TikTok “americana”: la joint venture che salva l’app dalla morsa del bando

Era quasi mezzanotte quando, in una sala riunioni senza finestre a Washington, un consulente legale ha alzato lo sguardo dal contratto e ha pronunciato la frase che ha fatto tirare un sospiro di sollievo a migliaia di creatori e a centinaia di dipendenti: “è tutto conforme”. In quel momento, la piattaforma più discussa d’America ha messo il proprio algoritmo al riparo da un destino di bando, siglando la nascita di TikTok USDS: una nuova entità a maggioranza statunitense che prende in carico le attività negli Stati Uniti, con l’obiettivo dichiarato di spezzare ogni dubbio sul controllo straniero e sulla sicurezza dei dati. L’operazione, frutto di trattative multilaterali e di un tira e molla legislativo lungo anni, fotografa un compromesso che fino a ieri sembrava impossibile.

Secondo i documenti resi noti nelle ultime ore, TikTok USDS Joint Venture LLC è una joint venture con quota di controllo pari all’80,1% in mano a un consorzio di investitori non cinesi. In prima fila tre “managing investors” con una quota del 15% ciascuno: Oracle, Silver Lake e MGX; ByteDance mantiene una partecipazione di minoranza del 19,9%. La governance prevede un board di sette membri a maggioranza americana, con la guida operativa affidata ad Adam Presser (già general manager e global head of operations di TikTok) e la presenza nel consiglio del CEO globale Shou Zi Chew. La nuova entità è responsabile di protezione dei dati, moderazione dei contenuti, sicurezza dell’algoritmo e conformità regolatoria sul suolo USA. Il dato industriale: l’intera infrastruttura critica è ospitata nel cloud di Oracle negli Stati Uniti, con audit di terze parti e certificazioni di sicurezza.

Sul piano tecnico, la promessa è netta: il motore di raccomandazione verrà “ritrainato” su dati statunitensi e sottoposto a ispezioni del codice sorgente in ambienti controllati. È la formalizzazione di un percorso già avviato con Project Texas, il programma pensato per “murare” i dati USA dentro l’ecosistema USDS e ridurre al minimo ogni interdipendenza operativa con la casa madre di Pechino.

La vicenda americana di TikTok si capisce solo tornando indietro. Tutto comincia a fine 2019, quando le forze armate degli Stati Uniti vietano l’app sui dispositivi governativi per motivi di sicurezza. È il primo segnale istituzionale che trasforma un fenomeno pop in un dossier di sicurezza nazionale.

Nel 2020, in piena campagna presidenziale e tra scambi di accuse con Pechino, l’allora presidente Donald Trump firma un ordine esecutivo che impone a ByteDance di dismettere le attività statunitensi di TikTok entro 90 giorni. In parallelo, prende forma un primo schema industriale che individua proprio Oracle come “trusted technology provider” per la componente cloud. Quella pista – rimasta congelata per anni – oggi diventa architrave del compromesso finale.

Con il cambio di amministrazione, la pressione politica non si allenta. Nel 2022 e nel 2023 arrivano i divieti federali su dispositivi e reti governative (la cosiddetta No TikTok on Government Devices Act, incorporata nella finanziaria di fine 2022), mentre TikTok avanza il piano Project Texas: data localization negli USA, TikTok U.S. Data Security (USDS) come “scudo” organizzativo, ispezioni indipendenti del codice, e Oracle quale infrastruttura di riferimento.

Il tornante decisivo è nell’aprile 2024, quando il Congresso approva il Protecting Americans from Foreign Adversary Controlled Applications Act: una legge “divest or ban” che impone la vendita delle attività statunitensi entro 270 giorni (con possibile estensione) – fissando così la scadenza del 19 gennaio 2025. A gennaio 2025, la Corte Suprema respinge i ricorsi di ByteDance e TikTok contro la legge (caso TikTok, Inc. v. Garland), sgombrando il campo ai meccanismi di enforcement e spingendo le parti verso un’intesa industriale.

Tra rinvii, margini di trattativa e un fitto carteggio tra CFIUS, Casa Bianca e aziende coinvolte, la soluzione prende corpo nel dicembre 2025 con accordi vincolanti e si chiude formalmente in gennaio 2026: TikTok “è salva” in America, ma sotto un perimetro societario, tecnologico e regolatorio radicalmente ridisegnato.

Perché gli Stati Uniti hanno insistito: il nodo sicurezza e l’algoritmo

Al centro dello scontro non c’è solo la questione “chi possiede cosa”, ma il cuore pulsante di TikTok: l’algoritmo di raccomandazione. I timori di Washington – in parte bipartisan – hanno riguardato due fronti: l’eventuale esposizione dei dati personali di decine (oggi si parla di oltre 200 milioni) di utenti americani a possibili richieste governative da parte di un “avversario straniero”; e il rischio di influenze sull’informazione attraverso la classifica dei contenuti. La legge del 2024 ha quindi legato la permanenza dell’app al venir meno di ogni controllo o relazione operativa significativa con soggetti di paesi designati come avversari, includendo riferimenti espliciti a data sharing e a “cooperazione” sull’algoritmo. La nuova TikTok USDS risponde a questo schema con data residency negli USA, ispezioni indipendenti, audit periodici, e un licensing dell’algoritmo funzionale alla riqualificazione locale, senza “cerniere” operative verso l’estero.

Un ruolo chiave lo gioca Oracle, che ospita l’infrastruttura e – secondo gli accordi – funge da “Trusted Security Partner” per la revisione del codice e la validazione dei processi di costruzione e rilascio dell’app negli app store statunitensi. Dal punto di vista della catena di fornitura del software, questo significa poter ricomporre un filo di fiducia tra autorità, investitori e piattaforma, attestando che il binario di codice ispezionato è lo stesso deployato agli utenti.

Governance, controlli, trasparenza: cosa cambia davvero

Il perimetro di USDS non è solo un’etichetta legale. La struttura, già potenziata dal 2022, accorpa funzioni sensibili – ingegneria, trust & safety, privacy operations, threat detection – vincolandole a requisiti di assunzione e background check più severi e all’accesso granulare ai dati su base “need to know”. Una rete di Independent Security Inspectors (tra cui HaystackID e OnDefend) affianca Oracle nel monitoraggio continuo, mentre i Transparency Centers consentono a soggetti terzi di esaminare il codice sorgente dell’app e i modelli di raccomandazione in ambienti sicuri.

È un modello inedito per un social network globale: la sovranità tecnologica viene implementata non soltanto attraverso quote e consigli di amministrazione, ma mediante un controllo verificabile dei flussi di dati, dei processi di build del software e dei parametri dell’algoritmo. In termini di compliance normativa, USDS si impegna a standard come NIST e ISO 27001, con audit periodici e rapporti pubblici di trasparenza.

Gli effetti per utenti e creator: cosa vedranno, cosa non vedranno

Per gli utenti americani, l’esperienza quotidiana cambierà poco: l’interfaccia resterà familiare, i contenuti dei creator continueranno a scorrere. Ma sotto il cofano, il modello di raccomandazione per gli USA verrà gestito e addestrato in ambiente locale; la moderazione e i sistemi di sicurezza seguiranno policy definite negli Stati Uniti, con una catena di responsabilità più corta e auditabile. Per i creator, l’uscita dallo spettro del bando riduce il rischio-paese e stabilizza partnership e campagne con brand americani, mentre resta da valutare – nei prossimi mesi – l’impatto dei nuovi processi sulla velocità di rilascio di funzioni e sull’interoperabilità con strumenti globali (pubblicità, e-commerce, CapCut, Lemon8).

La politica tira le somme: una “soluzione americana” a un problema globale

La chiusura dell’accordo viene letta a Washington come una vittoria di sicurezza senza sacrificare la libertà d’espressione di centinaia di milioni di utenti. Resta vero che, nel percorso, la discussione su Primo Emendamento, bill of attainder e due process ha lasciato ferite aperte in parte dell’ecosistema dei diritti civili, come hanno ricordato le critiche di gruppi come l’ACLU all’indomani della sentenza del 2025. Ma se l’obiettivo era “rimuovere il controllo” straniero e garantire “indipendenza operativa”, la “ricetta USDS” combina strumenti societari e tecnologici in una forma che potrebbe fare scuola.

Non è un caso che il via libera sia arrivato con il placet di entrambe le capitali coinvolte. Per gli Stati Uniti, la nuova architettura riduce la superficie d’attacco e dà al governo margini di verifica e azione. Per la Cina, la tutela di una quota di minoranza e – secondo fonti di mercato – la formalizzazione di licenze IP salvaguardano valore industriale e continuità del prodotto. È una sintesi politica e commerciale, più che ideologica, di una relazione tra potenze che resta competitiva.

Le tappe principali: cronologia essenziale

1. 2019 – Le forze armate e altre agenzie federali vietano TikTok sui dispositivi governativi, citando rischi di sicurezza.
2. Agosto 2020 – L’allora presidente Donald Trump impone a ByteDance la dismissione delle attività USA; emerge il ruolo di Oracle come partner tecnologico.
3. Dicembre 2022 – Entra in vigore la No TikTok on Government Devices Act: il bando su dispositivi federali diventa legge.
4. 2022–2024 – Project Texas: nasce TikTok USDS, dati negli USA su Oracle Cloud, ispezioni indipendenti e Transparency Centers.
5. Aprile 2024 – Il Congresso approva la legge “divest-or-ban”, con deadline al 19 gennaio 2025.
6. Gennaio 2025 – La Corte Suprema conferma la costituzionalità della legge (caso TikTok, Inc. v. Garland).
7. Dicembre 2025 – Accordi vincolanti con Oracle, Silver Lake, MGX per la nuova joint venture.
8. Gennaio 2026 – Chiusura dell’operazione e annuncio ufficiale: nasce TikTok USDS a maggioranza statunitense.

I numeri che contano

1. 80,1%: la quota in mano al consorzio di investitori non cinesi nella nuova TikTok USDS.
2. 19,9%: la partecipazione residua di ByteDance.
3. 15% + 15% + 15%: le quote dei tre managing investors (Oracle, Silver Lake, MGX).
4. Oltre 200 milioni: gli utenti statunitensi che continueranno ad accedere all’app.
5. 2019–2026: i sette anni che hanno trasformato un caso di app governance in un precedente di sovranità digitale.

Cosa resta aperto: antitrust, interoperabilità, mercati globali

La struttura proprietaria frammentata e la presenza di investitori finanziari accanto a un fornitore infrastrutturale come Oracle solleveranno inevitabilmente domande antitrust e di conflitto d’interessi: chi controlla davvero il codice? Chi decide la roadmap dei prodotti negli USA quando la priorità è la compliance? Finora, i documenti indicano una separazione tra la gestione americana (dati, sicurezza, moderazione) e la parte globale (product, advertising, e-commerce), ma la governance di queste interfacce sarà la prova del nove.

C’è poi un fronte internazionale: altri paesi potrebbero chiedere soluzioni analoghe – data residency, ispezioni di codice, joint venture locali – imponendo alle piattaforme una balkanizzazione operativa che spinge verso il modello “same app, different stack”. TikTok, ora, ha un laboratorio americano da esibire: se funzionerà in termini di sicurezza senza affossare l’innovazione, potremmo assistere alla nascita di nuovi standard per i social network globali.

La lezione di fondo: la geopolitica del software è già qui

Questa storia insegna che la geopolitica del software non si gioca solo con dazi e sanzioni, ma nella catena che porta dal codice sorgente allo store sui nostri telefoni. Con TikTok USDS, gli Stati Uniti hanno sperimentato un ibrido: divestiture societaria, sovranità dei dati, verifica del codice e audit continui per rendere affidabile un prodotto nato altrove. È un modello complesso, costoso, ma replicabile – e probabilmente l’unico in grado di bilanciare sicurezza e mercato senza spegnere piattaforme con centinaia di milioni di utenti.

Per ora, la “pista americana” ha salvato un ecosistema creativo e una filiera economica che spazia dagli influencer alle PMI. Domani, dirà se questa architettura regge agli stress test: un incidente di sicurezza, una crisi internazionale, o la prossima ondata normativa. Nel frattempo, i video scorrono. Ma dietro, il software non è più lo stesso.