26.3190 · Interpellanza · 2026-03-18
Cancelleria federale
La dichiarazione sull’intervento è disponibile
Wortlaut
Il 1° febbraio 2026 la RTS ha rivelato che il DFAE ha archiviato dei documenti interni sul cloud di Microsoft, un'azienda che, in virtù del Cloud Act statunitense, può trasmettere tali dati alle autorità americane.
L'incidente era prevedibile. In effetti l'impiego di Microsoft 365 è stato voluto dal Consiglio federale e oggi si palesano le conseguenze di soluzioni che sono comode e poco onerose ma particolarmente deplorevoli in termini di sovranità digitale.
Perché i dati in questione non si trovavano su un cloud svizzero?
Il Consiglio federale ritiene normale che i dati sensibili dei nostri utenti e della nostra amministrazione siano in mano a un'azienda privata statunitense che può trasmetterli alle autorità americane?
Il Consiglio federale ritiene che l'impiego di Microsoft 365 sia compatibile con gli obiettivi della strategia digitale che vincolano l'Amministrazione e con la sovranità della Svizzera?
Il Consiglio federale intende modificare la sua strategia per renderla più sovrana?
Stellungnahme des Bundesrates
1. e 2. Per quanto concerne l’impiego di Microsoft 365, il Consiglio federale ha posto l’accento sulla limitazione dei rischi per la sovranità e continuerà a farlo. In vista dell’introduzione di Microsoft 365 sono state adottate misure di protezione tecniche e organizzative che consentono alla Confederazione di impiegare il software basato sul cloud impedendo l’accesso a terzi. Gli utenti non sono autorizzati a salvare nel cloud Microsoft 365 dati personali degni di particolare protezione, dati concernenti persone giuridiche degni di particolare protezione e informazioni classificate. Ciò avviene con un sistema di etichettatura secondo cui, prima di essere salvato, ogni documento deve essere dotato di un’etichetta; i documenti etichettati come documenti sensibili non possono essere salvati nel cloud e restano sui server locali della Confederazione. Questo meccanismo di protezione è efficace, ma limitatamente a determinate situazioni. Nel caso dei dati del DFAE menzionati, il meccanismo di protezione non ha funzionato perché, per motivi di compatibilità, le sue funzionalità erano state temporaneamente ridotte in seno al DFAE. Inoltre, non è tecnicamente possibile evitare che un documento sia etichettato erroneamente ad esempio per distrazione. I collaboratori seguono perciò formazioni specifiche che li sensibilizzano in questo senso. 3. La maggioranza dei collaboratori dell’Amministrazione federale non lavora quotidianamente con dati sensibili. Microsoft 365 offre un ambiente di lavoro moderno, efficiente e sicuro. L’impiego di Microsoft 365 soddisfa gli obiettivi della «Strategia Amministrazione federale digitale» adottata dal Consiglio federale, secondo cui «l’Amministrazione federale mette a disposizione un ambiente di lavoro moderno e favorevole alla collaborazione digitale, ibrida e analogica». L'impiego delle funzionalità cloud di Microsoft 365 è regolamentato e finalizzato a casi d’uso idonei, come ad esempio l’elaborazione collettiva all’interno di un team di un documento di istruzioni di lavoro (senza dati classificati o particolarmente sensibili). Il Consiglio federale è consapevole delle importanti dipendenze nei confronti di Microsoft: Il panorama dei sistemi dell’Amministrazione federale è complesso e numerose applicazioni specialistiche dispongono di interfacce con prodotti Microsoft. L’Amministrazione federale intende ridurre gradualmente e a lungo termine la sua dipendenza da Microsoft, concentrandosi inizialmente sulla burotica. Per questo motivo, a inizio 2025, la Cancelleria federale ha condotto uno studio pratico di fattibilità sull’impiego di software a codice sorgente aperto (progetto «Burotica con software a codice sorgente aperto»). Il progetto ha dimostrato che un software a codice sorgente aperto nell’ambito della burotica è in linea di massima possibile, benché sussistano dipendenze da applicazioni specialistiche. Attualmente i risultati dello studio di fattibilità sono in fase di valutazione e un progetto di attuazione è in fase di preparazione. 4. La sovranità digitale è un tema centrale della strategia «Svizzera digitale» per il 2026 e della «Strategia Amministrazione federale digitale». All’argomento è quindi attribuita grande importanza sul piano strategico. Il Consiglio federale ha esaminato diversi aspetti della sovranità digitale nel dettaglio, in particolare nel quadro del rapporto in adempimento del postulato Z’graggen 22.4411. La Cancelleria federale ha emanato linee guida relative alla sovranità digitale valide dal 1° gennaio 2026 destinate all’Amministrazione federale con l’obiettivo di garantire che questa sia compresa in modo uniforme e sia verificata e rafforzata sistematicamente in tutti i progetti rilevanti dell’Amministrazione federale.