Ogni volta che accettiamo svogliatamente di utilizzare un servizio, inconsapevolmente, stiamo accettando un piccolo ricatto. Piccolo almeno inizialmente, perché a un certo punto — ed è proprio questo lo scopo di chi ha inventato questo meccanismo — da piccolo il ricatto diventa sempre più grande, fino a che diventa impossibile uscirne.

Quello di cui vi parlerò oggi si chiama Vendor Lock-In ed è la forma più subdola e meno nota di strozzinaggio. Esagero? Forse, ma non troppo. Se paragoniamo infatti le modalità di ingresso e le difficoltà di uscita, con i costi che ne conseguono, non siamo poi così lontani dalla verità.

Il vendor lock-in è, in poche parole, quella modalità con cui un’azienda o un servizio ti costringono a rimanere all’interno di quel servizio o dei suoi prodotti con pratiche più o meno trasparenti. Pratiche che però, tranne che per il Data Act europeo che copre soltanto il cloud, non hanno scatenato le reazioni che ci si aspetterebbe e così tante aziende continuano a praticare questo modello, prosperando. Aziende anche italiane, come vedremo.

Un utente privato si troverà quindi a dover rinunciare a gran parte dei propri dati, se vuole fare a meno del servizio che si è insinuato sul suo computer o sul suo telefono in maniera subdola, magari già preinstallato dal produttore. Un’azienda invece potrebbe rischiare di dover addirittura chiudere, come vedremo più avanti dai casi più eclatanti che hanno colpito aziende e pubbliche amministrazioni cadute troppo facilmente nel tranello del “prima rendo un servizio essenziale, poi aumento i prezzi come credo”.

È, in altre parole, l’altra faccia dell’enshittification, ovvero della merdificazione di cui parlai in una vecchissima Insalata che ripropongo qui sotto. La merdificazione riguarda la strategia di alcuni servizi di insinuarsi nelle nostre vite diventando essenziali e quando lo sono diventati allora iniziano a peggiorare e contemporaneamente alzare i prezzi. Questa volta, invece, guardiamo all’altro lato della medaglia, cioè a tutti quei servizi che si fanno largo nelle aziende — ma non solo — e quando sono diventati indispensabili aumentano i prezzi in maniera quantomeno scorretta, quando non illegale.

«Ma se è illegale perché tutto ciò viene permesso?». Questa domanda ha senso ancora di più oggi, all’indomani della sentenza storica contro gli aumenti ingiustificati di Netflix di cui si é letto recentemente sulla stampa specializzata. Quello però è un caso più semplice e la giurisprudenza ha potuto reagire severamente.

Tutti sanno cos’è un servizio di video ondemand in abbonamento. Diverso è invece sentenziare su un software gestionale, per esempio. Ho partecipato personalmente a una causa tra aziende nel merito di un software gestionale che non ha mai funzionato a dovere. Alla fine, dopo decine di ore di perizie pagate a peso d’oro e di dibattito in aula, il giudice ha caldamente consigliato un accordo tra le parti. Replicare certe dinamiche fuori dal contesto quotidiano aziendale e, soprattutto, dimostrare la riuscita o meno di una determinata procedura, è praticamente impossibile, a maggior ragione per chi non è pratico né del linguaggio informatico né di quello aziendale (checché ne dicano i periti forensi specializzati in questa materia). Dunque i giudici, quando possono, cercano di scoraggiare processi lunghi e pieni di perizie costose.

È recentissimo il caso di una famosissima azienda italiana, leader nel mercato dei software gestionali (o ERP) che ha praticato, a tutti i clienti non avessero effettuato il passaggio alla nuova versione, aumenti del canone annuale del 60%. E sapete qual è l’aspetto più assurdo? La nuova versione del sistema imposto alle aziende non è ancora completa e quello che c’è funziona anche piuttosto male. E allora perché spinge così tanto per il cambiamento? Perché con la nuova versione si può gestire una silenziosa transizione al cloud, che è il paradiso del vendor lock-in. Quando sei sui loro server, è come essere in mano a uno strozzino. Ne esci solo se lo vuole chi controlla quei server e in ogni caso lo farai alle loro condizioni. Pena il rischiare di rimanere senza software e peggio ancora senza dati.

Si potrebbe quasi azzardare a dire che a volte queste aziende fanno più danni dei ransomware, quei virus che crittografano i dati in modo che gli attaccanti possano chiedere un riscatto per ottenerli indietro. In quel caso la questione è chiara fin da subito: «hai lasciato una porta aperta e io ti sono entrato in casa e te l’ho svaligiata. Vuoi le tue cose indietro? Paghi». È un atto criminale chiaro e cristallino nella sua dinamica. Non si insinua in casa tua facendo finta di essere qualcosa che ti aiuterà a vivere meglio e più felice. Dall’altro lato invece abbiamo l’applicazione del vendor lock-in, che è mille volte più subdolo e scorretto:«Prendi questo servizio: costa meno e ti renderà la vita più semplice». Dopo un po’ di tempo, però, diventa: «sai quel servizio che hai integrato? Ora aumenta del 50%. E se vuoi uscirne perdi tutto». Di nuovo: esagero? Forse, ma continuate a leggere.

Tutto ciò infatti non è capitato soltanto con i software gestionali, lo stesso è capitato, sempre in ambito enterprise, con VMware, uno dei più famosi hypervisor in circolazione. Un hypervisor è un software che si installa su un server come “sistema operativo” e permette la gestione di macchine virtuali al suo interno. In pratica, è la “madre” che contiene al suo interno tanti piccoli server virtuali. Dopo anni in cui VMware ha prosperato in tutte le aziende del mondo praticando una certa politica di prezzo, a un certo punto è stata acquisita da Broadcom (ne parleremo nel dettaglio più avanti) e ha cambiato radicalmente politica, con aumenti dei costi annui che in molti casi sono letteralmente schizzati. C’è chi pagava 3.000 € l’anno e si è visto fare preventivi per il rinnovo da 20.000 €. Capirete altrettanto bene che migrare un sistema così vitale, che tiene in piedi tutti i server di un’azienda, è tutt’altro che banale. Poi VMware ha fatto parziale retromarcia, ma un aumento consistente c’è comunque stato, tanto che diverse aziende — chi l’ha potuto fare — è migrata verso altri sistemi.

Questo è il vendor lock-in, il grande ricatto del mondo digitale di questi anni. Un ricatto silenzioso, cresciuto nell’indifferenza generale e che prospera nella disperazione di aziende che arrancano per aver fatto la scelta sbagliata (o in qualche caso semplicemente per NON aver fatto una scelta) al momento sbagliato.

Monaco di Baviera contro Microsoft: dieci anni di resistenza, novanta milioni di resa

Il caso più emblematico di vendor lock-in istituzionale nella storia recente arriva dalla Germania. Nel 2003, la città di Monaco di Baviera si trovò di fronte a una scelta: rinnovare le licenze Microsoft — il cui supporto per Windows NT 4.0 stava per scadere — oppure tentare qualcosa di radicale. Il Consiglio comunale votò per la seconda opzione, ovvero lasciare Microsoft in favore di software libero basato su Linux.

Nacque così il progetto LiMux: una migrazione dell’intera infrastruttura IT municipale verso Linux e software open source. Quindici anni dopo la decisione iniziale, 15.000 postazioni di lavoro erano state migrate. La città dichiarò di aver risparmiato oltre 10 milioni di euro — di cui 6,8 milioni solo in licenze — rispetto a un preventivo di 34 milioni per il semplice aggiornamento alle versioni successive di Windows e Office.

Microsoft però non rimase a guardare. Il CEO Steve Ballmer interruppe le vacanze per volare a Monaco e incontrare di persona il sindaco, cercando di convincerlo a fare marcia indietro. Non ci riuscì, almeno non allora.

Nel 2017 infatti arrivò la resa: il Consiglio comunale approvò il ritorno a Windows. Karl-Heinz Schneider, il responsabile del progetto LiMux, lo definì pubblicamente una decisione politica, non tecnica: «Non vediamo ragioni tecniche convincenti per il cambiamento». Secondo la Document Foundation, organizzazione madre di LibreOffice, quel dietrofront sarebbe costato ai contribuenti circa 90 milioni di euro. Significativo, per inciso, è che proprio in quegli anni Microsoft avesse annunciato il trasferimento della propria sede tedesca da Unterschleißheim a Monaco. Il sindaco Reiter però smentì ogni correlazione. Che dire? Coincidenze?

La storia di Monaco non è solo una storia di software. È la dimostrazione che uscire da un sistema proprietario è un processo lungo, costoso, politicamente esposto — e che i fornitori lo sanno benissimo.

Basecamp contro AWS: quando un CTO fa i conti e scappa

Nel 2022, David Heinemeier Hansson — il co-fondatore di 37signals, l’azienda dietro Basecamp e HEY — pubblicò un post sul proprio blog che divenne immediatamente virale nel mondo tech. Il titolo era diretto: Why we’re leaving the cloud, perché stiamo lasciando il cloud.

Hansson aveva semplicemente fatto i conti. La bolletta AWS del 2022 ammontava a 3.201.564 dollari — 266.797 dollari al mese. La singola voce più alta era lo storage S3, 907 mila dollari l’anno per conservare otto petabyte di dati. Ma ancora più incredibile è il costo della voce “Compute”, il puro calcolo. Ovvero l’uso della capacità di calcolo dei server, 759 mila dollari l’anno. Non era una cattiva gestione, era il risultato di anni di ottimizzazione e di utilizzo “comodo” di un certo servizio, finché il servizio stesso non era arrivato a mettere in crisi i conti dell’azienda.

La conclusione fu semplice: comprare server propri costava enormemente meno che affidarsi al cloud. Nel giugno 2023, dopo sei mesi di lavoro, 37signals dichiarò di aver completato l’uscita dal cloud, riportando tutti i servizi su hardware proprio. Nel 2024 — il primo anno completo senza la zavorra della bolletta cloud — la spesa era scesa a 1,3 milioni di dollari annui, con un risparmio di quasi 2 milioni rispetto al punto di partenza.

Ma c’è un dettaglio che racconta meglio di tutto il meccanismo del lock-in. Lo storage S3 era vincolato a un contratto quadriennale stipulato nel 2021 e non scadeva prima dell’estate 2025: quattro anni di obbligo contrattuale per tenere i dati dove diceva Amazon. E per uscire AWS pratica le cosiddette egress fee, cioè tariffe per l’uscita. Si tratta di tariffe per trasferire i propri dati fuori dalla piattaforma. Nel caso di 37signals, AWS alla fine ha rinunciato ai 250 mila dollari di egress fee dopo mesi di trattative — e solo perché Hansson stava chiudendo l’account completamente. Il risparmio totale proiettato sull’intero processo supera i dieci milioni di dollari in cinque anni.

VMware: quando l’hypervisor diventa ostaggio

C’è un caso che chi lavora nell’IT aziendale italiano conosce bene e di cui si parla poco fuori da quella cerchia, ovvero VMware. Lo avrà probabilmente vissuto chiunque di voi che gestisca server aziendali. VMware è stato per anni lo standard di fatto per la virtualizzazione dei server. Oggi infatti i server non sono più dei grossi computer di metallo. O meglio, lo sono, ma servono a contenere decine di server virtuali. Per creare dei server virtuali in uno fisico, si usa proprio un software come VMware.

Installato in migliaia di datacenter in tutto il mondo, VMware era diventato un’infrastruttura critica. Un’applicazione che si sostituisce con molta difficoltà perché è il sistema su cui girano tutti gli altri sistemi.

Nel 2022, Broadcom acquisì VMware per 69 miliardi di dollari. Nei mesi successivi arrivarono le conseguenze che chiunque avesse studiato i precedenti di Broadcom avrebbe potuto prevedere: abbandono dei contratti perpetui (cioè quelli che paghi una volta sola e non hai un costo fisso annuale), conseguente migrazione forzata verso modelli in abbonamento (che è la prima voce del manuale del buon vendor lock-in), eliminazione delle edizioni più economiche, aumenti di prezzo in alcuni casi superiori al 1000%. Chi pagava 3.000 euro si è trovato davanti preventivi da 20.000 per il rinnovo della piattaforma.

Il punto non è che Broadcom abbia fatto qualcosa di illegale. Ha applicato il manuale del vendor lock-in nella sua forma più pura: aspettare che il cliente sia abbastanza dipendente da quel servizio per poi cambiare le regole. Uscire da VMware non è impossibile — le alternative open source come Proxmox esistono — ma richiedeno mesi di lavoro, rischi operativi e costi di migrazione che nessuna piccola o media impresa aveva messo in bilancio.

Le tue foto ostaggio del lock-in che non sai di avere

Il vendor lock-in non riguarda solo le aziende. Riguarda anche quello che usi ogni giorno, probabilmente senza che tu lo sappia. Quando fai una foto con il tuo iPhone, questa va automaticamente su iCloud. Ne fai un’altra con uno smartphone Android e finisce su Google Photos. Nel frattempo il tuo operatore ti ha proposto di attivare il backup automatico sul suo cloud, e magari usi anche Dropbox o OneDrive per i documenti. Sembrano servizi comodi e pratici. Sono, nella sostanza, meccanismi di cattura.

Il caso Apple è quello storicamente più studiato. Cloudflare, una delle aziende di infrastruttura internet più autorevoli al mondo, lo cita come esempio definitorio del concetto stesso di lock-in: la musica acquistata su iTunes, inzialmente, poteva essere riprodotta solo nell’applicazione iTunes o su un iPod. Un formato proprietario e un ecosistema chiuso. Oggi il meccanismo si è raffinato: non è più il formato del file a tenerti prigioniero, ma la quantità di dati accumulati, la comodità dell’integrazione e — soprattutto — il costo psicologico e pratico per uscirne.

Prova a pensarci un attimo: hai dieci anni di foto su Google Photos, organizzate automaticamente per volti, luoghi, eventi. Google le ha indicizzate, ci ha costruito sopra album, ricordi e slideshow automatici. Se un giorno vuoi spostarti su un servizio concorrente, puoi scaricare tutto tramite Google Takeout — che è uno strumento che esiste proprio perché la pressione regolatoria europea ha obbligato le big tech a garantire la portabilità dei dati — ma quello che scarichi è un archivio grezzo, cioè migliaia di file JPEG senza la struttura, i metadati organizzativi, le associazioni intelligenti che Google ha costruito in anni. Porti via le foto e basta, non porti via la parte più interessante del dato. Ricominciare da zero, su un altro servizio o sul proprio computer, significa perdere tutto quello strato di elaborazione che nel frattempo era diventato parte del valore percepito.

Stesso discorso per iCloud. Se hai un iPhone e vuoi passare ad Android, la migrazione dei dati — contatti, calendari, note — è tecnicamente possibile ma deliberatamente scomoda. Le foto si scaricano, ma le app, gli acquisti, la cronologia, i dati delle applicazioni restano lì. Apple continua a incorporare pratiche simili con il suo App Store, dove gli sviluppatori software affrontano restrizioni che rafforzano la dipendenza dall’ecosistema Apple.

Il paradosso è che questi servizi sono spesso gratuiti, o quasi. E il punto è esattamente questo. Il prezzo basso — o nullo — nella fase di ingresso è parte del modello che negli Stati Uniti sono stati così abili nell’inventare. Ti abitui, accumuli dati, diventi dipendente e poi arrivano gli aumenti: Google Photos (per fare un esempio tra tanti) ha eliminato lo storage gratuito illimitato nel 2021, iCloud aumenta i prezzi periodicamente, e tu non puoi fare altro che pagare, perché i tuoi ricordi degli ultimi dieci anni sono lì dentro. A quel punto, chi ha più potere nella relazione? Non somiglia tanto a un ricatto?

Unity e i videogiochi: quando cambi le regole a partita in corso

Nel settembre 2023, Unity Technologies — l’azienda che produce il motore grafico Unity, usato per sviluppare una quota enorme dei videogiochi indipendenti e mobili nel mondo — annunciò una modifica radicale alla propria struttura di licenze. Quello che seguì fu uno dei casi di vendor lock-in più discussi e documentati della storia recente del software.

Per capire la portata della cosa, bisogna spiegare cosa fa Unity e perché è così centrale. Un motore grafico è l’infrastruttura su cui uno sviluppatore costruisce il proprio gioco: gestisce la fisica, il rendering, l’audio, le interazioni. Imparare a usarlo richiede mesi o anni. I progetti vengono costruiti interamente dentro quella piattaforma. Migrare un gioco già sviluppato su Unity verso un motore concorrente — come Unreal Engine — non è un’operazione tecnica, significa praticamente rifare il gioco da zero. Questo è il lock-in nella sua forma più pura, perché non riguarda nemmeno i dati, riguarda il tuo lavoro.

Per anni, Unity aveva prosperato grazie a un modello freemium molto accessibile, che poi è stato il modo in cui è diventata grande e diffusa tra li sviluppatori. Il motore era infatti gratis fino a una certa soglia di fatturato, poi le licenze diventavano a costo fisso. In poco tempo è diventato così il motore di riferimento per i piccoli sviluppatori indipendenti, i cosiddetti indie, proprio perché abbassava la barriera di ingresso. Nel 2023, la nuova direzione aziendale decise di cambiare tutto.

Il nuovo modello prevedeva una Runtime Fee, cioè una tariffa applicata non sul fatturato dello sviluppatore, ma su ogni singola installazione del gioco, per di più con effetto retroattivo, cioè anche per i giochi già pubblicati e già venduti. In pratica: ogni volta che qualcuno scaricava un gioco fatto con Unity, lo sviluppatore avrebbe dovuto pagare una quota a Unity, anche se il gioco era gratuito.

Vi rendete conto? Per i giochi free-to-play (cioè quelli dove non devi pagare per giocare) distribuiti su larga scala — dove le installazioni si contano in milioni ma il ricavo per utente è basso o nullo — il modello avrebbe reso alcuni titoli economicamente insostenibili. Per gli sviluppatori indie con margini bassi significava dover riconsiderare l’esistenza stessa dei propri progetti. Provate a immaginare la situazione: un piccolo studio che aveva pubblicato un piccolo gioco gratuito che magari aveva avuto casualmente milioni di downloads, si trovava improvvisamente a dover sborsare milioni di dollari in licenze, retroattivamente.

La reazione fu immediata e violenta. Decine di studi di sviluppo pubblicarono dichiarazioni pubbliche di protesta. Alcuni annunciarono la migrazione verso motori alternativi. Il forum ufficiale di Unity si riempì di messaggi furenti. Sui social circolò l’indirizzo della sede di Unity a San Francisco — un episodio che costrinse l’azienda ad aumentare la sicurezza degli uffici. La community aveva capito con chiarezza quello che stava succedendo: anni di investimento in una piattaforma, e ora le regole cambiavano unilateralmente, senza possibilità di uscita indolore.

Unity fece parziale marcia indietro nelle settimane successive, modificando i termini più estremi della proposta, ma il danno reputazionale era fatto. Molti sviluppatori iniziarono concretamente a valutare o avviare migrazioni verso Godot — un motore open source — o verso Unreal Engine. La fiducia, una volta rotta, non si ricostruisce con un comunicato stampa.

La vicenda Unity è manuale. Dimostra che il lock-in non riguarda solo i dati o i contratti: riguarda il tempo, le competenze, gli anni di lavoro investiti in una piattaforma. E dimostra che quando un’azienda sa di avere quella leva, prima o poi arriverà l’amministratore o il socio che tenterà di usarla.

La risposta (tardiva) dell’Europa: il Data Act

L’Unione Europea però si è accorta del problema e il risultato si chiama EU Data Act (Regolamento 2023/2854), entrato in vigore l’11 gennaio 2024 e pienamente applicabile dal 12 settembre 2025. L’obiettivo esplicito del Capitolo VI è smantellare i meccanismi del vendor lock-in nel cloud. Una reazione parziale, dunque, perché non copre quei casi che non implicano il cloud, ma comunque un solido punto di partenza.

Le norme principali, in sintesi, prevedono:

• I fornitori cloud devono rimuovere tutti gli ostacoli tecnici, commerciali e contrattuali al cambio di provider;

• I clienti hanno diritto a trasferire i propri dati entro un massimo di 30 giorni dalla richiesta;

• Il periodo di preavviso massimo che il fornitore può imporre è di due mesi;

• Le egress fee — le tariffe per portare fuori i propri dati — devono essere eliminate entro il 12 gennaio 2027;

• I fornitori SaaS e PaaS (che sta per software e platform as a service, ovvero tutti quei software che vengono utilizzati online e pagati per ogni utilizzo) devono rendere disponibili le proprie interfacce (API) gratuitamente, per garantire la portabilità;

• In caso di violazione che coinvolga dati personali, le sanzioni possono arrivare fino a 20 milioni di euro o al 4% del fatturato mondiale annuo — le stesse soglie del GDPR.

È un passo importante. Ma è anche, come spesso accade con la regolamentazione europea, un passo in ritardo rispetto alla realtà. Il lock-in nei software gestionali on-premise, negli ERP aziendali, negli hypervisor — tutti i casi di cui abbiamo parlato — non rientra in modo diretto nel perimetro del Data Act, che si concentra sui servizi cloud. È comunque un passo avanti che altrove non è stato ancora fatto. La legge, poi, arriva dove arriva. Il resto, per ora, dipende ancora da quanto siete stati attenti quando avete firmato il contratto o cliccato su “accetta”.

Se hai bisogno di migliorare il posizionamento su Google del tuo sito aziendale, di contenuti di qualità per il tuo blog, per i tuoi social o le tue campagne, puoi affidarti a WebSalad, la mia micro agenzia di contenuti composta esclusivamente da giornalisti che scrivono per passione.

Se non ti interessano i contenuti fuffa, ma vuoi fare le cose sul serio, chiama noi. Scrivi a franco@websalad.it

Se sei arrivato fino a qui, innanzitutto ti ringrazio.
Non ci siamo presentati: mi chiamo Franco Aquini e da anni scrivo di tecnologia e lavoro nel marketing e nella comunicazione.
Se hai apprezzato la newsletter Insalata Mista ti chiedo un favore: lascia un commento, una recensione, condividi la newsletter e più in generale parlane. Per me sarà la più grande ricompensa, oltre al fatto di sapere che hai gradito quello che ho scritto.

Franco Aquini

Share Insalata Mista