i dati di battaglia erano le istituzioni pubbliche: i ministeri della Difesa, le Nazioni Unite e la Croce Rossa. Tuttavia, l’adozione delle tecnologie digitali, ha portato le aziende tecnologiche in prima linea nella raccolta, gestione e analisi di questi dati. Questo cambiamento pone seri rischi etici, legali e sociali, come la violazione della privacy dei combattenti e dei non combattenti, l’erosione della sovranità digitale e un rallentamento dell’innovazione.
Consideriamo la sovranità digitale. Il coinvolgimento di aziende internazionali nella raccolta e gestione dei dati e nell’erogazione dei servizi digitali rischia di erodere il controllo e l’autorità dello Stato. Lo abbiamo imparato con l’interruzione dei servizi di Starlink in Ucraina nel 2023. Il rischio si è esteso anche all’Europa. Le comunicazioni, la gestione, e l’analisi dei dati della difesa di diversi Paesi europei sono affidati ad aziende americane, come Amazon, Google e OpenAI. Non è impensabile che a queste possa essere imposto di sospendere i loro servizi o di concedere l’accesso ai dati che gestiscono a Paesi terzi non autorizzati. 

Favorite le aziende private

I rischi per la sovranità digitale passano anche per le competenze tecniche. Le aziende forniscono servizi e strumenti digitali ma anche le conoscenze tecniche per gestirli. Questo crea una dipendenza della difesa dal settore privato, che permette alle aziende di provare a influenzare le politiche e le strategie di difesa, così da favorire i loro interessi, o quelli dei governi dei Paesi d’origine, invece delle priorità di sicurezza nazionale.
I paesi Nato hanno definito misure per migliorare la gestione dei dati della difesa. Tutte si concentrano sull’interoperabilità dei dati e dei servizi, poche (solo Gran Bretagna, Stati Uniti e in parte la Germania) guardano nello specifico ai dati di battaglia, al loro controllo e uso. È una lacuna preoccupante che lascia spazio a dinamiche rischiose, che favoriscono il controllo delle aziende private su questi dati. Per esempio, la strategia sui dati del ministero della Difesa americana (DoD) del 2020 prevede la raccolta e condivisione dei dati di battaglia per sviluppare nuove tecnologie. Tuttavia, come ha notato il Defense Innovation Board (2024), spesso il DoD non può gestire e accedere a questi dati proprio in virtù dei limitati diritti del governo su questa risorsa. L’Europa deve fare meglio su questo fronte. 

Nuovi equilibri

La sfida è duplice. Da un lato, richiede maggiore centralità delle istituzioni di difesa nel controllo e gestione dei dati; dall’altro, serve favorire la collaborazione tra pubblico e privato a supporto dell’innovazione tecnologica. Sarebbe un errore concettualizzare il controllo dei dati di battaglia come una competizione tra pubblico e privato. La soluzione passa per nuovi equilibri, ma prima ancora richiede una riflessione sul tipo di difesa che vogliamo costruire. La digitalizzazione della difesa è una trasformazione radicale del settore, la questione è come vogliamo trasformarlo.
Nel caso specifico dei dati di battaglia, occorre capire quale sia la loro natura (sono un bene privato o pubblico?); il ruolo e gli obblighi delle istituzioni di difesa (sono chiamate a intervenire solo quando il mercato fallisce o hanno il dovere di gestire questa risorsa attivamente nell’interesse della difesa nazionale); quali modelli d’innovazione vogliamo sviluppare per la difesa digitale (è possibile un’«open innovation» nella difesa?).

Obbligo di definire misure

Credo che le istituzioni di difesa abbiano un obbligo morale di acquisire il controllo dei dati di battaglia e di impegnarsi a condividerne l’accesso con le aziende del settore per supportare l’innovazione tecnologica. I dati di battaglia permettono di sviluppare sistemi AI più robusti. Robustezza, affidabilità e controllo sono tre dei principi etici adottati da Gran Bretagna, Stati Uniti e Nato per l’uso responsabile dell’AI nella difesa. Se questi principi hanno una valenza reale, allora le forze di difesa hanno il dovere di controllare e sfruttare al massimo il potenziale dei dati di battaglia per sviluppare tecnologie AI in modo che li rispettino. Ne deriva l’obbligo di definire misure per la gestione e condivisione di questi dati e misure per renderne obbligatorio l’uso nelle fasi di sviluppo dell’AI.
La digitalizzazione della difesa arriva in ritardo rispetto a settori come medicina o finanza. Ma questo ritardo può trasformarsi in un’opportunità, se impariamo dalle esperienze in questi settori, che hanno mostrato che quando la digitalizzazione avviene seguendo le leve dei mercati, a farne le spese sono i diritti dei cittadini e i valori fondamentali delle nostre società. Questo è un costo inaccettabile per creare una difesa digitale europea.
Volendo continuare con l’ottimismo citato all’inizio, Defence Europe potrebbe essere un primo passo per creare una Difesa comune europea. Se così fosse, ai fondi per sviluppare la difesa e la sua industria, deve seguire un piano più ampio di progettazione che si concerti anche sulla difesa digitale e sulle sue conseguenze etiche, legali e sociali. Il piano per la Difesa comune atteso per giugno potrebbe essere l’occasione giusta. Altrimenti dovremo abbandonare l’ottimismo per un cinismo sconsolato e prepararci al fatto che piani, visione e regole arriveranno solo a rimedio dei danni e delle opportunità perse.