Quando la tua IA lascia il Paese senza dirtelo

La maggior parte dei clienti europei e svizzeri di Microsoft 365 Copilot non ne hanno ancora sentito parlare, e quelli che lo sanno di solito scoprono il modo in cui queste cose vengono scoperte: un responsabile della conformità legge le note di rilascio la domenica pomeriggio e invia un messaggio su Slack che rovina il lunedì di qualcuno.

Cosa sta realmente accadendo: a partire dal 17 aprile 2026, Microsoft ha attivato una funzionalità chiamata «flex routing» per Copilot. La troverai nel centro di amministrazione sotto l'etichetta leggermente eufemistica «Inferenza flessibile durante i periodi di picco di carico». Quando i data center europei di Microsoft sono sottoposti a un carico elevato, i prompt di Copilot possono essere inviati negli Stati Uniti, in Canada o in Australia per essere elaborati lì. Crittografato in transito, crittografato a riposo, ma comunque elaborato all'estero. Chi si è iscritto dopo il 25 marzo lo ha ottenuto sin dal primo giorno. I clienti esistenti lo attivano per impostazione predefinita, a meno che un amministratore non entri e lo disattivi.

Parte della copertura ha trattato questo come un tradimento dei clienti europei. Questo non è proprio giusto. Microsoft è una società statunitense che gestisce un servizio globale e il flex routing, da dove proviene, è una scelta ingegneristica in termini di capacità. La domanda più utile è cosa ti dice l'episodio sul divario tra la linea di marketing «ospitata nell'UE» o «ospitata in Svizzera» e il controllo effettivo su dove i tuoi dati vengono toccati.

‍

L'archiviazione è semplice. L'elaborazione è il luogo in cui vive l'esposizione.

Per anni, la conversazione sulla sovranità dei dati si è concentrata sullo storage. Dove sono archiviati i file? Il centro dati di quale giurisdizione? Quale cavo va verso dove? Quella conversazione è in gran parte risolta. Quasi tutti i principali fornitori ti venderanno volentieri una regione dell'UE o una regione svizzera per lo stoccaggio.

L'intelligenza artificiale cambia la forma del problema. Un'inferenza non è un file che si trova su un disco. È un momento di calcolo: il prompt, i documenti allegati, il contesto della posta, tutto ciò di cui il modello ha bisogno per rispondere, il tutto assemblato e caricato da qualche parte in una GPU. Quel «da qualche parte» è dove i dati sono, per quanto brevemente, in chiaro. La crittografia in transito non aiuta nella fase di inferenza, perché il modello, per definizione, deve leggere l'input.

Quindi, quando Microsoft afferma che «i dati inattivi rimangono all'interno del confine dei dati dell'UE», sta dicendo la verità e inoltre non risponde alla domanda a cui la maggior parte delle aziende regolamentate effettivamente si preoccupa. Per una banca che rispetta le aspettative della FINMA, per un operatore sanitario ai sensi della revisione della FADP o per qualsiasi azienda con obblighi in materia di DORA, la domanda è: chi, in quale giurisdizione e in base a quale procedimento legale, potrebbe teoricamente vedere questi contenuti mentre vengono elaborati? Con il flex routing, la risposta passa da «Europa» a «dipende dal carico di martedì».

‍

Il CLOUD Act non è andato da nessuna parte

Questa è la parte che rende l'aggiornamento del flex routing più di una nota a piè di pagina. L'US CLOUD Act, in vigore dal 2018, consente alle autorità statunitensi di obbligare le aziende americane a consegnare i dati sotto il loro controllo, ovunque si trovino fisicamente i dati. L'Ufficio federale di giustizia svizzero ne ha scritto più volte. La legge bancaria svizzera e il RevDSG stabiliscono dei limiti a ciò che può lasciare il Paese o essere divulgato a un'autorità straniera senza passare attraverso i canali appropriati. Un fornitore statunitense che indirizza i processi di lavorazione sul territorio statunitense, anche per breve tempo, si trova esattamente nel bel mezzo di questa tensione.

Niente di tutto ciò è teorico per le istituzioni finanziarie. Chi si è sottoposto a un audit della FINMA sull'outsourcing negli ultimi anni sa che «il fornitore dice che è criptato» non chiude la questione. I revisori vogliono vedere il flusso dei dati. Vogliono sapere chi detiene quale chiave, quale sottoprocessore esegue quale fase e cosa succede nel triste caso in cui un'autorità straniera bussa alla porta. Il flex routing, con la sua riserva basata sulla capacità alle giurisdizioni estere, è esattamente il genere di cosa che trasforma un diagramma pulito in uno disordinato.

‍

Una piccola cosa che puoi fare questa settimana

Se utilizzi Microsoft 365 Copilot e hai letto che annuisci fin qui, la soluzione immediata è rapida. Accedi all'interfaccia di amministrazione con il ruolo di amministratore AI, apri Copilot, vai su Impostazioni e in «Inferenza flessibile durante i periodi di picco di carico» scegli «Non consentire il routing flessibile». Questo è tutto. Scambierai un po' di disponibilità nelle ore di punta per mantenere le inferenze all'interno del confine dei dati dell'UE. Per la maggior parte dei carichi di lavoro regolamentati, questo è lo scambio che fa per te.

La cosa più difficile e lenta è la conversazione che dovrebbe iniziare internamente. Se il fornitore può modificare il luogo in cui vengono elaborati i dati tramite un'impostazione predefinita che viene visualizzata in un centro di amministrazione mentre tutti sono in vacanza, cos'altro è successo? Quali altri servizi hanno una clausola di «picco di carico» nascosta nella documentazione? Quali dei tuoi flussi di lavoro di intelligenza artificiale hai effettivamente mappato end-to-end, dall'assemblaggio rapido alla consegna della risposta?

‍

Il modello più grande

Il flex routing non è lo scandalo che alcuni post stanno facendo passare. È una scelta progettuale e Microsoft è stata ragionevolmente trasparente nella pubblicazione dei dettagli. La realtà è che si tratta di un dato in più all'interno di uno schema: quando la tua infrastruttura, il tuo provider e il tuo quadro giuridico si trovano tutti in giurisdizioni diverse, la convenienza ingegneristica di qualcun altro può tranquillamente prevalere sul tuo atteggiamento di conformità. Ricevi una notifica, ottieni un'impostazione e l'onere della lettura delle note di rilascio ricade sul tuo team.

L'alternativa più semplice: scegli fornitori i cui valori predefiniti corrispondono già al regime in cui operi, che non possono indirizzare i tuoi dati da qualche altra parte perché non hanno mai costruito la pipa necessaria e i cui obblighi legali sono soggetti agli stessi tribunali dei tuoi. Non è un post drammatico per un blog. Rende gli audit più brevi.

‍

Che aspetto ha la sovranità svizzera, concretamente

In DSwiss affrontiamo questo problema da un punto di vista specifico e vale la pena essere onesti al riguardo. I nostri prodotti si basano su alcuni principi che ci rendono strutturalmente impossibile il problema del flex routing, non solo un'impostazione che promettiamo di escludere.

I dati risiedono su server in Svizzera, in data center di livello III, con tripla ridondanza. La società operativa è svizzera, regolata dalla legge svizzera, che include il RevDSG, il segreto bancario svizzero ove pertinente e nessuna scorciatoia di assistenza legale reciproca per le agenzie statunitensi ai sensi del CLOUD Act. La crittografia è AES-256 e l'architettura è a conoscenza zero: i contenuti degli utenti vengono crittografati prima di essere archiviati e la piattaforma è costruita in modo tale che i dati leggibili dei clienti non siano qualcosa di accessibile all'operazione. Se a questo si aggiunge una giurisdizione che non fornisce dati ad agenzie straniere attraverso canali secondari informali, si finisce per rimanere all'interno di un unico regime legale dal momento in cui i dati arrivano al momento in cui vengono eliminati.

Quel progetto precede di molto l'attuale conversazione sulla sovranità. È stato costruito per le banche svizzere, che si pongono questo tipo di domande da decenni. Ciò che è cambiato è che il resto del mercato sta rispondendo alle stesse domande, grazie all'applicazione del GDPR, a DORA, NIS2 e ora alla consapevolezza che le funzionalità di intelligenza artificiale impongono un livello di elaborazione completamente nuovo su sistemi che prima riguardavano principalmente lo storage.

Se vuoi spiegare cosa significa tutto questo per la tua intelligenza artificiale o per i tuoi flussi di lavoro documentali, siamo qui. Nessuna vendita difficile. Solo le specifiche di come i dati si muovono effettivamente.