Sessantasei percento. Due terzi dell’intera infrastruttura cloud del pianeta è nelle mani di tre aziende americane — e no, non è un’iperbole da titolo acchiappaclick. È il dato aggiornato al primo trimestre 2026, confermato da Synergy Research e da ogni analista di settore che valga il proprio stipendio. Amazon Web Services detiene il 32% del mercato globale, Microsoft Azure il 23%, Google Cloud l’11%. Il restante terzo si frammenta tra decine di provider più piccoli — Oracle, IBM, Alibaba, una costellazione di attori regionali — nessuno dei quali raggiunge da solo una quota capace di impensierire i tre colossi. Quando il 94% delle aziende del pianeta usa servizi cloud, e il 66% di quei servizi passa per tre corporation della costa ovest americana, non abbiamo un mercato: abbiamo un triopolo con le chiavi della memoria collettiva dell’umanità. E quando diciamo «il cloud» non parliamo di una nuvola eterea fluttuante nell’etere — parliamo di milioni di server fisici che consumano quantità colossali di energia, occupano capannoni grandi come hangar aeroportuali e appartengono a qualcuno con nome e cognome.
Il punto è che non stiamo parlando di un servizio qualsiasi. Il cloud è dove vivono le email della tua azienda, le cartelle cliniche digitalizzate, i backup delle pubbliche amministrazioni, le infrastrutture critiche di intere nazioni, i tuoi messaggi, le tue foto, i tuoi documenti fiscali. Quando dici «i miei dati sono nel cloud» stai dicendo, nella stragrande maggioranza dei casi, che i tuoi dati risiedono nei server di Jeff Bezos, Satya Nadella o Sundar Pichai. Tre uomini, tre consigli di amministrazione, tre corporation soggette alla legislazione degli Stati Uniti d’America — un paese che, come vedremo, si è dotato di strumenti legali piuttosto espliciti per accedere a quei dati ogni volta che lo ritiene opportuno. La domanda che nessuno sembra volersi porre è brutale nella sua semplicità: come siamo arrivati a delegare la custodia della nostra vita digitale a un oligopolio privato straniero, e perché continuiamo a farlo come se fosse l’unica opzione possibile?
Il triopolo che tiene in ostaggio la rete
La concentrazione del cloud non è un incidente di percorso: è il risultato prevedibile di una strategia industriale che ha sfruttato vantaggi temporali e lock-in tecnologico. AWS ha lanciato i suoi servizi nel 2006, quando Microsoft e Google stavano ancora cercando di capire cosa fosse il cloud computing. Quel vantaggio di sei anni si è trasformato in un ecosistema proprietario che rende costoso e tecnicamente complesso per le aziende migrare altrove. Se hai costruito la tua architettura su Lambda, DynamoDB e S3, buona fortuna a spostare tutto su un altro provider senza riscrivere mezzo codice e spendere un capitale in consulenti. È esattamente il meccanismo che Cory Doctorow ha descritto nel suo libro Enshittification, pubblicato nel 2025 e diventato il manifesto di chiunque voglia capire come le piattaforme tecnologiche intrappolano i propri utenti: prima ti offrono un servizio eccellente a prezzi imbattibili per conquistare quote di mercato, poi ti rendono dipendente con integrazioni proprietarie e costi di migrazione proibitivi, infine estraggono valore da te come da una miniera a cielo aperto. Doctorow, nel suo keynote al CloudFest di gennaio 2026, ha identificato quattro forze storiche che limitavano questo tipo di rendita — concorrenza, regolamentazione, autodisciplina di settore, possibilità di exit per gli utenti — e ha mostrato come tutte e quattro siano state sistematicamente neutralizzate nel mercato cloud. Il fatto che l’87% delle grandi aziende dichiari di usare una strategia multi-cloud non è la soluzione: è il sintomo. Distribuire i propri servizi tra AWS, Azure e Google Cloud non riduce la dipendenza dal triopolo — la diversifica tra le stesse tre mani.
I numeri raccontano anche una storia di fragilità strutturale che dovrebbe preoccupare chiunque abbia un minimo di senso critico. Tra agosto 2024 e agosto 2025, AWS, Azure e Google Cloud hanno collezionato complessivamente oltre cento interruzioni di servizio. Non sviste marginali: l’outage più grave di AWS nel 2025 è durato oltre quindici ore, generando più di 17 milioni di segnalazioni su Downdetector — un numero che dà la misura della dipendenza planetaria da un singolo fornitore. Azure, in ottobre dello stesso anno, ha mandato offline NatWest, una delle principali banche britanniche, insieme a Outlook e persino Minecraft — come se servisse un promemoria del fatto che un singolo punto di fallimento può far crollare servizi che sulla carta non hanno nulla in comune. Google Cloud non è stato da meno: un aggiornamento automatico delle quote API ha causato il rifiuto di tutte le richieste esterne a livello globale, un errore che avrebbe dovuto essere intercettato da qualsiasi sistema di testing decente e che invece è finito in produzione. Quando AWS va giù, si fermano Netflix, Twitch, metà dell’infrastruttura web di aziende che non hanno mai nemmeno sentito parlare di ridondanza geografica. E il bello — si fa per dire — deve ancora arrivare: Forrester prevede almeno due grandi outage multi-giorno nel corso del 2026, perché i tre hyperscaler stanno spostando investimenti massicci dall’infrastruttura tradizionale x86 e ARM ai data center GPU-centrici per l’intelligenza artificiale. Tradotto in parole povere: stanno lasciando invecchiare i sistemi su cui gira il mondo per inseguire la corsa all’oro dell’AI. Le fondamenta marciscono mentre si costruiscono attici di lusso.
Bruce Schneier — crittografo, esperto di sicurezza e una delle poche voci davvero indipendenti nel panorama tech — lo ripete da un decennio, e nel gennaio 2026 l’ha ribadito con ancora più urgenza nel suo blog: più dati mettiamo nel cloud, più facile diventa per le aziende e per i governi accedervi senza il nostro consenso. Schneier ha raccontato di provare attivamente a evitare i servizi cloud, ma di trovarlo sempre più impossibile perché il resto del mondo li usa e di fatto ti obbliga a farlo. È una trappola di rete classica: anche la tua scelta individuale di non usare il cloud viene annullata quando il tuo datore di lavoro, la tua banca, il tuo medico e la tua pubblica amministrazione hanno deciso diversamente. Il capitalismo di sorveglianza è troppo radicato come modello di business, e i grandi monopoli tecnologici hanno troppo potere per cambiare rotta spontaneamente — sono parole sue, non mie. Con l’esplosione degli assistenti AI personali — che per ora devono necessariamente girare nel cloud a causa degli enormi requisiti computazionali — la quantità di dati intimi che finisce nei server delle big tech è destinata a crescere in modo esponenziale. Schneier ha proposto la creazione di modelli AI pubblici, sviluppati in totale trasparenza e con obiettivi sociali anziché di profitto. Una proposta sensata che, naturalmente, nessuno dei decisori che contano ha preso sul serio.
Sorveglianza, censura e il potere di cancellare chi vuoi
Se la concentrazione del cloud fosse solo un problema tecnico — outage, latenza, costi — potremmo liquidarla come una questione di ingegneria da risolvere con qualche piano di disaster recovery. Ma non lo è, e chi la presenta così sta facendo il gioco di chi da questa concentrazione trae potere. Il cloud centralizzato è uno strumento di controllo — politico, economico, militare — e le tre aziende che lo dominano rispondono alle leggi degli Stati Uniti. Due strumenti giuridici in particolare dovrebbero togliere il sonno a chiunque abbia dati su server americani: il CLOUD Act del 2018 e la Sezione 702 del Foreign Intelligence Surveillance Act. Il primo consente al governo statunitense di richiedere dati a qualsiasi azienda americana, indipendentemente da dove quei dati siano fisicamente conservati — anche se il server è a Francoforte, a Parigi o a Milano. Il secondo è più brutale: autorizza le agenzie di intelligence USA a raccogliere in massa le comunicazioni di cittadini non statunitensi senza alcun mandato individuale. Detto senza mezzi termini: se i tuoi dati stanno su AWS, Azure o Google Cloud, il governo americano può legalmente accedervi. E non deve nemmeno avvisarti.
Non è teoria del complotto da forum underground — è cronaca. Il caso Parler resta il monumento più visibile al potere di un provider cloud di cancellare un’intera piattaforma dalla faccia di internet in ventiquattr’ore. Nel gennaio 2021, Amazon rimosse Parler dai server AWS dopo l’assalto al Campidoglio, polverizzando un social network con milioni di utenti nel tempo che serve a preparare un caffè. Si può discutere all’infinito se il contenuto di Parler fosse difendibile — e c’è da dubitarne — ma il nocciolo della questione è un altro: una singola azienda privata ha avuto il potere di far sparire una piattaforma dalla rete in meno di un giorno, senza processo, senza contraddittorio, senza appello. Oggi è Parler. Domani potrebbe essere un’organizzazione per i diritti umani, un giornale scomodo, un servizio di comunicazione cifrata che dà fastidio al governo sbagliato. WikiLeaks ha subito un trattamento analogo anni prima — server sequestrati, servizi cloud tagliati, infrastruttura smantellata pezzo per pezzo finché Julian Assange non è rimasto isolato dal mondo digitale oltre che da quello fisico. Signal, l’app di messaggistica cifrata più rispettata al mondo, non può ospitare i propri server in Russia per ragioni politiche speculari. Il potere di dare e togliere l’accesso all’infrastruttura di base di internet è un potere immenso, concentrato in pochissime mani, e non è soggetto a nessun controllo democratico — come abbiamo visto analizzando l’alleanza tra Pentagono e big tech, il confine tra potere privato e potere statale nel settore tecnologico è ormai una finzione.
L’Europa si trova in una posizione di vulnerabilità che rasenta l’autolesionismo strategico. I tre hyperscaler americani controllano circa il 70% del mercato cloud europeo, mentre i provider locali arrancano con un misero 15%. Questo significa che la comunicazione digitale di governi, ospedali, banche e aziende europee — dati sanitari, segreti industriali, corrispondenza diplomatica — transita su infrastrutture soggette alla giurisdizione di un paese straniero. E non un paese qualsiasi: gli Stati Uniti di Trump, dei programmi di sorveglianza di massa rivelati da Snowden, del Patriot Act che ha mostrato al mondo come funziona la democrazia quando ha paura. Il capo dell’ufficio legale di Microsoft lo ha ammesso davanti al Senato francese senza troppi giri di parole: l’azienda non è in grado di garantire che i dati dei clienti europei siano al sicuro dall’accesso del governo americano. Non è un’ipotesi — è un’ammissione ufficiale, messa a verbale. Le autorità garanti della privacy di Austria, Francia e Italia hanno emesso provvedimenti sanzionatori contro specifici accordi cloud con provider USA, ritenendoli incompatibili con il GDPR proprio per l’esposizione al CLOUD Act. AWS ha lanciato nel gennaio 2026 il suo European Sovereign Cloud con un investimento da 7,8 miliardi di euro, presentandolo come la risposta alle preoccupazioni del continente — ma l’operazione ha tutto il sapore del sovereignty washing: il cloud sarà gestito da una sussidiaria tedesca, certo, ma la parent company resta Amazon, incorporata negli Stati Uniti e soggetta al CLOUD Act. Cambiare l’etichetta non cambia la giurisdizione. Finché l’Europa dipende da infrastrutture che non controlla, la sua sovranità digitale resta uno slogan buono per i convegni e poco altro — come abbiamo scritto parlando di software libero e sovranità tecnologica.
Le alternative esistono: dal ferro europeo al self-hosting
Il discorso sulle alternative non è accademico — è urgente, ed è più concreto di quanto la narrazione dominante voglia farti credere. Partiamo dall’Europa, dove esiste un tessuto di provider cloud che non ha nulla da invidiare tecnicamente ai tre colossi americani, pur operando a scale diverse. Hetzner, azienda tedesca con data center in Germania e Finlandia, offre un rapporto prezzo-prestazioni che rende ridicolo AWS: secondo un benchmark indipendente di Callista pubblicato nel febbraio 2026, un’istanza Hetzner CPX32 costa 16,36 euro al mese contro i 162,88 di un’istanza AWS equivalente. Hai letto bene: quattordici volte il valore per ogni euro speso. Scaleway, provider francese di proprietà del gruppo Iliad, offre il doppio delle prestazioni single-core di AWS a un quarto del prezzo. OVHcloud, altro peso massimo europeo, è stato selezionato insieme a Scaleway come fornitore per il progetto dell’euro digitale della Banca Centrale Europea — e i giganti americani sono stati esplicitamente esclusi dal bando, come ha riportato The Register il 26 marzo 2026. È un segnale politico di una chiarezza rara: per l’infrastruttura della moneta digitale europea, l’UE ha scelto di non dipendere da aziende soggette al CLOUD Act. Il risparmio non è solo una questione di bilancio: è una questione di indipendenza. Se un server europeo costa un quattordicesimo di quello americano, la barriera economica all’uscita dal triopolo si abbassa drasticamente — non servono i budget di una multinazionale per ospitare i propri servizi su infrastrutture che non rispondono al Dipartimento di Giustizia americano.
Le istituzioni europee stanno investendo con una serietà che fino a pochi anni fa pareva impensabile — resta da vedere se la volontà politica resisterà alle pressioni delle lobby di Washington e alle lusinghe dei miliardi di AWS. Il progetto EURO-3C, finanziato con 75 milioni di euro dal programma Horizon Europe, coinvolge oltre settanta organizzazioni per costruire la prima infrastruttura Telco-Edge-Cloud federata del continente — un’architettura che integra reti di telecomunicazione, edge computing e cloud in un’unica piattaforma europea. La Commissione ha lanciato un bando da 180 milioni per la sovranità cloud e ha pubblicato un Cloud Sovereignty Framework strutturato su otto obiettivi, dalla sovranità legale a quella tecnologica, passando per la catena di fornitura e il controllo operativo. Il 60% dei direttori informatici europei intervistati dichiara di voler aumentare l’uso di provider cloud locali. Sono numeri incoraggianti, ma il cammino è lungo: passare dal 15% al 50% di quota di mercato richiede anni di investimenti, scelte politiche coraggiose e — diciamolo senza illusioni — la disponibilità a rinunciare alla comodità apparente dei servizi big tech, che hanno dalla loro parte miliardi di dollari in marketing e decenni di lock-in tecnologico. La storia dell’industria tech ci insegna che le buone intenzioni europee tendono a sciogliersi come neve al sole quando arriva il momento di scegliere tra sovranità e convenienza.
Ma l’alternativa più radicale — e per certi versi la più affascinante — non arriva dalle istituzioni. Arriva dal basso, dalle community open source, dai collettivi tech, da chi ha deciso che la propria vita digitale non deve dipendere dalla benevolenza di una corporation quotata al NASDAQ. Il self-hosting, la pratica di gestire i propri servizi su hardware che controlli fisicamente, è diventato negli ultimi anni accessibile anche a chi non ha una laurea in ingegneria informatica. YunoHost è un progetto open source — gratuito, comunitario, con interfaccia anche in italiano — che trasforma qualsiasi vecchio computer in un server capace di ospitare email, cloud storage, siti web, chat, videoconferenze e decine di altre applicazioni. Bastano un gigabyte di RAM e un processore da 500 MHz: quel portatile del 2012 che marcisce in un cassetto può diventare la tua infrastruttura autonoma in meno di un’ora. Cloudron offre un’esperienza più levigata, con backup automatici e gestione semplificata, al costo di quindici euro al mese. Nessuno dei due risolve il problema della scalabilità per grandi organizzazioni — e non pretende di farlo — ma per individui, piccoli gruppi, associazioni, hackerspace e comunità locali rappresentano una via concreta per riprendersi il controllo dei propri dati. L’idea di fondo è semplice e potente: se l’infrastruttura è il potere, ridistribuire l’infrastruttura è un atto politico. Ogni server domestico che si accende è un nodo in meno nella rete di dipendenza dai tre colossi — ne abbiamo parlato a fondo anche nell’analisi sulle alternative open source alle big tech.
E poi c’è la frontiera della decentralizzazione radicale. IPFS — InterPlanetary File System — è un protocollo che distribuisce i file su una rete di nodi peer-to-peer, eliminando alla radice il concetto di server centralizzato. Un file su IPFS non ha un indirizzo legato a un server specifico, ma un hash crittografico del suo contenuto: finché almeno un nodo nella rete lo conserva, quel file è accessibile a chiunque lo richieda, da qualsiasi punto del pianeta. Nessuna azienda, nessun governo, nessun tribunale può spegnerlo con un’ordinanza. Filecoin costruisce su IPFS un mercato di storage decentralizzato dove chiunque — tu compreso — può affittare il proprio spazio disco inutilizzato e guadagnare in cambio. Storj e Sia funzionano su principi simili, frammentando e cifrando i file su centinaia di nodi distribuiti geograficamente. Sono tecnologie ancora giovani, con limiti reali — la latenza è più alta rispetto ai servizi centralizzati, l’esperienza utente non è ancora al livello di un Google Drive, la governance decentralizzata presenta sfide sue proprie — ma incarnano l’unico modello architetturale in cui nessuna singola entità può censurare, sorvegliare o cancellare i tuoi dati. In un’epoca in cui una corporation può far sparire un’intera piattaforma in ventiquattr’ore, non è un dettaglio tecnico. È un principio politico.
La questione del cloud centralizzato non è una questione tecnica — o meglio, lo è anche, ma ridurla a questo è un trucco per depoliticizzarla. È una questione di potere, nuda e cruda. Tre aziende americane possiedono l’infrastruttura su cui gira la memoria digitale dell’umanità, e sono soggette a leggi che consentono al governo più potente e più armato del pianeta di accedere a quei dati quando vuole, come vuole, senza dover spiegazioni a nessuno fuori dai propri confini. Il 66% è un numero, ma dietro quel numero ci sono scelte — di governi che hanno lasciato fare, di aziende che hanno preso la via più comoda, di individui che non si sono mai chiesti dove finissero davvero le proprie foto, email, documenti. Schneier ha ragione quando dice che il capitalismo di sorveglianza è troppo radicato come modello di business per cambiare da solo. E Doctorow ha ragione quando scrive che le forze che storicamente limitavano lo strapotere dei monopoli sono state tutte neutralizzate.
Ma le alternative esistono, e non sono esperimenti da laboratorio. Server europei che costano un quattordicesimo di AWS. Progetti finanziati dall’UE per costruire infrastrutture autonome. Software comunitari che trasformano un vecchio portatile in un server indipendente. Protocolli decentralizzati che rendono la censura tecnicamente impossibile. La scelta non è tra la comodità delle big tech e il ritorno all’età della pietra digitale — questa è la falsa dicotomia su cui campano i tre giganti del cloud. La scelta vera è tra continuare a delegare la custodia della tua vita digitale a corporation che rispondono a Wall Street e al Dipartimento di Giustizia americano, oppure iniziare — un servizio alla volta, un server alla volta, un protocollo alla volta — a riprendertela. È una scelta politica prima ancora che tecnologica. E come tutte le scelte politiche che contano davvero, non la farà nessuno al posto tuo.