La trasformazione digitale delle imprese europee passa sempre più attraverso architetture distribuite, basate su standard aperti e su un controllo rigoroso dei dati.
L’AI Act e il Cyber Resilience Act non sono solo normative: sono leve strategiche che spingono verso architetture distribuite e edge-centriche. Il pilot E4S (Edge data 4 Safety) di Torino dimostra come standard tecnici per l’edge computing e tecnologie di Confidential Computing possano abilitare un ecosistema di servizi AI locali, interoperabili e sicuri. Per le Smart City e le PMI, il progetto rappresenta un blueprint concreto per adottare soluzioni di AI sovrana, scalabile e sostenibile, con un impatto reale su mobilità, sicurezza e nuovi modelli di business.
Il paradigma che cambia: dal cloud centralizzato all’intelligenza distribuita
Per quasi un decennio, la narrativa dominante della digitalizzazione aziendale e urbana è stata quella del cloud. Tutto verso l’alto, tutto verso i grandi datacenter: dati di produzione, immagini delle telecamere di sorveglianza, letture dei sensori IoT, log di accesso. Il cloud ha portato elasticità, riduzione dei costi di infrastruttura e accesso a potenze computazionali altrimenti irraggiungibili per una PMI o per un’amministrazione municipale di medie dimensioni. Ma ha anche introdotto dipendenze strutturali difficili da ignorare: latenza di rete variabile e non controllabile, costi crescenti con i volumi di dati, vincoli di sovranità legati alla localizzazione geografica e giurisdizione dei server, e vulnerabilità legate alla trasmissione continua di dati sensibili verso l’esterno.
Oggi il paradigma sta cambiando, e lo sta facendo in modo silenzioso ma strutturale. L’edge computing — cioè la capacità di elaborare i dati localmente, sul dispositivo o su un server fisicamente vicino alla sorgente — non è più una nicchia per applicazioni industriali specializzate. È diventato il cuore di un nuovo modello architetturale che sta ridisegnando il modo in cui le città e le imprese gestiscono l’informazione. E la normativa europea, con l’AI Act e il Cyber Resilience Act (EU CRA), sta accelerando questa transizione in modo rilevante e, per certi versi, inatteso.
L’idea di fondo è semplice: non tutto deve andare nel cloud. Molte decisioni, anche guidate dai dati— come rilevare un’anomalia su una linea di produzione, avvertire un pedone di un veicolo in avvicinamento — richiedono una risposta breve. Richiedono che l’intelligenza stia vicina al dato, non dall’altra parte di un’autostrada digitale soggetta a congestione, a guasti, a latenze imprevedibili. E richiedono che quella intelligenza non esponga dati sensibili a terze parti lungo il tragitto.
Cos’è l’edge computing: una definizione per chi non è tecnico
L’edge computing è un’architettura in cui il calcolo avviene ai “bordi” della rete — cioè vicino alle sorgenti dei dati — anziché in un datacenter centralizzato. Il termine “edge” (bordo, margine) si contrappone al “core” della rete, che nell’era del cloud era sinonimo di cloud pubblico. In pratica, un server edge può essere un dispositivo installato in una fabbrica, in un incrocio stradale, in un ospedale o in un edificio commerciale: riceve i dati dai sensori locali, li elabora, produce decisioni o notifiche in tempo reale, e trasmette al cloud solo un sottoinsieme aggregato e anonimizzato delle informazioni, quando necessario.
Questa architettura risolve contemporaneamente tre famiglie di problemi che il cloud puro non riesce ad affrontare in modo soddisfacente.
Il primo è la latenza. Le applicazioni che richiedono risposte in meno di un secondo — dai freni automatici dei veicoli autonomi alle notifiche di sicurezza per i pedoni, dal rilevamento di cadute negli ambienti ospedalieri all’apertura di porte antipanico — non possono dipendere dal round-trip verso un datacenter lontano centinaia di chilometri. L’edge porta il calcolo a distanza di millisecondi dal dato.
Il secondo è la privacy e la sovranità del dato. Se una telecamera in un magazzino elabora il video localmente e trasmette solo un segnale booleano (“DPI indossato: sì/no”), nessuna immagine di un lavoratore lascia mai l’edificio. Se un sensore analizza i flussi pedonali in una piazza e trasmette solo il conteggio aggregato, nessun volto viene inviato a un server remoto. Questo non è solo un vantaggio per la privacy degli individui: è un requisito esplicito del GDPR (Articolo 25, privacy by design) e del più recente AI Act per i sistemi di riconoscimento biometrico in luoghi pubblici.
Il terzo è la resilienza. Un sistema che dipende esclusivamente dalla connettività cloud smette di funzionare quando la rete cade. Un nodo edge continua a operare in autonomia, sincronizzando con il cloud solo quando la connessione è disponibile. Per applicazioni critiche — sicurezza industriale, monitoraggio sanitario, gestione del traffico — questa proprietà è spesso non negoziabile.
La spinta normativa europea: l’AI Act e il Cyber Resilience Act come catalizzatori
Il concetto di edge computing non è nuovo. L’ecosistema industriale ha anche lavorato in modo serio e continuativo dal 2015 per definire standard internazionali (come ETSI MEC, di cui ho l’onore di essere Chairman) per definire interoperabilità e compliance tecnologica. Tuttavia, una reale adozione dell’edge computing ha dovuto aspettare l’avvento del 5G, e finora ha tardato a raggiungere livelli di capillarità significativi (almeno in Europa). Poi è arrivata l’intelligenza artificiale, e gradualmente la normativa europea, e il quadro è cambiato radicalmente.
L’AI Act, entrato in vigore nel 2024, classifica i sistemi di intelligenza artificiale in base al rischio e impone requisiti stringenti di trasparenza, robustezza e tracciabilità per quelli ad alto rischio. I sistemi di sorveglianza biometrica in tempo reale in spazi pubblici sono vietati salvo eccezioni tassativamente elencate. I sistemi di scoring automatico che influenzano decisioni individuali — dall’accesso al credito alla valutazione del rischio assicurativo — devono garantire supervisione umana e spiegabilità. Questi requisiti, tradotti in architettura, favoriscono soluzioni dove il dato sensibile viene elaborato localmente, dove il modello AI è verificabile e attestabile, e dove la catena di custodia del dato è documentata end-to-end. L’edge computing, combinato con il Confidential Computing (di cui parleremo tra breve), offre esattamente questa garanzia.
Il Cyber Resilience Act (CRA), anch’esso in vigore dal 2024, estende i requisiti di sicurezza a tutti i prodotti con elementi digitali, compresi i dispositivi IoT e i sistemi embedded. I produttori devono garantire aggiornamenti di sicurezza per tutta la vita del prodotto, documentare le vulnerabilità note, e implementare principi di security by design. Per le PMI che adottano dispositivi IoT e sistemi edge, il CRA introduce nuovi obblighi ma anche nuove opportunità: chi costruisce infrastrutture edge conformi agli standard avrà un vantaggio competitivo rispetto a chi importa hardware e software privi di certificazioni europee.
Insieme, AI Act e CRA stanno disegnando un ecosistema in cui l’intelligenza artificiale distribuita, locale, verificabile e sicura non è solo una scelta tecnica ma una necessità di conformità. Le architetture edge-centriche, costruite su standard aperti e dotate di meccanismi di attestazione crittografica, sono quelle meglio posizionate per navigare questo nuovo contesto regolatorio.
Edge computing in pratica: i casi d’uso che stanno già cambiando le PMI e le città
Prima di addentrarci nel progetto Edge data for Safety (E4S), è utile fare un passo indietro e guardare all’ecosistema più ampio di applicazioni dove l’edge computing sta già dimostrando il suo valore. I casi d’uso sono numerosi e trasversali — li vediamo sia nel mondo delle imprese sia in quello delle amministrazioni pubbliche.
Per le PMI: intelligenza vicina ai processi
Nelle fabbriche e negli uffici, una delle applicazioni più immediate è la gestione intelligente dell’energia. Sensori distribuiti negli ambienti di lavoro misurano in tempo reale la temperatura, la luminosità, la presenza effettiva di persone nelle stanze. Un nodo edge locale elabora questi dati e regola automaticamente l’illuminazione e il sistema di climatizzazione in base all’occupazione reale, senza dover inviare ogni lettura a un cloud remoto. Il risultato è una riduzione dei consumi energetici tra il 20% e il 40% in scenari reali. Il vantaggio dell’edge qui è doppio: la latenza zero elimina le oscillazioni fastidiose (la luce che si accende un secondo dopo che sei entrato), e la mancanza di dipendenza dalla rete garantisce che il sistema funzioni anche in caso di interruzione della connettività.
Altrettanto rilevante è il tema della sicurezza fisica e della conformità normativa nei luoghi di lavoro. Le telecamere intelligenti dotate di chip con inferenza locale possono rilevare in tempo reale se i lavoratori indossano i dispositivi di protezione individuale (DPI) prescritti — elmetti, guanti, occhiali — senza inviare mai le immagini all’esterno. Il video viene elaborato localmente: al server centrale arriva solo un segnale di conformità o un’allerta, mai un frame con il volto del lavoratore. Questo è esattamente il principio della privacy by design richiesto dal GDPR: il dato sensibile (l’immagine del lavoratore) non viene mai creato in forma trasmissibile, perché l’elaborazione avviene prima che il dato lasci il dispositivo. Lo stesso principio si applica al controllo degli accessi in ambienti con proprietà intellettuale sensibile, dove la biometria locale evita che i dati dei dipendenti vengano archiviati su server di terze parti.
Per le città: servizi pubblici più intelligenti e meno invasivi
Nel contesto urbano, l’illuminazione pubblica adattiva è uno dei casi d’uso più maturi. Lampioni equipaggiati con sensori e un microprocessore locale rilevano la presenza di pedoni o veicoli e aumentano l’intensità luminosa solo quando necessario, tornando a livelli minimi nei momenti di assenza. I dati vengono elaborati direttamente sul palo: nessuna immagine viene trasmessa alla centrale, nessun identificativo viene registrato. I risultati documentati sono significativi: uno studio ENEA condotto nel sito pilota Smart Street di Roma ha misurato un risparmio di consumo del 60% con regolazione adattiva al traffico rispetto alla configurazione di base; più in generale, una revisione della Commissione Europea stima che i sistemi di illuminazione efficienti possano ridurre i consumi per l’illuminazione dal 30% al 50%.
Ancora più delicato, e più rilevante dal punto di vista normativo, è il tema della gestione delle folle in eventi e spazi pubblici con preservazione della privacy. L’analisi dei flussi pedonali in piazze, stazioni o eventi può servire a prevenire assembramenti pericolosi, a ottimizzare i percorsi di evacuazione o a dimensionare i servizi di trasporto. Se questa analisi viene fatta in cloud, i sistemi ricevono e archiviano video di persone in spazi pubblici, con tutti i rischi legali e etici connessi. Se viene fatta all’edge, i nodi locali elaborano il video, estraggono solo dati aggregati (densità di flusso, velocità media, direzione di movimento) e trasmettono al centro esclusivamente queste informazioni anonime. Nessun volto, nessuna traiettoria individuale, nessun identificativo — solo statistiche aggregate, prodotte localmente e immediatamente rese anonimi prima di lasciare il nodo. Questa architettura è non solo tecnicamente superiore per la privacy: è l’unica conformemente percorribile sotto l’AI Act per sistemi di monitoraggio in spazi pubblici che non rientrano nelle eccezioni per la sicurezza nazionale.
Il Confidential Computing: l’ingrediente che mancava
Tutte le applicazioni descritte finora beneficiano dell’edge computing per la prossimità al dato. Ma c’è un problema che la sola prossimità non risolve: cosa succede quando più operatori devono condividere la stessa infrastruttura edge, e ognuno di loro non vuole che gli altri vedano i propri dati o i propri modelli? Questo è il problema del multi-tenancy, e affrontarlo richiede uno strumento aggiuntivo: il Confidential Computing.
Il Confidential Computing è una tecnologia che sfrutta funzionalità hardware presenti nei processori moderni (Intel SGX, TDX, AMD SEV, ARM TrustZone) per creare ambienti di esecuzione isolati chiamati Trusted Execution Environments (TEE) o “enclavi sicure”. All’interno di un’enclave, il codice e i dati sono protetti da accessi non autorizzati anche da parte del sistema operativo, dell’hypervisor, o dell’operatore dell’infrastruttura stessa. Non è uno slogan: è una garanzia crittografica, verificabile dall’esterno attraverso un meccanismo chiamato Remote Attestation, che permette a un cliente di accertarsi matematicamente che il codice corretto stia girando nell’enclave corretta, prima ancora di inviare i propri dati sensibili.
In pratica, questo significa che (ad esempio) un operatore assicurativo può far calcolare il proprio indice di rischio su dati di mobilità reali senza che l’operatore dell’infrastruttura edge possa vedere né i dati di input né il modello proprietario di scoring. O che un’azienda farmaceutica può far analizzare dati di produzione su un nodo edge condiviso con altri tenant, con la garanzia crittografica che nessun altro inquilino dell’infrastruttura — nemmeno l’amministratore di sistema — possa accedere ai suoi dati intermedi. Il Confidential Computing trasforma l’edge da uno strumento di elaborazione locale a una piattaforma di elaborazione fidata, abilitando modelli di business multi-parte altrimenti impossibili senza una piena fiducia reciproca tra i soggetti coinvolti.
Il progetto E4S a Torino: un blueprint concreto per città e imprese
È in questo contesto che si inserisce il progetto E4S — Edge Data for Safety, sviluppato nell’ambito del Living Lab ToMove4Future della città di Torino. E4S non è un “proof of concept” di laboratorio: è un pilot live in ambiente urbano reale, con utenti reali, dati reali e una governance multi-stakeholder che coinvolge il Comune di Torino, 5T (la società in-house per i sistemi ITS della città), Fondazione LINKS, Politecnico di Torino e un Advisory Board industriale che include NTT Data, Iveco, Inwit e TIM Enterprise.
Sistema E4S — Edge Data for Safety
Il Living Lab ToMove4Future è esso stesso un’infrastruttura notevole: finanziato con 7 milioni di euro dal programma MaaS4Italy (PNRR), mette a disposizione dei partner un Digital Twin della città di Torino — un gemello digitale che integra in tempo reale i dati di oltre 66 sensori di traffico veicolare, 527 telecamere stradali (di cui più di 100 dedicate al monitoraggio del traffico), 47 sensori Bluetooth per i tempi di percorrenza, 295 impianti semaforici centralizzati e la rete di trasporto pubblico gestita da GTT. È, in altre parole, una delle infrastrutture di dati urbani più ricche d’Italia, costruita su standard aperti e accessibile a imprese e startup attraverso un meccanismo di Call4Testing.
L’architettura E4S: edge, API aperte e sicurezza per design
L’architettura del progetto si articola in quattro strati. Al livello più basso, l’infrastruttura fisica della città: le RSU (Road Side Unit) della rete CTE-NEXT, equipaggiate con tecnologia V2X, telecamere, LiDAR e connettività 5G. Queste unità raccolgono i dati di prossimità tra veicoli e utenti vulnerabili della strada (pedoni, ciclisti, monopattini) e li trasmettono in tempo reale.
Al livello successivo, il digital twin di ToMove aggrega, normalizza e contestualizza questi dati, costruendo una rappresentazione semantica in tempo reale dello stato della mobilità urbana. Sopra di esso, il cuore del progetto: il server edge E4S, conforme agli standard ETSI MEC (Multi-access Edge Computing), che funge da broker sicuro tra il digital twin e le applicazioni dei diversi attori. Il server incorpora un API Gateway avanzato per l’autenticazione e il controllo granulare degli accessi, supporta Confidential Computing per la protezione dei dati in elaborazione, e ospita un modulo di backend per la generazione degli alert di sicurezza stradale. Al livello applicativo, infine, è stata utilizzata l’App mobile DriveBud — uno strumento già in uso per informare conducenti e pedoni sulla mobilità — che funge da punto di contatto con l’utente finale, e le API fornite da Next G Cloud agli operatori terzi. Un aspetto cruciale dell’architettura è l’abilitazione di profili di autorizzazione a quattro livelli: il Comune di Torino accede ai dati aggregati di traffico e controllo; i servizi municipali consumano gli stream di eventi VRU e IVI (In-Vehicle Information); gli operatori commerciali terzi — come le compagnie assicurative per la UBI (Usage-Based Insurance) — possono ricevere score di rischio pseudonimizzati calcolati nell’enclave sicura, senza mai toccare i dati grezzi di mobilità individuale; gli utenti finali ricevono notifiche push geolocalizzate attraverso la app. Ogni livello vede solo quello di cui ha bisogno: un’implementazione pratica del principio di minimizzazione dei dati sancito dal GDPR.
Il pilot torinese ha coinvolto oltre 50 utenti tester in un’area urbana circoscritta, e ha prodotto risultati misurabili che vanno oltre le aspettative del progetto. La latenza end-to-end per le notifiche di sicurezza ai pedoni beneficia di tempi di risposta del backend mantenuti costantemente sotto il secondo anche in condizioni di carico elevato, validando la capacità del server edge di reggere la densità di utenza tipica di un contesto urbano reale. Il Technology Readiness Level (TRL) del sistema al termine del pilot è stato valutato a 7, ovvero quello di un prototipo validato in ambiente operativo reale — un risultato notevole per un progetto di soli sei mesi dall’avvio della sperimentazione.
Il valore di E4S non sta solo nei risultati del pilot torinese. Sta nel fatto che l’architettura è progettata per essere replicabile. La conformità agli standard ETSI MEC significa che il server edge può essere ospitato su qualsiasi infrastruttura interoperabile con gli standards 3GPP ed ETSI, nonché alle best practices per il design delle RESTful API. Inoltre, l’allineamento con il progetto CAMARA e con GSMA garantisce l’interoperabilità con diversi operatori di rete senza lock-in su un singolo fornitore.
Per una PMI manifatturiera che vuole iniziare a sfruttare l’edge computing, il modello E4S offre diversi spunti concreti. Il primo è la separazione netta tra il livello di raccolta dati (i sensori e le telecamere), il livello di elaborazione sicura (il server edge con supporto di confidential computing), e il livello di esposizione delle informazioni (tramite API). Questa separazione consente di introdurre l’edge in modo incrementale, senza dover riprogettare l’intera infrastruttura IT. Il secondo spunto è il modello di governance multi-tenant: diverse funzioni aziendali (produzione, sicurezza, HR) possono condividere la stessa infrastruttura edge con garanzie crittografiche di separazione dei dati, evitando la proliferazione di server dedicati per ogni dipartimento. Il terzo è il modello di business aperto a terze parti: i dati elaborati in modo sicuro possono essere valorizzati commercialmente attraverso API — un’opportunità che molte PMI non hanno ancora esplorato.
Sfide aperte e direzioni future
Non sarebbe corretto presentare l’edge computing e il Confidential Computing come soluzioni mature per ogni contesto senza segnalare le sfide ancora aperte. La prima è quella della complessità di deployment: configurare correttamente un ambiente edge sicuro, eventualmente con tecnologie avanzate di confidential computing, gestire le chiavi crittografiche e integrare i meccanismi di Remote Attestation, richiede competenze specialistiche che molte PMI non hanno internamente. Il mercato dei fornitori e dei system integrator specializzati in ambito edge cybersecurity è ancora piccolo, e i costi di consulenza possono essere talvolta alti per realtà di dimensioni ridotte. A questo proposito, vi sono anche recenti iniziative (come il Voucher MIMIT per servizi cloud e di cybersecurity) che forniscono una conveniente leva finanziaria in aiuto delle PMI italiane.
La seconda sfida riguarda la federazione tra nodi edge. L’E4S di Torino opera su un’area urbana circoscritta. Scalare il sistema all’intera città, o federarlo con infrastrutture di città diverse, richiede la standardizzazione delle API di federazione, oltre che la presenza di dati e accordi di governance inter-istituzionale che vanno ben oltre il perimetro tecnico. La terza sfida è quella della sostenibilità economica dei modelli multi-tenant: in assenza di un mercato consolidato per i servizi edge-as-a-service, molti deployment restano legati a finanziamenti pubblici o a grandi operatori telefonici, riducendo la dinamicità dell’ecosistema.
Sul fronte tecnologico, le direzioni più promettenti per i prossimi anni includono l’integrazione dell’AI privata e sovrana con l’edge computing: modelli AI che si addestrano localmente sui dati di ogni nodo e (nel caso di federated learning) condividono solo i parametri del modello (non i dati) con un coordinatore centrale, consentendo di costruire modelli sempre più accurati senza mai centralizzare i dati grezzi. E l’evoluzione dell’AI verso più modelli piccoli, detti SLM (Small Language models) consentirà una più ampia adozione dell’edge, abbassando i costi di adozione per le PMI, unita anche a un progressiva protezione tramite Confidential Computing che consentirà maggiore sicurezza e resilienza verso attacchi dall’esterno.
L’intelligenza che resta vicina a chi la genera
Viviamo un momento di discontinuità nell’architettura del digitale. Il modello “tutto al centro, tutto nel cloud” ha portato enormi benefici, ma ha anche generato concentrazioni di potere tecnologico, vulnerabilità sistemiche e tensioni con la sovranità digitale che l’Europa vuole difendere. L’edge computing non è la negazione del cloud: è il suo complemento necessario, il livello che porta l’intelligenza vicino a chi genera il dato e a chi ha necessità di utilizzarlo ed elaborarlo in sicurezza.
Il progetto E4S di Torino dimostra che questa non è una visione futuristica. È qualcosa che funziona oggi, in un contesto urbano reale, con utenti reali, con un’infrastruttura costruita su standard aperti e verificabili. Dimostra che si può proteggere la privacy dei cittadini e allo stesso tempo abilitare modelli di business innovativi per le imprese. Dimostra che la conformità normativa — spesso percepita come un vincolo — può diventare un vantaggio competitivo per chi costruisce le proprie soluzioni con i requisiti regolatori come punto di partenza, non come rifinitura finale.
Per le Smart City europee, E4S offre un blueprint tecnico e di governance replicabile, costruito su standard ETSI aperti e API interoperabili. Per le PMI, offre un modello di ispirazione: l’intelligenza non deve necessariamente vivere nel cloud di un hyperscaler americano per essere potente, sicura e conforme. Può vivere vicino ai propri dati, dentro i propri processi, sotto il proprio controllo. E può aprirsi, in modo selettivo e crittograficamente garantito, a ecosistemi di partner e clienti che la valorizzano senza mai rinunciare alla sovranità su ciò che conta di più: il dato.
L’AI Act, il Cyber Resilience Act, il GDPR: non sono ostacoli sulla strada della digitalizzazione europea. Sono la mappa di un territorio che, per chi saprà navigarlo, è ricco di opportunità. E l’edge computing — sicuro, aperto, distribuito — è il veicolo più adatto per percorrerlo.
Dario Sabella è CEO di Next G Cloud. Dal 2024 è Vice President, Technology and Standards, presso xFlow Research. Dal 2021 ricopre il ruolo di Chairman di ETSI MEC (Multi-access Edge Computing). Dal 2017 ha lavorato in Intel Corporation come Senior Manager, Standards and Research, oltre che authorized Intel Spokesperson, e ha ricoperto anche ruoli di leadership in 5GAA (5G Automotive Association). Autore di 50+ brevetti internazionali, oltre che IEEE Senior Member, ha conseguito un Executive MBA alla LUISS Business School ed è membro dell’Editorial Board del MIT Technology Review Italia oltre che Senior Associated Editor di IEEE Consumer Technology Magazine.
