Chi c'è dietro le lunghe code negli aeroporti UE?
Una storia molto analogica che ha alle spalle una storia molto digitale. Di dati sensibili, archivi centralizzati e agenzie sconosciute che governano appalti milionari
C’è una nuova challenge dell’estate 2026 sui social network. Ma se avete un passaporto europeo in tasca, con molta probabilità non l’avete incrociata.
È il reality check dei controlli di sicurezza negli aeroporti. Quanto ci metti per davvero a uscire da uno scalo Ue se il tuo passaporto è extra-Ue? Il 5 maggio Zach Griff, oltre 14mila follower su TikTok, ci ha messo 15 minuti per passare i controlli a Roma Fiumicino e prendere il suo volo per gli Stati Uniti, contro le funeste previsioni di tre ore e mezza di coda. Alison, “mamma americana in Portogallo”, come si presenta ai suoi 155mila follower su Instagram, pochi giorni prima denunciava invece che il marito stava per perdere il volo all’aeroporto di Lisbona a causa delle lunghe code. Così l’agente di viaggio inglese Katie Goddard, che nel giro di due settimane è passata dal lusso di 10 minuti allo scalo di Palma di Maiorca all’ora di attesa in quello della capitale portoghese.
Cosa accomuna Zach, Alison e Katie? Hanno affrontato i controlli del nuovo Entry-Exit System (EES), istituito dalla Commissione europea per registrare i cittadini extra-europei che attraversano le frontiere dello spazio Schengen. Al posto del romantico, vecchio timbro sul passaporto dal 10 aprile 2026 c’è un sistema di scansione biometrica che raccoglie impronte digitali e immagini del volto per riconoscere chi entra nell’Unione.
Le prime applicazioni di EES, tuttavia, stanno causando code di ore negli aeroporti, crisi di nervi tra i gestori degli scali e le compagnie aeree e una levata di scudi contro la Commissione. Nove Stati, tra cui l’Italia, hanno chiesto a Bruxelles di mettere in pausa EES fino a settembre. Ed ecco nascere il tormentone dell’estate: migliaia di video di turisti in arrivo in Europa che spiegano come superare i controlli, documentano l’attesa infinita o festeggiano il colpo di fortuna di cavarsela in pochi minuti.
Ma chi c’è dietro EES? Un’agenzia europea piuttosto sconosciuta ma ben finanziata: Eu-Lisa. Ecco il nostro reality check.
In questa puntata: andiamo dietro le quinte del sistema di controlli che ha mandato in tilt aeroporti e compagnie in Europa. Dei ritardi e dei disagi hanno già ampiamente raccontato quotidiani e tv. Question Time risale il fiume fino a chi ha messo la firma tecnica al progetto di EES: un ufficio europeo piuttosto sconosciuto ma estremamente importante e di cui dovreste avere contezza.
Cosa trovi nell’articolo:
Perché EES è diventato un problema
Se chi ben comincia è a metà dell’opera, beh… non è questo il caso
Tutti i dati di Eu-Lisa
Perché EES è diventato un problema
Nelle ultime settimane EES si è guadagnato una discreta notorietà sui giornali e non per una buona ragione. Non appena gli aeroporti sono entrati in alta stagione, il collaudo del sistema di entrata e uscita che sostituisce il canonico timbro sul passaporto con una registrazione digitale è finito sotto stress. Le code ai chioschi in cui registrare volto, impronte e passaporto hanno raggiunto picchi di 5 ore in alcuni scali, costringendo i gestori a tornare ai controlli manuali per non far perdere i voli ai passeggeri.
Tra luglio e agosto le principali associazioni del settore, Aci Europe (aeroporti), A4E (compagnie aeree) e Iata (che rappresenta il trasporto aereo internazionali), stimano 40 milioni di passeggeri negli scali europei. EES rischia di far saltare coincidenze, di far perdere il volo o di ritardare le partenze e di creare un danno all’industria del turismo, motivo per cui il primo luglio le tre organizzazioni hanno scritto alla presidente della Commissione europea, Ursula von Der Leyen, per una sospensione fino a settembre.
La loro richiesta si aggiunge a quella di nove paesi coinvolti in EES (tra cui l’Italia). Dell’amministratore delegato di Aeroporti di Roma, Marco Troncone, che gestisce uno degli scali più efficienti, ovvero Fiumicino. Di Ryanair ed Easyjet. Per ora la Commissione tiene il punto: il sistema funziona e, in caso di problemi, si può eccezionalmente sospendere la raccolta dati biometrici. I dati ufficiali riportano 110 milioni di ingressi e uscite già registrati, 1.500 accessi di frontiera connessi in 29 paesi (27 dell’Unione, salvo Irlanda e Cipro, più Svizzera, Islanda, Liechtenstein e Norvegia), 1.000 persone fermate in due mesi per ragioni di sicurezza. Numeri che tuttavia non hanno fermato l’industria dei viaggi dal chiedere uno stop temporaneo.
Se chi ben comincia è a metà dell’opera, beh… non è questo il caso
EES ha avuto una storia travagliata fin dall’inizio. Il sistema di controlli digitali avrebbe dovuto vedere la luce a maggio 2022. Sei mesi prima, in un ufficio di Tallinn, la capitale dell’Estonia, qualcuno tira una riga sulla scadenza e la modifica: settembre 2022, con piena operatività dal 2023. Sappiamo già che resterà lettera morta. Ad aggiornare di volta in volta le date è Eu-Lisa, l’agenzia europea deputata a realizzare i grandi sistemi informatici per l’Unione, nata nel 2012.
Eu-Lisa è una sorta di grande ufficio di progettazione. Riceve da Bruxelles le strategie, le traduce in piani operativi, supervisiona le gare per identificare i fornitori che le realizzeranno. Solo all’apparenza è una agenzia secondaria. Ha in mano l’intero impianto informatico che governa le frontiere, la sicurezza e lo scambio di dati tra i 27 per ragioni di polizia, tanto che nei prossimi anni è destinata a ricevere più fondi dalla Commissione.
Per il 2027 si stimano 322,4 milioni di investimenti, in linea con i 319 di quest’anno. Il salto avverrebbe con il nuovo budget del settennato 2028-34. Tra due anni Eu-Lisa dovrebbe incassare dall’Unione 414,6 milioni, più 29% rispetto all’anno prima. In generale la Commissione propone di assegnare 6,7 miliardi nel prossimo ciclo settennale a Eu-Lisa, Emsa (sicurezza marittima), Cepol (collaborazione tra polizie), Efca (pesca), Eurojust (giustizia), ma se il dato 2028 fosse confermato, l’ufficio estone sarebbe destinato ad assorbire la fetta maggiore, quasi al pari di Europol (3 miliardi in sette anni, a sua volta seconda solo a Frontex con 11 miliardi).
Solo per la gestione delle frontiere e dei visti in due anni Eu-Lisa conta aumentare le spese del 63%: da 58,6 milioni nel 2026 a 95,8 nel 2028. Per EES sono stati stimati 93 milioni di appalti per i prossimi quattro anni. In generale lo scorso anno l’agenzia ha speso 450 milioni per tenere in piedi i suoi sistemi. Question Time ha chiesto chiarimenti sulle azioni per mitigare i problemi di EES, senza ricevere risposte in tempo per la pubblicazione di questo articolo.
Tutti i dati di Eu-Lisa
Nell’architettura di sicurezza dell’Unione, Eu-Lisa rappresenta il sistema nervoso: mette in connessione le banche dati di sicurezza oggi separate, incrocia le informazioni, le rielabora per far “cantare” i silos e fornire dritte alle vedette della fortezza Europa.
Il suo piano di lavoro è una macedonia di sigle incomprensibili, dietro le quali si celano nomi e cognomi dei grandi database dove accumulare impronte digitali, foto del volto e montagna di altre informazioni.
Proviamo a mettere in fila i principali (la fonte dei dati è il rapporto annuale 2025 di Eu-Lisa):
Schengen Information System (SIS): esiste dal 1995, raccoglie i dati di persone ricercate o disperse e solo lo scorso anno è stato consultato 17,7 milioni di volte. Una serie di migrazioni ed evoluzioni del servizio sono state posticipate per mancanza di risorse.
Visa Information System (VIS): è il sistema dei visti. In funzione dal 2013, deve essere ora esteso alla gestione dei permessi di soggiorno e i visti per lunghi periodi di permanenza ma i tempi sono slittati al 2030 per il completamento.
European Travel Information and Authorization System (ETIAS): è il sistema centralizzato per l’autorizzazione ai viaggi nell’Unione dei cittadini extra-UE, sulla falsariga dell’Esta per andare negli Stati Uniti. Sarebbe dovuto andare a braccetto con EES e arrivare nel terzo trimestre dell’anno. Invece, a causa dei problemi del primo, slitta almeno al 2027. Niente di sorprendente tuttavia, visto che anch’esso sarebbe dovuto entrare in funzione nel 2021.
European Asylum Dactyloscopy Database (Eurodac): indirizza a livello centralizzate le richieste di asilo verso il paese UE responsabile di esaminarle. Al suo interno conserva 7,2 milioni di set di impronte digitali e con l’ultimo aggiornamento, realizzato in casa dai team Eu-Lisa, si connette ad altri database come il portale di ricerca (ESP), l’archivio di identità (CIR) e, soprattutto, sBMS (lo shared Biometric Matching System), uno dei più grandi archivi al mondo di incrocio dei dati biometrici a detta dei suoi stessi sviluppatori.
ECRIS-TCN ed e-CODEX: il primo integra il sistema che raccoglie i dati sui reati commessi da una persona con quelli archiviati in Paesi extra-UE; il secondo gestisce lo scambio sicuro di fascicoli tra autorità giudiziarie.
CIR e sBMS: il cui costo è previsto in 60 milioni per il 2026 a salire fino a 65 nel 2028. A tendere la Commissione vuole centralizzare in sBMS 400 milioni di dati biometrici, per un progetto il cui sviluppo complessivo supera i 900 milioni di euro. In un anno sono stati migrati i primi 45 milioni di set di informazioni. Man mano che Eu-Lisa accende un nuovo servizio, come EES, lo connette a sBMS, cosicché attraverso questo enorme archivio un agente di polizia, un impiegato pubblico e un giudice possano accedere a tutti i dati raccolti su una singola persona.
Router Centrale Prüm II: atteso nel 2029, dovrà sostituire lo scambio bilaterale di profili genetici e altre informazioni sensibili. Per ora Eu-Lisa ha speso 5 milioni per avviarlo.
Al netto dei nomi tecnici, basta questa rassegna per capire l’enorme potere che ha in mano l’agenzia. Nel tempo numerose organizzazioni per i diritti digitali, come Edri, o partiti attenti a questi temi, come quello Pirata, hanno sollevato obiezioni alla gestione di questi progetti e all’impatto che possono avere sui diritti fondamentali dei cittadini europei, ai rischi per la privacy e al pericolo di una profilazione massiccia. Il Garante europeo per la protezione dei dati ha raccomandato di chiarire il perimetro legale di elaborazioni ammesse sotto Prüm II.
E ora che la coda in aeroporto è finita, sicuri che sia solo un problema di attesa?
Cose sparse
Per Mediatrends ho scritto un lungo editoriale su cosa bolle in pentola in Commissione europea sul blocco dei social network per i minori. Che è una faccenda ben più grossa e complicata.
Peraltro apprezzatissima la stoccata del collega David Carretta (corrispondente di Radio Radicale da Bruxelles), che coglie il tempismo con cui Eurobarometro è uscito con una ricerca sulla percezione dei rischi online.
Su Substack sto creando il mio bouquet di letture. Scrolling Infinito è tra queste e l’ultima puntata estiva dedicata, ça va sans dire, all’AI, a mio parere merita.
(Dietro paywall) L’Economist intervista Arthur Mensch, cofondatore di Mistral AI, il campione europeo di intelligenza artificiale generativa. Che mette l’accento sui vantaggi energetici dei paesi europei per alimentare l’addestramento dei modelli di AI.







