Vi è mai capitato di sedervi al computer una sera per prenotare una visita medica tramite il portale della vostra regione, oppure per pagare la tassa sui rifiuti del vostro comune? Inserite i vostri dati anagrafici, fornite informazioni sensibili sulla vostra salute o sul vostro patrimonio, e cliccate su “invia”. Ma vi siete mai chiesti dove finiscono fisicamente quei dati? Chi possiede i server su cui sono archiviati? E soprattutto, chi ha scritto il codice che gestisce quelle informazioni così delicate?
Queste domande non sono più semplici speculazioni per addetti ai lavori, ma rappresentano il nucleo di un dibattito fondamentale per il nostro futuro. Il 29 gennaio 2026, la città di Bruxelles ha ospitato la prima edizione di Drupal4Gov EU. Questo evento, organizzato durante la Open Source Week dalla Drupal Community of Practice della Commissione Europea e degli EUIBAs, si è rivelato un momento cruciale per definire le linee guida dei servizi pubblici del domani.
Durante la conferenza è emersa una verità inequivocabile. La sovranità digitale non è un concetto astratto o un vezzo burocratico, ma una necessità pratica e urgente. I governi e le istituzioni europee stanno affrontando questa sfida attraverso l’adozione strategica di tecnologie aperte. In questo scenario di profonda trasformazione, piattaforme open source come Drupal si trovano in prima linea, offrendo gli strumenti necessari per costruire un’infrastruttura pubblica sicura, trasparente e realmente indipendente.
Cos’è la sovranità digitale e perché riguarda tutti noi?
La sovranità digitale è la capacità di uno Stato o di un’istituzione di esercitare il pieno controllo sulle proprie infrastrutture tecnologiche, sui dati dei cittadini e sui software utilizzati. Senza questa autonomia, gli enti governativi dipendono da fornitori esterni, perdendo il potere decisionale sui servizi pubblici essenziali.
Per comprendere questo concetto, possiamo usare una metafora molto vicina alla vita quotidiana: la differenza tra vivere in affitto e possedere una casa. Un’istituzione che non controlla la propria tecnologia è esattamente come un inquilino. Può usare l’appartamento, ma non ha le chiavi per cambiare la serratura, non può decidere di ristrutturare le stanze e, peggio ancora, il proprietario potrebbe decidere di aumentare l’affitto a dismisura o di sfrattarlo con poco preavviso. Costruire i servizi per i cittadini su piattaforme chiuse e proprietarie significa, di fatto, consegnare le chiavi della casa pubblica a entità private.
Per garantire una vera indipendenza, il controllo deve articolarsi su tre livelli fondamentali:
- Il controllo sui dati: Riguarda il luogo fisico in cui le informazioni vengono salvate. I dati sanitari, fiscali e anagrafici dei cittadini devono risiedere in server soggetti alle normative europee, protetti da ingerenze o sorveglianze di nazioni terze.
- Il controllo sulle operazioni: Definisce chi gestisce materialmente i sistemi giorno per giorno. Le amministrazioni devono avere la garanzia che le infrastrutture critiche non vengano interrotte o alterate da decisioni aziendali prese dall’altra parte del mondo.
- Il controllo sulla tecnologia: Riguarda chi scrive, ispeziona e modifica il codice sorgente. Solo avendo accesso ai meccanismi interni del software è possibile verificare l’assenza di vulnerabilità nascoste e adattare gli strumenti alle reali necessità della collettività.
L’impatto di tutto questo sui cittadini è diretto e tangibile. La tutela della privacy non può esistere senza la certezza matematica di come i dati vengano processati. La sicurezza nazionale richiede che i sistemi governativi resistano a ricatti tecnologici o attacchi informatici. Infine, la continuità dei servizi pubblici essenziali deve essere garantita in ogni momento, assicurando che un ospedale, un tribunale o un municipio possano sempre operare senza dipendere dalle sorti commerciali di un singolo fornitore di software.
Come l’open source garantisce la sovranità digitale della PA?
L’open source garantisce la sovranità digitale della Pubblica Amministrazione eliminando il vendor lock-in, ovvero la dipendenza forzata da un singolo fornitore tecnologico. Adottando codice aperto, i governi mantengono la libertà di ispezionare, modificare e trasferire i propri sistemi senza subire vincoli commerciali o limitazioni tecniche esterne.
Il concetto di vendor lock-in è uno dei rischi più gravi per un ente pubblico. Quando un’amministrazione acquista un software chiuso, i cui meccanismi interni sono segreti, si lega a doppio filo all’azienda che lo produce. Se quell’azienda decide di raddoppiare i prezzi delle licenze, di interrompere il supporto tecnico o di cambiare le funzionalità del prodotto, l’ente non ha alternative. Migrare verso un nuovo sistema costerebbe troppo tempo e denaro, costringendo il governo ad accettare condizioni sfavorevoli pagate con i soldi dei contribuenti. Il codice aperto spezza questa catena, restituendo alle istituzioni la totale libertà di scelta e di manovra.
Durante l’evento di Bruxelles è stata utilizzata un’analogia estremamente efficace per spiegare questa dinamica: l’analogia dell’acquedotto. Un governo ha il dovere assoluto di garantire che l’acqua potabile che arriva nelle case dei cittadini sia sicura, pulita e priva di agenti patogeni. Per farlo, non può limitarsi a fidarsi della parola di un fornitore privato; deve poter ispezionare le tubature, analizzare le fonti e controllare i filtri.
Lo stesso identico principio si applica alla tecnologia. Un governo deve conoscere e verificare in modo indipendente il software su cui si basano i servizi ai cittadini. Se il codice è segreto, l’ispezione è impossibile. Ed è anche una questione di responsabilità: un governo è anche responsabile di sapere quali progetti software open source sono sicuri e affidabili da utilizzare. E l’unico modo reale per farlo è essere direttamente coinvolti nel modo in cui questi progetti vengono creati e mantenuti.
Questo richiede un profondo cambio di paradigma culturale e finanziario da parte delle istituzioni, simile alla trasformazione digitale accelerata durante la pandemia. Non basta più acquistare licenze come si comprano articoli di cancelleria. In qualità di azienda fortemente impegnata nello sviluppo e nella promozione dell’ecosistema open source, conosciamo bene questa dinamica.
Come ha sottolineato con precisione il nostro CTO Paolo Mainardi durante le riflessioni scaturite dalla conferenza: “Open Source is a public good that must be supported and funded in a new, modern way: like public infrastructure”. Il software libero deve essere trattato, finanziato e manutenuto esattamente come si fa con le autostrade, i ponti o, per l’appunto, gli acquedotti pubblici.
Drupal4GovEU: lezioni di sovranità digitale dal cuore dell’Europa
La prima edizione di Drupal4GovEU ha dimostrato che per raggiungere una reale sovranità digitale, le istituzioni europee devono smettere di essere semplici consumatori di software e diventare contributori attivi. Partecipare all’ecosistema open source è l’unico modo per garantire la sicurezza e l’evoluzione continua dei servizi pubblici.
Le nostre osservazioni dirette dalla conferenza confermano un trend inequivocabile. Le amministrazioni che si limitano a scaricare e utilizzare il codice aperto ottengono solo un beneficio parziale. Per governare davvero la tecnologia, è necessario sedersi ai tavoli decisionali delle community, proporre modifiche e investire risorse nello sviluppo condiviso. Per chi desidera approfondire i singoli interventi, è disponibile la playlist ufficiale dell’evento su YouTube, una risorsa preziosa per comprendere la direzione dell’innovazione pubblica europea.
Il ruolo attivo dei governi e l’intelligenza artificiale locale
Il passaggio da fruitori passivi a creatori attivi è stato il fulcro del keynote di Sachiko Muto, intitolato “Unlocking Public Sector Contributions to Open Source”. Il suo intervento ha chiarito come i governi debbano strutturarsi per essere effettivamente coinvolti nei progetti open source.
Essere direttamente coinvolti, finanziare lo sviluppo e permettere ai propri sviluppatori interni di scrivere codice per i progetti aperti è l’unico modo per comprendere appieno come funzionano (davvero) questi progetti ad alto interesse pubblico. Solo contribuendo direttamente, le istituzioni possono assicurarsi che i software rispondano esattamente alle complesse esigenze della macchina amministrativa pubblica.
“Public institutions should take part in open-source projects not only by providing funding, but also by actively contributing to them.”
Questa necessità di controllo si fa ancora più stringente quando si parla di nuove tecnologie. Josef Kruckenberg ha illustrato un caso pratico illuminante nella sua presentazione “How AI is Supporting End Users and Editors at the Canton of Basel-Stadt”. Il Cantone di Basilea ha implementato un chatbot basato sull’intelligenza artificiale per aiutare i cittadini a sbrigare le pratiche burocratiche in modo rapido e intuitivo. La vera innovazione, tuttavia, risiede nell’architettura del sistema.
Per mantenere i dati sensibili al sicuro e garantire la sovranità digitale, l’intero modello di intelligenza artificiale è ospitato in data center svizzeri, come quelli forniti da Infomaniak. Questo approccio dimostra che è possibile unire l’innovazione tecnologica più avanzata con la protezione rigorosa dei dati locali, senza cedere informazioni a provider oltreoceano.
Accessibilità e scalabilità per i cittadini europei
Oltre alla sicurezza, le piattaforme pubbliche devono gestire volumi di traffico immensi mantenendo coerenza strutturale ed accessibilità. Sandro d’Orazio e Massimiliano Molinari hanno raccontato il percorso di successo della Commissione Europea nella creazione di una soluzione centralizzata per il dominio Europa.eu. Utilizzando un’architettura basata su Drupal, sono riusciti a consolidare centinaia di siti web frammentati in un ecosistema coerente, migliorando drasticamente la sicurezza, la scalabilità e l’esperienza utente per milioni di cittadini europei.
Ma un servizio scalabile è inutile se non è utilizzabile da tutti. Il talk di Mike Gifford ha affrontato l’accessibilità non come un semplice requisito tecnico, ma come un diritto fondamentale. Gifford ha spiegato l’impatto pratico della Web Accessibility Directive (WAD) e dell’European Accessibility Act (EAA).
Costruire un sito governativo accessibile, che permetta a persone con disabilità visive, motorie o cognitive di navigare senza ostacoli, non è solo un obbligo per evitare sanzioni legali. È un dovere civico imprescindibile. Le piattaforme aperte permettono alle community di sviluppare moduli e temi già conformi a queste direttive, facilitando il lavoro delle amministrazioni nel garantire l’inclusione digitale totale.
Perché Drupal è il motore di innovazione per le istituzioni complesse ed i settori fortemente regolamentati?
Drupal si è affermato come il motore di innovazione per le istituzioni complesse grazie alla sua architettura flessibile, ai massimi standard di sicurezza e al supporto di una vasta community globale. Questa piattaforma open source permette di gestire enormi volumi di dati garantendo la totale aderenza alle normative.
Durante le sessioni di Bruxelles è emerso chiaramente come questo CMS (Content Management System, ovvero il sistema di gestione dei contenuti) non sia più considerato una semplice opzione tra le tante, ma la piattaforma definitiva per i portali governativi di alto livello. Un esempio concreto di questa eccellenza è proprio il portale ufficiale dell’Unione Europea, Europa.eu, che gestisce informazioni vitali per milioni di cittadini in decine di lingue diverse.
La forza di Drupal risiede nella capacità di modellare architetture informative estremamente complesse, tipiche dei ministeri o delle grandi agenzie pubbliche. Inoltre, la natura aperta del codice permette a migliaia di sviluppatori in tutto il mondo di identificare e risolvere potenziali vulnerabilità con una rapidità che i software proprietari non possono eguagliare.
La sicurezza e la conformità normativa sono pilastri non negoziabili per il settore pubblico. Un’architettura basata su tecnologie aperte facilita enormemente il rispetto di normative stringenti. Come abbiamo analizzato nel nostro approfondimento su l’impatto di NIS2 e DORA sulla cybersecurity nel Cloud Native, le istituzioni devono garantire una resilienza proattiva contro gli attacchi informatici. Drupal si integra perfettamente in ecosistemi cloud moderni, permettendo di applicare policy di sicurezza rigorose e di mantenere il pieno controllo su chi accede alle informazioni critiche.
L’esperienza diretta del nostro team conferma queste potenzialità. In SparkFabrik progettiamo e sviluppiamo soluzioni per organizzazioni che non possono permettersi il minimo margine di errore. Abbiamo realizzato progetti complessi in ambiti dove la sicurezza e la stabilità sono vitali, fornendo soluzioni digitali per i financial services. Parliamo di piattaforme critiche per clienti del calibro di London Stock Exchange e Borsa Italiana/Euronext, soluzioni che si basano su architetture robuste e che richiedono livelli di affidabilità paragonabili, se non superiori, a quelli governativi.
Allo stesso modo, gestiamo modernizzazioni su larga scala nel settore dell’istruzione, come dimostra il nostro lavoro per La Scuola, dove abbiamo implementato un’infrastruttura sicura e scalabile basata su Drupal 10. Queste esperienze dimostrano che le tecnologie aperte sono pronte per sostenere i carichi di lavoro più critici e sfidanti.
Conclusione
La prima edizione di Drupal4GovEU ha tracciato una linea netta per il futuro dei servizi digitali europei. La sovranità digitale, l’accessibilità senza compromessi e l’adozione strategica dell’open source non sono più concetti teorici, ma i tre pilastri su cui costruire una Pubblica Amministrazione moderna, efficiente e realmente vicina ai bisogni del cittadino. Abbiamo visto come il controllo sui dati e sul codice sia l’unico scudo efficace contro il vendor lock-in e come la partecipazione attiva alle community di sviluppo sia vitale per la sicurezza nazionale.
Questo cambiamento di paradigma richiede coraggio e visione. I decisori pubblici, i project manager e i responsabili dell’innovazione all’interno delle organizzazioni complesse devono valutare con priorità elevata l’adozione di tecnologie aperte e sicure per i propri portali istituzionali.
Ma il passaggio verso l’indipendenza tecnologica è un percorso che non va affrontato in solitudine. SparkFabrik si pone come partner tecnologico chiave in questa transizione, grazie alla nostra comprovata esperienza nella contribuzione open source, nello sviluppo di architetture cloud native sicure, nella profonda expertise tecnica e strategica in Drupal.
Contattaci per una consulenza personalizzata: è il primo passo per trasformare le sfide normative in straordinarie opportunità di innovazione.
