Chi comanda sulla sicurezza nazionale, lo Stato o gli operatori? Da Salt Typhoon a Starlink, la sovranità che cambia padrone

l caso britannico delle reti telecom indebolite dopo le pressioni dell’industria è solo la punta di un fenomeno più ampio. Tra costellazioni satellitari private e piattaforme digitali che si fanno scudo del proprio Stato di bandiera, il potere di decidere quanta sicurezza spetta al Paese sta scivolando verticalmente verso soggetti che non rispondono a un mandato pubblico.

La vicenda britannica raccontata da The Record, con Londra che ridimensiona le difese delle reti telecom pensate contro lo spionaggio cinese di Salt Typhoon dopo le obiezioni degli operatori sui costi, non è un episodio isolato. È il sintomo locale di una trasformazione strutturale del rapporto tra Stato e operatori privati nei settori che toccano la sicurezza nazionale. La domanda che quel caso pone in forma quasi giuridica, ovvero se la misura di sicurezza la decida lo Stato o la sostenibilità di bilancio dell’operatore, si ripropone su scala molto più vasta e con poste in gioco molto più alte quando si guarda alle costellazioni satellitari e alle grandi piattaforme digitali.

Conviene allora allargare il campo e chiedersi dove, e in che forme, il privato sia oggi in condizione di superiorità rispetto allo Stato. Se ne distinguono almeno due, diverse per natura ma convergenti nell’effetto. La prima è la superiorità infrastrutturale, quando un singolo operatore controlla una capacità che lo Stato non possiede e non riesce a replicare. La seconda è la superiorità giuridico-politica, quando un operatore si sottrae alle regole di un ordinamento facendo leva sulla protezione del proprio Stato di bandiera. SpaceX incarna la prima, le grandi piattaforme digitali statunitensi la seconda.

Quando l’infrastruttura è del privato, lo Starlink come arbitro

Il caso Starlink è il più nitido perché mostra un operatore privato che non si limita a fornire un servizio, ma esercita di fatto funzioni che appartenevano agli Stati. La costellazione di SpaceX contava a metà dicembre 2025 oltre novemila satelliti operativi, e a gennaio 2026 la Federal Communications Commission ha autorizzato il dispiegamento di altri settemilacinquecento apparati di seconda generazione. Nessuno Stato europeo dispone di una capacità comparabile, e la stessa Unione Europea punta a una propria costellazione, IRIS2, con servizi attesi soltanto verso il 2029. Nel frattempo la dipendenza è già un fatto compiuto.

Quella dipendenza ha mostrato il suo volto in più teatri. In Ucraina la rete ha tenuto connesse strutture militari e di governo nelle fasi iniziali del conflitto, ma le stesse comunicazioni avrebbero subito limitazioni legate a decisioni interne dell’azienda o agli orientamenti personali del suo fondatore, fino al caso in cui l’accesso sarebbe stato negato alle forze russe in un’area del fronte. In Iran, durante il blackout nazionale delle telecomunicazioni imposto a gennaio 2026 per soffocare le proteste, i terminali Starlink hanno offerto uno dei pochi canali rimasti per comunicare con l’esterno. In entrambi i casi un soggetto privato si è trovato a decidere, in tempo reale, chi potesse comunicare e chi no, con effetti militari e politici che gli Stati faticano a controllare.

È questo il punto che dovrebbe interessare chi ragiona di difesa. Quando un operatore disabilita o concede l’accesso per orientare l’uso di una rete in un contesto bellico, esercita un potere che la tradizione riservava ai governi, ma lo fa senza la trasparenza e senza i vincoli giuridici che gravano sugli attori statali. Gli analisti parlano apertamente di un vuoto normativo, perché i regimi di controllo sulle esportazioni non sono stati concepiti per decisioni di sospensione del servizio prese durante ostilità in corso. La costellazione privata diventa così un guardiano orbitale che fissa le condizioni di accesso a una funzione strategica, e lo Stato, anche il più potente, si ritrova nella posizione del cliente.

Perché non si tratta soltanto di Paesi deboli, lo dimostra il rapporto tra SpaceX e il Pentagono. Una serie di test della Marina statunitense con droni autonomi avrebbe sofferto interruzioni di connettività imputabili proprio alla dipendenza da Starlink, e a maggio 2026 l’azienda ha aperto un contenzioso commerciale con il dipartimento della Difesa sul prezzo dei terminali militari, sostenendo che le forze armate pagavano una tariffa molto inferiore al livello di servizio effettivamente utilizzato. Quando il fornitore di una capacità militare critica può rinegoziarne le condizioni economiche a campagna in corso, il rapporto di forza si è già rovesciato. Non è più lo Stato che impone requisiti all’operatore, è l’operatore che detta i termini allo Stato.

Quando la regola è dello Stato, ma il privato si fa scudo della bandiera

Il secondo caso opera su un piano diverso, quello giuridico e politico, e riguarda le grandi piattaforme digitali statunitensi che da anni resistono all’applicazione delle regole europee facendo leva sulla protezione di Washington. Qui lo Stato europeo le regole le ha, ben scritte e formalmente vincolanti, ma l’effettività di quelle regole si scontra con la capacità degli operatori di trasformare una questione di conformità in una questione di rapporti transatlantici.

La cronaca recente è eloquente. Nell’aprile 2025 la Commissione ha sanzionato Apple e Meta rispettivamente per cinquecento e duecento milioni di euro per la violazione del Digital Markets Act. A settembre 2025 ha multato Google per circa tre miliardi e mezzo di dollari per abuso di posizione dominante. A dicembre 2025 ha colpito la piattaforma X con centoventi milioni, prima sanzione applicata sotto il Digital Services Act. La risposta degli operatori, però, non è rimasta sul terreno giuridico. Meta ha definito la decisione una tariffa mascherata pensata per penalizzare le imprese americane, Apple ha chiesto la cancellazione integrale del Digital Markets Act, e il proprietario di X è arrivato a invocare l’abolizione della stessa Unione Europea.

Soprattutto, gli operatori non hanno reagito da soli. Sul versante politico la difesa è stata assunta direttamente dallo Stato di bandiera. L’amministrazione statunitense ha minacciato ritorsioni immediate e pacchetti di dazi su automobili, beni di lusso e prodotti agricoli europei nel quadro di un’escalation dell’applicazione delle norme digitali attesa per il 2026, con stime della Commissione che parlano di sanzioni potenzialmente superiori ai cento miliardi di euro complessivi. E a dicembre 2025 Washington ha imposto restrizioni sui visti all’ex commissario europeo Thierry Breton e ad altri quattro soggetti, accusandoli di censura nei confronti delle piattaforme americane. Una sanzione personale a chi aveva contribuito a scrivere le regole europee è un messaggio politico inequivocabile. La risposta della Commissione, per voce della commissaria alla concorrenza, è stata che l’Unione non avrebbe smantellato le proprie norme solo perché sgradite a Washington, ma il fatto stesso che la frase abbia dovuto essere pronunciata misura la pressione esercitata.

Sotto la superficie delle multe c’è un nodo giuridico più profondo, ed è quello che rende la dipendenza europea strutturale e non episodica. Il CLOUD Act statunitense del 2018 stabilisce che la giurisdizione segue il controllo del fornitore e non la collocazione fisica del dato, sicché se il provider è una società americana le autorità degli Stati Uniti possono imporne l’accesso a qualunque informazione quella società controlli, ovunque sia archiviata, comprese le server farm europee. È un principio che entra in conflitto frontale con il regime europeo di protezione dei dati, e nessun accordo lo risolve davvero, tanto che il Data Privacy Framework, dopo aver superato una prima sfida legale nel settembre 2025, resta esposto a un ricorso pendente davanti alla Corte di giustizia dell’Unione. Con circa il settanta per cento del mercato cloud europeo nelle mani di operatori statunitensi, la sovranità sui dati delle pubbliche amministrazioni e delle infrastrutture critiche europee poggia, in ultima istanza, su soggetti che restano soggetti a un ordinamento estero.

Cosa significa per l’Italia e per l’Europa

I due casi raccontano la stessa cosa da due lati opposti. Nel primo lo Stato non ha l’infrastruttura e deve affidarsi a chi la possiede, nel secondo lo Stato ha la regola ma non riesce a renderla effettiva contro chi è protetto da una potenza alleata. In entrambi il baricentro decisionale si è spostato dal pubblico al privato, e in entrambi quel privato non risponde a un mandato democratico né è tenuto a pesare l’interesse nazionale del Paese in cui opera. La logica è la stessa che a Londra ha indebolito le difese telecom, soltanto portata alle sue conseguenze estreme.

Per l’Italia la lezione è duplice. Sul piano infrastrutturale significa che la dipendenza da capacità satellitari, di cloud e di connettività controllate da operatori esteri non è un dettaglio tecnico ma una variabile di sicurezza nazionale, da governare con ridondanza, alternative sovrane e clausole che vincolino l’operatore nei momenti di crisi, esattamente quando la tentazione di affidarsi al fornitore più capace è più forte. Sul piano giuridico significa che il Perimetro di sicurezza nazionale cibernetica, la direttiva NIS2 e il ruolo dell’Agenzia per la Cybersicurezza Nazionale valgono quanto la capacità effettiva di farli rispettare anche di fronte a operatori che possono mobilitare la diplomazia del proprio Stato di bandiera.

La domanda iniziale resta aperta, ma cambia di segno. Non è soltanto se a comandare sulla sicurezza nazionale debba essere lo Stato o l’operatore. È se gli Stati europei siano ancora in tempo a riprendersi le funzioni che hanno lasciato scivolare verso il privato, prima che la sovranità diventi una formula scritta nelle leggi ma esercitata altrove, in orbita o oltre Atlantico, da chi non ha mai accettato di renderne conto.

L’articolo Chi comanda sulla sicurezza nazionale, lo Stato o gli operatori? Da Salt Typhoon a Starlink, la sovranità che cambia padrone proviene da Difesa Online.

l caso britannico delle reti telecom indebolite dopo le pressioni dell’industria è solo la punta di un fenomeno più ampio….

L’articolo Chi comanda sulla sicurezza nazionale, lo Stato o gli operatori? Da Salt Typhoon a Starlink, la sovranità che cambia padrone proviene da Difesa Online.