La garanzia della nostra esistenza digitale dipende dagli Stati Uniti

Una mattina vi svegliate, come ogni giorno presto, pronti ad accendere i computer, controllare i conti della vostra azienda e pubblicare sui social il nuovo prodotto. Ma qualcosa non va. Il primo segnale è il telefono: vi chiede di accedere di nuovo all’account aziendale, ma la password non funziona. Tentate il recupero: il sistema risponde che l’account non esiste più. Accedete al portale aziendale: la schermata resta ferma un istante, poi appare un messaggio che non avevate mai visto: “Il profilo è temporaneamente sospeso per motivi di conformità normativa”. Cliccate “Assistenza”, ma la pagina non si apre.

Sul terminale punto-cassa provate a usare la carta aziendale: respinta. Il bancomat rifiuta la tessera. Sullo smartphone lanciate l’app della banca: “Servizio non disponibile per motivi di sicurezza”. Vi alzate, andate nel vostro ufficio: gli schermi sono ancora accesi, ma l’azienda sembra rimasta ferma. I clienti non possono pagare, i fornitori non vengono contattati, e i social aziendali — i profili su LinkedIn, Instagram e Facebook — sono spariti: le vostre pagine risultano “non trovate”. I follower non esistono più, i link al vostro sito si rompono, l’ecosistema digitale della vostra impresa è evaporato in poche ore.

Al computer aprite la posta: Gmail non si apre, Google vi informa che “l’account è sospeso in ottemperanza alle leggi vigenti negli Stati Uniti”. Microsoft OneDrive restituisce “accesso negato”. La piattaforma cloud su cui archiviate i progetti aziendali non vi riconosce più. Non avete mai avuto conti in dollari né operazioni negli Stati Uniti: usate l’euro, lavorate nel vostro Paese, avete clienti regionali. Eppure siete tagliati fuori. Nei corridoi dell’ufficio, vi chiedete se sia un attacco informatico. Ma l’impiegata della banca vi dice, allo sportello: «Il sistema centrale indica un blocco. Non possiamo fornire dettagli». I vostri risparmi sono ancora visibili, ma “non disponibili”. I vostri investimenti aziendali in fondi europei non possono essere liquidati: «Transazione non consentita per motivi di conformità». È come se tutte le chiavi del vostro mondo operativo fossero state tolte — e la serratura cambiata di nascosto.

Nel corso del 2025, questo scenario ha colpito alcuni magistrati e procuratori della Corte Penale Internazionale (CPI). Il 6 febbraio 2025 è stato firmato l’Executive Order 14203 (“Imposing Sanctions on the International Criminal Court”) dagli Stati Uniti. In base a quel provvedimento, il 5 giugno 2025 sono state imposte sanzioni a quattro giudici della Corte — Solomy Balungi Bossa, Luz del Carmen Ibáñez Carranza, Reine Alapini‑Gansou e Beti Hohler — mediante congelamento dei beni e divieto di accesso negli Stati Uniti.  Il 20 agosto 2025 è stata attuata una seconda tornata di sanzioni nei confronti dei giudici Kimberly Prost e Nicolas Guillou e dei procuratori Nazhat Shameem Khan e Mame Mandiaye Niang. Nessuna condanna penale, nessun procedimento pubblico precedente: l’effetto è stato consegnato mediante un ordine amministrativo e ha avuto conseguenze reali sull’accesso di quei soggetti all’economia digitale e fisica.

Il meccanismo che spiega come accade una “sparizione operativa” anche per chi non ha conti in dollari si fonda su tre pilastri. Primo: il dollaro statunitense è ancora valuta di riserva mondiale e la maggior parte delle transazioni internazionali passa da banche corrispondenti o sistemi di clearing che fanno capo a istituzioni statunitensi o che sono soggette al diritto americano. Secondo: i grandi fornitori di servizi digitali — identità, autenticazione, cloud, social network, pagamenti online — sono società di diritto statunitense o operano su infrastrutture USA; per questo rispondono alla normativa federale americana sulle sanzioni. Terzo: il diritto sanzionatorio USA, in particolare mediante l’IEEPA, autorizza il presidente a imporre sanzioni extraterritoriali che le aziende statunitensi e quelle in dollari sono obbligate ad applicare. Quando un nome entra nella lista delle persone designate (SDN), i software di compliance di banche, piattaforme di pagamento, social network e provider cloud aggiornano automaticamente i filtri di rischio e bloccano rapporti, pagamenti, identità digitali. Una banca europea, un investment fund, un’emittente carta in euro, un’app di social media globale: se collegati anche indirettamente all’infrastruttura statunitense, applicheranno il blocco.

Il risultato è una forma di potere asimmetrico: gli Stati Uniti detengono contemporaneamente la valuta, i principali circuiti di pagamento, le piattaforme digitali globali e la normativa extraterritoriale. Nessun altro ordinamento ha la stessa capacità di intervenire in modo automatico e globale. Le sanzioni europee o britanniche rimangono confinate alle loro giurisdizioni; quelle americane entrano nella struttura operativa del sistema finanziario-digitale internazionale. Le istituzioni europee possono esprimere condanna o adottare un blocking statute, ma non hanno strumenti tecnici per sospendere automaticamente le transazioni in un’infrastruttura dove gran parte dipende da nodi statunitensi.

Le forme di protezione per chi viene colpito sono limitate. È possibile presentare richiesta di delisting all’OFAC, ma il procedimento è lungo e non garantito. Le banche e i provider digitali non hanno margine di discrezionalità: i software di screening bloccano automaticamente qualunque soggetto presente nella lista SDN. Anche dopo una revoca ufficiale, l’individuo resta segnalato nei database di rischio come “precedentemente sanzionato”, con effetti persistenti sulla capacità operativa. Le istituzioni europee offrono tutele giuridiche minime, ma non possono neutralizzare l’effetto tecnico della sanzione che si propaga mediante software e protocolli internazionali.

Tutto questo è figlio della sudditanza digitale: la garanzia della nostra esistenza economica, aziendale, sociale e digitale — conti correnti, carte, investimenti, social network, cloud, identità on-line — dipende oggi, in misura strettissima, da un sistema regolato giuridicamente e tecnicamente dagli Stati Uniti. Questa dipendenza non riguarda solo individui: riguarda aziende, istituzioni, Stati interi. Gli Stati europei, più digitalizzati e interconnessi, hanno ceduto infrastrutture e sovranità tecnologica e scientifica: non posseggono circuiti di pagamento propri, né un ecosistema digitale cloud/social indipendente, né un dominio giuridico che possa neutralizzare efficacemente l’intervento di un attore esterno. Il caso dei magistrati della CPI lo mostra chiaramente: un ordine esecutivo statunitense ha potuto colpire soggetti operanti in Paesi sovrani, attraverso un’infrastruttura globale di cui quei Paesi sono utenti, non padroni. Se una persona fisica o giuridica europea è inserita in un elenco statunitense, la propria operatività globale può essere sospesa in modo automatico e massivo: non perché ha violato una legge locale, ma perché l’algoritmo glielo impedisce.

In un mondo dove lavorare, comunicare, pagare e investire significa essere connessi, la rinuncia all’autonomia tecnologica e scientifica dell’Europa assume un peso enorme. La dipendenza dall’architettura americana espone individui, imprese e Stati interi al rischio di ritorsione digitale-economica, che può paralizzare mercati, imprese e vite, con la stessa discrezione con cui si invia un aggiornamento software.