Europa cheltuiește un trilion de dolari pe reînarmare, construiește drone, rachete, sisteme de apărare aeriană, poartă dezbateri aprinse despre autonomie strategică și independență față de Washington.
Și totuși, în spatele acestui efort monumental, serverele pe care rulează aplicațiile militare ale majorității statelor membre aparțin unor companii americane, Microsoft, Google, Amazon, Oracle, și pot fi oprite, teoretic, printr-o singură decizie luată la Washington.
Acesta este miezul unui raport publicat de think tank-ul din Bruxelles, Future of Technology Institute (FOTI), care documentează pentru prima dată la scară continentală gradul de dependență al agențiilor de apărare europene față de infrastructura cloud americană și riscul concret al unui „kill switch” care poate închide accesul la aceste sisteme în orice moment.
Ce este „kill switch”-ul și de ce nu mai este teorie
Deși termenul sună a science fiction geopolitic, realitatea este mai prozaică și mai îngrijorătoare. Conform legislației americane Cloud Act, adoptată în primul mandat al lui Donald Trump, președintele Statelor Unite poate emite o citație pentru orice date stocate în cloud de companii americane, indiferent unde se află fizic serverele, iar companiile nu pot refuza.
Acest „kill switch poate fi tradus și înțeles mai degrabă ca o capacitate de întrerupere/control total sau un mecanism de oprire de care SUA beneficiază în detrimentul Europei.
Potrivit Euronews, Cori Crider, directorul executiv al FOTI, a invocat două precedente recente. În 2025, Microsoft a blocat conturile procurorului-șef al Curții Penale Internaționale, Karim Khan, după ce Trump a impus sancțiuni împotriva acestuia.
Într-un alt caz, compania americană Maxar Technologies ar fi restricționat accesul Ucrainei la imagini satelitare, după ce Washingtonul a suspendat temporar schimbul de informații cu Kiev-ul.
„Un fel de risc kill switch din partea Statelor Unite nu mai este o discuție teoretică. Este un risc real și iminent pe care Europa nu-și mai permite luxul de a-l ignora”, a declarat Crider.
Harta vulnerabilității: 16 țări în risc ridicat, România inclusă
Raportul FOTI a evaluat anunțurile de achiziții publice pentru contracte guvernamentale și a verificat site-urile ministerelor apărării pentru referințe la servicii cloud americane. Metodologia este recunoscută ca estimare conservatoare, multe contracte sunt clasificate și nu pot fi identificate public.
Concluzia este că 16 state europene se află în risc ridicat de a fi afectate de un kill switch american: Croatia, Cehia, Danemarca, Estonia, Finlanda, Germania, Ungaria, Irlanda, Letonia, Lituania, Polonia, Portugalia, România, Slovacia, Slovenia și Marea Britanie.
Alte șapte state se află în risc mediu, prin expunere indirectă, infrastructura lor cloud militară a fost construită de contractori europeni care utilizează, la rândul lor, furnizori americani: Belgia, Franța, Grecia, Italia, Luxemburg, Spania și Olanda.
Distinacția între risc ridicat și risc mediu este tehnică, dar esențială, iar statele din prima categorie utilizează direct servicii de la companii americane care nu sunt „air gapped” adică sistemele lor nu sunt fizic deconectate de infrastructura cloud globală și necesită actualizări regulate și mentenanță din partea furnizorului american.
O sancțiune înseamnă că, după expirarea licențelor, sistemele încetează să funcționeze. O estimare suedeză citată în raport sugerează că software-ul cloud american ar putea fi utilizat până la 30 de zile după impunerea sancțiunilor, după care licențele expiră.
Microsoft este cel mai mare furnizor cloud pentru agențiile de apărare europene, cu sisteme utilizate de 19 țări. Google și Oracle au primit de asemenea contracte de apărare semnificative.
Austria, singura excepție care confirmă regula
Într-un peisaj al dependenței generalizate, raportul identifică un singur caz de excepție reală, anume Austria.
Potrivit FOTI, Austria este singura țară care a început o tranziție la nivel guvernamental față de furnizorii cloud proprietari americani. Ministerul Apărării s-ar fi mutat către NextCloud, un furnizor open-source, și LibreOffice, o alternativă la Microsoft Office. Armata austriacă ar fi migrat deja 16.000 de stații de lucru de pe Microsoft Office.
„Austria pare să fie singurul caz care este destul de independent sau atât de independent pe cât se poate ajunge în acest moment”, a declarat Tobias Bacherle, cercetător FOTI, citat de Euronews.
O a doua țară care ar putea deveni lider în suveranitatea cloud militară este Olanda, în prezent clasificată la risc mediu, dar care a lansat recent un parteneriat între Ministerul Apărării, compania de telecomunicații olandeză KPN și contractorul francez Thales pentru construirea unui cloud de apărare suveran, fără furnizori americani.
„Sovereign washing”: când suveranitatea este un produs de marketing
Marii furnizori cloud americani nu au ignorat dezbaterea despre suveranitate digitală europeană, ci dimpotrivă, au adoptat-o ca strategie comercială.
Amazon a creat AWS European Sovereign Cloud, promovând stocarea datelor în UE și conformitatea cu reglementările europene. Google și Microsoft au lansat oferte similare, asigurând că datele vor fi stocate și supravegheate local.
Raportul FOTI respinge aceste asigurări cu un termen tranșant prin „sovereign washing”, adică prezentarea unor produse comerciale standard drept soluții de suveranitate, fără ca garanțiile reale să existe.
Chiar dacă datele sunt stocate fizic în Europa, software-ul care le gestionează necesită actualizări regulate furnizate de compania americană, iar în cazul sancțiunilor, actualizările se opresc. Sistemele devin vulnerabile, apoi inutilizabile. Localizarea geografică a serverului nu schimbă lanțul de dependență față de furnizorul american.
Paradoxul autonomiei strategice
Pe de o parte, continentul dezbate intens, și uneori tensionat, cum am văzut în disputa NATO-UE asupra politicii industriale de apărare, cine trebuie să controleze producția de armament, dacă Europa poate supraviețui fără umbrela militară americană și cum să reducă dependența strategică de Washington.
Pe de altă parte, sistemele informatice ale ministerelor apărării din 23 de state europene rulează pe infrastructura unor companii ale căror servere pot fi oprite printr-un ordin executiv semnat la Casa Albă.
Rezultatul a două decenii de decizii de achiziții publice luate pe criterii de eficiență și cost, nu de suveranitate strategică, Microsoft, Google și Amazon ofereau produse mai mature, mai ieftine și mai ușor de integrat decât alternativele europene pentru că alternativele europene nu existau la scală comparabilă sau nu fuseseră dezvoltate cu același nivel de investiție.
Acum, când contextul geopolitic s-a schimbat radical, când Washington-ul sub Trump a demonstrat că tratează aliații europeni ca parteneri conditionali, nu garantați, factura acestor decizii devine vizibilă, de altfel, ea se plătește în vulnerabilitate strategică, nu în euro.
