Quando la tua AI lascia il paese senza dirtelo

‍Il "flex routing" di Microsoft Copilot può inviare prompt UE all'estero sotto carico. Ecco cosa significa per la conformità a FINMA, DORA e revDSG, e come disattivarlo.

La maggior parte dei clienti europei e svizzeri di Microsoft 365 Copilot non ne ha ancora sentito parlare, e quelli che ne sono a conoscenza di solito lo scoprono nel modo in cui queste cose tendono a essere scoperte: un responsabile della conformità legge le note di rilascio un domenica pomeriggio e invia un messaggio Slack che rovina il lunedì a qualcuno.

Cosa sta succedendo in realtà: a partire dal 17 aprile 2026, Microsoft ha attivato una funzionalità chiamata "flex routing" per Copilot. La troverai nel centro di amministrazione sotto l'etichetta leggermente eufemistica "Inferenza flessibile durante i periodi di picco di carico". Quando i data center europei di Microsoft sono sotto carico pesante, i prompt di Copilot possono essere inviati negli Stati Uniti, in Canada o in Australia per essere elaborati lì. Crittografati in transito, crittografati a riposo, ma comunque elaborati all'estero. Chiunque si sia iscritto dopo il 25 marzo l'aveva attivo dal primo giorno. I clienti esistenti lo trovano abilitato per impostazione predefinita, a meno che un amministratore non intervenga e lo disattivi.

Parte della copertura mediatica ha trattato questo come un tradimento dei clienti europei. Non è del tutto corretto. Microsoft è un'azienda statunitense che gestisce un servizio globale, e il flex routing, dal loro punto di vista, è una scelta ingegneristica sulla capacità. La domanda più utile è cosa ti dice l'episodio sul divario tra "ospitato nell'UE" o "ospitato in Svizzera" come slogan di marketing e il controllo effettivo su dove i tuoi dati vengono toccati.

L'archiviazione è facile. L'elaborazione è dove risiede l'esposizione.

Per anni, la conversazione sulla sovranità dei dati si è concentrata sull'archiviazione. Dove risiedono i file a riposo? Il data center di quale giurisdizione? Quale cavo va dove? Questa conversazione è in gran parte risolta. Quasi ogni grande fornitore ti venderà una regione UE o una regione svizzera per l'archiviazione.

L'IA cambia la forma del problema. Un'inferenza non è un file che si trova su un disco. È un momento di calcolo: il tuo prompt, i tuoi documenti allegati, il contesto della tua email, tutto ciò di cui il modello ha bisogno per rispondere, tutto assemblato e caricato in una GPU da qualche parte. Quel "da qualche parte" è dove i dati si trovano, anche se brevemente, in chiaro. La crittografia in transito non ti aiuta nella fase di inferenza, perché il modello, per definizione, deve leggere l'input.

Quindi, quando Microsoft afferma "i dati a riposo rimangono nel confine dati UE", sta dicendo la verità e allo stesso tempo non risponde alla domanda che la maggior parte delle aziende regolamentate si pone realmente. Per una banca che opera secondo le aspettative FINMA, un fornitore di servizi sanitari ai sensi della FADP rivista, o qualsiasi azienda con obblighi DORA, la domanda è: chi, in quale giurisdizione, sotto quale processo legale, potrebbe teoricamente vedere questo contenuto mentre viene elaborato? Con il flex routing, la risposta si sposta da "Europa" a "dipende dal carico di martedì".

Il CLOUD Act non è scomparso

Questa è la parte che rende l'aggiornamento del routing flessibile più di una nota a piè di pagina. Il CLOUD Act statunitense, in vigore dal 2018, consente alle autorità statunitensi di obbligare le aziende americane a consegnare i dati sotto il loro controllo, indipendentemente da dove si trovino fisicamente tali dati. L'Ufficio federale di giustizia svizzero ne ha parlato ripetutamente. La legge bancaria svizzera e la revDSG pongono dei limiti a ciò che può lasciare il paese, o essere divulgato a un'autorità straniera, senza passare attraverso i canali appropriati. Un fornitore statunitense che instrada l'elaborazione sul suolo statunitense, anche brevemente, si trova esattamente al centro di questa tensione.

Niente di tutto questo è teorico per le istituzioni finanziarie. Chiunque abbia partecipato a un audit FINMA sull'outsourcing negli ultimi anni sa che "il fornitore dice che è crittografato" non chiude la questione. Gli auditor vogliono vedere il flusso dei dati. Vogliono sapere chi detiene quale chiave, quale sub-processore esegue quale passaggio e cosa succede nel caso sfortunato in cui un'autorità straniera bussi alla porta. Il routing flessibile, con il suo fallback basato sulla capacità verso giurisdizioni straniere, è esattamente il tipo di cosa che trasforma un diagramma pulito in uno disordinato.

Una piccola cosa che puoi fare questa settimana

Se utilizzi Microsoft 365 Copilot e hai letto fin qui annuendo, la soluzione immediata è rapida. Accedi al centro di amministrazione con il ruolo di Amministratore AI, apri Copilot, vai in Impostazioni e, sotto "Inferenza flessibile durante i periodi di picco di carico", scegli "Non consentire il routing flessibile". Questo è tutto. Sacrificherai un po' di disponibilità nelle ore di punta per mantenere l'inferenza all'interno del Confine Dati UE. Per la maggior parte dei carichi di lavoro regolamentati, questo è il compromesso che desideri.

La cosa più difficile e lenta è la conversazione che questo dovrebbe avviare internamente. Se il tuo fornitore può cambiare il luogo in cui i tuoi dati vengono elaborati tramite un'impostazione predefinita che finisce in un centro di amministrazione mentre tutti sono in vacanza, cos'altro è così? Quali altri servizi hanno una clausola di "carico di picco" nascosta nella documentazione? Quali dei tuoi flussi di lavoro AI hai effettivamente mappato end-to-end, dall'assemblaggio del prompt alla consegna della risposta?

Il modello più ampio

Il routing flessibile non è lo scandalo che alcuni post vogliono far credere. È una scelta di design, e Microsoft è stata ragionevolmente trasparente nel pubblicare i dettagli. La vera storia è che è un altro punto dati in un modello: quando la tua infrastruttura, il tuo fornitore e il tuo quadro giuridico risiedono tutti in giurisdizioni diverse, la comodità ingegneristica di qualcun altro può silenziosamente scavalcare la tua posizione di conformità. Ricevi una notifica, ottieni un'impostazione, e l'onere di leggere le note di rilascio ricade sul tuo team.

L'alternativa semplice: scegli fornitori le cui impostazioni predefinite corrispondono già al regime in cui operi, che non possono instradare i tuoi dati altrove perché non hanno mai costruito l'infrastruttura per farlo, e i cui obblighi legali rispondono agli stessi tribunali dei tuoi. Non produce post di blog drammatici. Produce audit più brevi.

Come si presenta concretamente la sovranità svizzera

In SecureSafe affrontiamo la questione da un'angolazione specifica, ed è giusto essere onesti al riguardo. I nostri prodotti sono costruiti attorno a pochi principi che rendono il problema del routing flessibile strutturalmente impossibile per noi, non solo un'impostazione che promettiamo di disattivare.

I dati risiedono su server in Svizzera, in data center Tier III, con tripla ridondanza. La società operativa, DSwiss AG (l'entità svizzera dietro SecureSafe), è regolata dal diritto svizzero, che include la revDSG, il segreto bancario svizzero ove pertinente, e nessuna scorciatoia di assistenza legale reciproca per le agenzie statunitensi ai sensi del CLOUD Act. La crittografia è AES-256 e l'architettura è a conoscenza zero: il contenuto dell'utente viene crittografato prima di essere archiviato, e la piattaforma è costruita in modo che i dati leggibili dei clienti non siano qualcosa che rimane accessibile all'operatore. Combina questo con una giurisdizione che non consegna dati ad agenzie straniere tramite canali informali e si ottiene una posizione che rimane all'interno di un unico regime legale dal momento in cui i dati arrivano al momento in cui vengono eliminati.

Questo design precede di molto l'attuale conversazione sulla sovranità. È stato costruito per le banche svizzere, che hanno avuto questo tipo di domande sul loro tavolo per decenni. Ciò che è cambiato è che il resto del mercato sta raggiungendo le stesse domande, spinto dall'applicazione del GDPR, DORA, NIS-2, e ora dalla consapevolezza che le funzionalità AI aggiungono un intero nuovo livello di elaborazione a sistemi che prima riguardavano principalmente l'archiviazione.

Se vuoi discutere cosa significa tutto questo per i tuoi flussi di lavoro AI o documentali, siamo a disposizione. Nessuna vendita aggressiva, solo i dettagli su come i dati si muovono realmente.